Znovu jsem spustil @OpenClaw (dříve Clawdbot) přes ZeroLeaks, tentokrát s Kimi K2.5 jako základním modelem. Fungoval stejně špatně jako Gemini 3 Pro a Codex 5.1 Max: 5/100. 100% úspěšnost extrakce. 70 % injekcí bylo úspěšných. Celý systémový prompt unikl v prvním tahu. Stejný agent, stejná konfigurace, jiný model. Bezpečnost vašeho agenta závisí jak na modelu, tak na vašem systémovém promptu/dovednostech. Slabý model se složí bez ohledu na cokoli, ale i silný model potřebuje správné rychlé zpevnění. Oba spolupracují. Bez obou – konfigurací nástrojů, paměťových souborů nebo interních instrukcí – se to všechno během pár sekund extrahuje a upravuje. Modely se rychle dorazí. Bezpečnostní lodě nikdy. Úplná zpráva: