Ik heb zojuist @OpenClaw (voorheen Clawdbot) door ZeroLeaks gehaald. Het scoorde 2/100. 84% extractiepercentage. 91% van de injectieaanvallen slaagde. De systeemprompt werd gelekt bij beurt 1. Dit betekent dat als je Clawdbot gebruikt, iedereen die met je agent interactie heeft, toegang kan krijgen tot en je volledige systeemprompt, interne toolconfiguraties, geheugenbestanden... alles wat je in je vaardigheden hebt gezet, is toegankelijk en loopt het risico op promptinjectie. Voor agents die gevoelige workflows of privégegevens afhandelen, is dit een echt probleem. cc @steipete Volledige analyse: