Jeg kjørte @OpenClaw (tidligere Clawdbot) gjennom ZeroLeaks igjen, denne gangen med Kimi K2.5 som underliggende modell. Den presterte like dårlig som Gemini 3 Pro og Codex 5.1 Max: 5/100. 100 % ekstraksjonsrate. 70 % av injeksjonene lyktes. Full system-prompten lekket på sving 1. Samme agent, samme konfigurasjon, annen modell. Agentens sikkerhet avhenger både av modellen OG systemets prompt/ferdigheter. En svak modell vil folde seg uansett, men selv en sterk modell trenger riktig prompt-herding. De to jobber sammen. Uten begge deler, verktøykonfigurasjoner, minnefiler, interne instruksjoner, blir alt pakket ut og endret på sekunder. Modellene sendes raskt. Sikkerhetsskip aldri. Full rapport: