Nachverfolgung der Sicherheitsprüfungen von @openclaw / Clawdbot. Beim letzten Mal habe ich ZeroLeaks gegen es mit Gemini 3 Pro getestet, es erzielte 2/100. Vollständige Katastrophe. Kimi K2.5 schnitt ebenfalls schlecht ab, 5/100. Diesmal habe ich zwei weitere Modelle mit demselben Agenten getestet: GPT-5.2 und Claude Opus 4.5. Injection-Ergebnisse (der Teil, der für die Sicherheit des Agenten wichtig ist): Gemini 3 Pro: 8,7% Widerstand (91% der Angriffe funktionierten) GPT-5.2: 34,8% Widerstand (65% der Angriffe funktionierten) Opus 4.5: 73,9% Widerstand (26% der Angriffe funktionierten) Das Modell, das du wählst, verändert die Sicherheitslage deines Agenten vollständig: dasselbe System-Prompt, dieselben Werkzeuge, dasselbe Framework, aber völlig unterschiedliche Ergebnisse. Keines von ihnen ist sicher. Sie brechen nur unterschiedlich. Und denk daran: dies ist ein Agent mit Dateizugriff, Shell-Befehlen, Browserkontrolle und Messaging. Injektionen hier sind nicht kosmetisch. Ich freue mich darauf, mit @steipete an der Härtung zu arbeiten. Die Daten sind alle vorhanden. Vollständige Berichte: → Gemini 3 Pro: → GPT-5.2: → Opus 4.5:

Ich habe @OpenClaw (ehemals Clawdbot) erneut durch ZeroLeaks laufen lassen, diesmal mit Kimi K2.5 als zugrunde liegendem Modell. Es schnitt genauso schlecht ab wie Gemini 3 Pro und Codex 5.1 Max: 5/100. 100% Extraktionsrate. 70% der Injektionen waren erfolgreich. Der vollständige Systemprompt wurde in Runde 1 geleakt. Gleicher Agent, gleiche Konfiguration, anderes Modell. Die Sicherheit deines Agents hängt sowohl vom Modell als auch von deinem Systemprompt/Fähigkeiten ab. Ein schwaches Modell wird unabhängig von allem versagen, aber selbst ein starkes Modell benötigt eine ordnungsgemäße Prompt-Härtung. Die beiden arbeiten zusammen. Ohne beides werden Tool-Konfigurationen, Speicherdateien, interne Anweisungen, all das wird in Sekunden extrahiert und modifiziert. Modelle werden schnell ausgeliefert. Sicherheit wird niemals ausgeliefert. Vollständiger Bericht:

Ich habe gerade @OpenClaw (ehemals Clawdbot) durch ZeroLeaks laufen lassen. Es erhielt 2/100. 84% Extraktionsrate. 91% der Injektionsangriffe waren erfolgreich. Der Systemprompt wurde in Runde 1 geleakt. Das bedeutet, wenn du Clawdbot verwendest, kann jeder, der mit deinem Agenten interagiert, auf deinen vollständigen Systemprompt, interne Toolkonfigurationen, Speicherdateien... alles, was du in deine Fähigkeiten einfügst, zugreifen und es manipulieren. Alles ist zugänglich und gefährdet durch Prompt-Injektionen. Für Agenten, die mit sensiblen Arbeitsabläufen oder privaten Daten umgehen, ist das ein echtes Problem. cc @steipete Vollständige Analyse: