Tôi vừa chạy @OpenClaw (trước đây là Clawdbot) qua ZeroLeaks. Nó đạt 2/100 điểm. Tỷ lệ trích xuất là 84%. 91% các cuộc tấn công chèn mã độc thành công. Dấu nhắc hệ thống bị rò rỉ ngay từ lượt 1. Điều này có nghĩa là nếu bạn đang sử dụng Clawdbot, bất kỳ ai tương tác với tác nhân của bạn đều có thể truy cập và thao túng toàn bộ dấu nhắc hệ thống, cấu hình công cụ nội bộ, tệp bộ nhớ... mọi thứ bạn đưa vào http:/SOUL.md, http:/AGENTS.md, kỹ năng của bạn, tất cả đều có thể truy cập và có nguy cơ bị tấn công chèn mã độc. Đối với các tác nhân xử lý quy trình làm việc nhạy cảm hoặc dữ liệu riêng tư, đây là một vấn đề thực sự nghiêm trọng. cc @steipete Phân tích đầy đủ: zeroleaks.ai/reports/openclaw-...…