Acabei de passar o @OpenClaw (anteriormente Clawdbot) pelo ZeroLeaks. Ele obteve 2/100. Taxa de extração de 84%. 91% dos ataques de injeção foram bem-sucedidos. O prompt do sistema foi vazado no turno 1. Isso significa que, se você estiver usando o Clawdbot, qualquer pessoa que interaja com seu agente pode acessar e manipular seu prompt completo do sistema, configurações de ferramentas internas, arquivos de memória... tudo o que você colocou nas suas habilidades, tudo isso é acessível e está em risco de injeção de prompt. Para agentes que lidam com fluxos de trabalho sensíveis ou dados privados, isso é um problema real. cc @steipete Análise completa: