Tocmai am rulat @OpenClaw (fostul Clawdbot) prin ZeroLeaks. A obținut 2/100. Rată de extragere de 84%. 91% dintre atacurile cu injecție au reușit. Promptul sistemului a fost scurs în tura 1. Asta înseamnă că, dacă folosești Clawdbot, oricine interacționează cu agentul tău poate accesa și manipula întregul prompt de sistem, configurațiile interne ale uneltelor, fișierele de memorie... Tot ce pui în abilitățile tale, totul este accesibil și riscă o injecție rapidă. Pentru agenții care gestionează fluxuri de lucru sensibile sau date private, aceasta este o problemă reală. CC @steipete Analiză completă: