Eu executei @OpenClaw (anteriormente Clawdbot) através do ZeroLeaks novamente, desta vez com o modelo subjacente Kimi K2.5. Desempenhou tão mal quanto o Gemini 3 Pro e o Codex 5.1 Max: 5/100. Taxa de extração de 100%. 70% das injeções tiveram sucesso. O prompt completo do sistema vazou no turno 1. Mesmo agente, mesma configuração, modelo diferente. A segurança do seu agente depende tanto do modelo QUANTO do seu prompt/sabedoria do sistema. Um modelo fraco irá falhar não importa o que, mas mesmo um modelo forte precisa de um endurecimento adequado do prompt. Os dois trabalham juntos. Sem ambos, as configurações de ferramentas, arquivos de memória, instruções internas, tudo isso é extraído e modificado em segundos. Modelos são enviados rapidamente. Segurança nunca é enviada.