Tôi vừa chạy @OpenClaw (trước đây là Clawdbot) qua ZeroLeaks. Nó đạt điểm 2/100. Tỷ lệ trích xuất 84%. 91% các cuộc tấn công tiêm đã thành công. Lời nhắc hệ thống đã bị rò rỉ ở lượt 1. Điều này có nghĩa là nếu bạn đang sử dụng Clawdbot, bất kỳ ai tương tác với đại diện của bạn đều có thể truy cập và thao tác toàn bộ lời nhắc hệ thống, cấu hình công cụ nội bộ, tệp bộ nhớ... mọi thứ bạn đưa vào kỹ năng của bạn, tất cả đều có thể truy cập và có nguy cơ bị tiêm lời nhắc. Đối với các đại diện xử lý quy trình nhạy cảm hoặc dữ liệu riêng tư, đây là một vấn đề thực sự. cc @steipete Phân tích đầy đủ: