Я щойно провів @OpenClaw (раніше Clawdbot) через ZeroLeaks. Він отримав 2/100. Коефіцієнт екстракції 84%. 91% ін'єкційних атак були успішними. Системний запит просочився на першому ході. Це означає, що якщо ви використовуєте Clawdbot, будь-хто, хто взаємодіє з вашим агентом, може отримати доступ і маніпулювати повним системним запитом, внутрішньою конфігурацією інструментів, файлами пам'яті... Все, що ви вкладаєте у свої навички, є доступним і ризикує отримати своєчасну ін'єкцію. Для агентів, які працюють із чутливими робочими процесами або приватними даними, це справжня проблема. CC @steipete Повний аналіз: