Jeg har nettopp kjørt @OpenClaw (tidligere Clawdbot) gjennom ZeroLeaks. Den fikk 2/100. 84 % ekstraksjonsrate. 91 % av injeksjonsangrepene lyktes. Systemprompten lekket på sving 1. Dette betyr at hvis du bruker Clawdbot, kan alle som interagerer med agenten din få tilgang til og manipulere hele systemprompten din, interne verktøykonfigurasjoner, minnefiler... Alt du legger inn i ferdighetene dine, alt er tilgjengelig og risikerer rask injeksjon. For agenter som håndterer sensitive arbeidsflyter eller private data, er dette et reelt problem. CC @steipete Full analyse: