Я только что запустил @OpenClaw (ранее Clawdbot) через ZeroLeaks. Он набрал 2/100. 84% уровень извлечения. 91% атак инъекций увенчались успехом. Системный запрос был скомпрометирован на первом ходе. Это означает, что если вы используете Clawdbot, любой, кто взаимодействует с вашим агентом, может получить доступ и манипулировать вашим полным системным запросом, внутренними конфигурациями инструментов, файлами памяти... все, что вы ввели в свои навыки, все это доступно и под угрозой инъекции запросов. Для агентов, работающих с чувствительными рабочими процессами или частными данными, это настоящая проблема. cc @steipete Полный анализ: