Ik heb @OpenClaw (voorheen Clawdbot) opnieuw door ZeroLeaks gehaald, dit keer met Kimi K2.5 als het onderliggende model. Het presteerde net zo slecht als Gemini 3 Pro en Codex 5.1 Max: 5/100. 100% extractiepercentage. 70% van de injecties slaagde. De volledige systeemprompt lekte al in beurt 1. Zelfde agent, dezelfde configuratie, ander model. De beveiliging van jouw agent hangt af van zowel het model ALS jouw systeemprompt/vaardigheden. Een zwak model zal altijd falen, maar zelfs een sterk model heeft goede promptversterking nodig. De twee werken samen. Zonder beide worden toolconfiguraties, geheugenbestanden, interne instructies, alles wordt in seconden geëxtraheerd en aangepast. Modellen worden snel geleverd. Beveiliging nooit.