私は@OpenClaw(旧Clawdbot)を再びZeroLeaksで実行し、今回はKimi K2.5を基盤モデルにしました。 Gemini 3 ProやCodex 5.1 Maxと同じくらい性能が悪かったです:5/100。100%の抽出率。注射の70%が成功しました。ターン1でシステム全体のプロンプトがリークしました。 同じエージェント、同じ設定、モデルが違う。エージェントのセキュリティはモデルとシステムのプロンプトやスキルの両方に依存します。弱いモデルはどんな場合でも折りたたみますが、強いモデルでも適切なプロンプト強化が必要です。二人は協力して働いています。ツールの設定、メモリファイル、内部命令など、すべてが数秒で抽出・修正されてしまいます。 モデルは早く出荷されます。セキュリティシップは絶対にダメです。 全文報告: