私はZeroLeaksで@OpenClaw(旧Clawdbot)を試しました。 スコアは100点満点中2点でした。抽出率84%。注射攻撃の91%が成功しました。システムプロンプトがターン1でリークされました。 つまり、Clawdbotを使っているなら、エージェントとやり取りする誰でもシステムプロンプトや内部ツール設定、メモリファイルにアクセスできるということです...スキルに注ぐすべてはアクセス可能で、即効性を負うリスクがあります。 機密性の高いワークフローやプライベートデータを扱うエージェントにとって、これは大きな問題です。 CC@steipete 詳細な分析: