Właśnie przetestowałem @OpenClaw (dawniej Clawdbot) za pomocą ZeroLeaks. Uzyskał wynik 2/100. Wskaźnik ekstrakcji 84%. 91% ataków wstrzyknięcia zakończyło się sukcesem. Systemowy prompt został ujawniony w pierwszej turze. Oznacza to, że jeśli korzystasz z Clawdbot, każda osoba wchodząca w interakcję z twoim agentem może uzyskać dostęp i manipulować twoim pełnym systemowym promptem, konfiguracjami narzędzi wewnętrznych, plikami pamięci... wszystko, co umieściłeś w swoich umiejętnościach, wszystko to jest dostępne i narażone na ataki wstrzyknięcia promptu. Dla agentów obsługujących wrażliwe procesy robocze lub prywatne dane, to poważny problem. cc @steipete Pełna analiza: