방금 @OpenClaw(이전 Clawdbot)를 ZeroLeaks로 분석해 봤습니다. 점수는 2/100점입니다. 추출률은 84%, 주입 공격 성공률은 91%입니다. 시스템 프롬프트는 1턴 만에 유출되었습니다. 즉, Clawdbot을 사용하는 경우 에이전트와 상호 작용하는 모든 사람이 전체 시스템 프롬프트, 내부 도구 구성, 메모리 파일 등 모든 정보에 접근하고 조작할 수 있다는 뜻입니다. http:/SOUL.md, http:/AGENTS.md에 입력한 모든 내용, 스킬 등 모든 것이 프롬프트 주입 공격에 노출되어 있습니다. 민감한 워크플로 또는 개인 데이터를 처리하는 에이전트의 경우 이는 심각한 문제입니다. cc @steipete 전체 분석: zeroleaks.ai/reports/openclaw-...…