Acabei de rodar @OpenClaw (antigo Clawdbot) pelo ZeroLeaks. Teve 2/100. 84% de taxa de extração. 91% dos ataques de injeção tiveram sucesso. O prompt do sistema vazou no turno 1. Isso significa que, se você estiver usando o Clawdbot, qualquer pessoa que interagir com seu agente pode acessar e manipular o prompt completo do seu sistema, configurações internas de ferramentas, arquivos de memória... Tudo o que você coloca em suas habilidades, tudo é acessível e corre risco de injeção rápida. Para agentes que lidam com fluxos de trabalho sensíveis ou dados privados, isso é um problema real. CC @steipete Análise completa: