Przeprowadziłem @OpenClaw (dawniej Clawdbot) przez ZeroLeaks ponownie, tym razem z Kimi K2.5 jako modelem bazowym. Wydajność była tak zła jak Gemini 3 Pro i Codex 5.1 Max: 5/100. 100% wskaźnik ekstrakcji. 70% wstrzyknięć zakończyło się sukcesem. Pełny systemowy prompt wyciekł w pierwszej turze. Ten sam agent, ta sama konfiguracja, inny model. Bezpieczeństwo twojego agenta zależy zarówno od modelu, jak i od twojego systemowego promptu/umiejętności. Słaby model zawiedzie niezależnie od wszystkiego, ale nawet silny model potrzebuje odpowiedniego wzmocnienia promptu. Oba elementy współpracują ze sobą. Bez obu, konfiguracje narzędzi, pliki pamięci, wewnętrzne instrukcje, wszystko to zostaje wyciągnięte i zmodyfikowane w ciągu sekund. Modele są dostarczane szybko. Bezpieczeństwo nigdy nie jest dostarczane.