Jag har precis kört @OpenClaw (tidigare Clawdbot) genom ZeroLeaks. Den fick 2/100 poäng. 84% extraktionsgrad. 91 % av injektionsattackerna lyckades. Systemprompten läckte ut i första kurvan. Det betyder att om du använder Clawdbot kan vem som helst som interagerar med din agent komma åt och manipulera hela din systemprompt, interna verktygskonfigurationer, minnesfiler... Allt du lägger i dina färdigheter är tillgängligt och riskerar att snabbt injiceras. För agenter som hanterar känsliga arbetsflöden eller privat data är detta ett verkligt problem. CC @steipete Fullständig analys: