Я снова запустил @OpenClaw (ранее Clawdbot) через ZeroLeaks, на этот раз с Kimi K2.5 в качестве базовой модели. Он показал такие же плохие результаты, как Gemini 3 Pro и Codex 5.1 Max: 5/100. 100% уровень извлечения. 70% инъекций увенчались успехом. Полный системный запрос утек на первом ходе. Тот же агент, та же конфигурация, другая модель. Безопасность вашего агента зависит как от модели, так и от вашего системного запроса/навыков. Слабая модель потерпит неудачу, независимо от обстоятельств, но даже сильной модели необходимо правильное укрепление запроса. Эти два аспекта работают вместе. Без обоих, конфигурации инструментов, файлы памяти, внутренние инструкции — все это извлекается и модифицируется за считанные секунды. Модели поставляются быстро. Безопасность никогда не поставляется.