@openclaw / Clawdbot güvenlik testlerinin takibini incele. Son Gemini 3 Pro ile ZeroLeaks'i kullandığımda 2/100 puan aldı. Tam bir felaket. Kimi K2.5 de berbat yaptı, 5/100. Bu sefer aynı ajanda iki model daha test ettim: GPT-5.2 ve Claude Opus 4.5. Enjeksiyon sonuçları (ajan güvenliği için önemli olan kısım): Gemini 3 Pro: %8.7 direnç (saldırıların %91'i işe yaradı) GPT-5.2: %34,8 direnç (saldırıların %65'i işe yaradı) Opus 4.5: %73,9 direnç (saldırıların %26'sı işe yaradı) Seçtiğiniz model, ajanınızın güvenlik duruşunu tamamen değiştirir: aynı sistem uyarısı, aynı araçlar, aynı çerçeve, ama sonuçlar çok farklı. Hiçbiri güvende değil. Sadece farklı şekilde kırılırlar. Ve unutmayın: bu dosya erişimi, kabuk komutları, tarayıcı kontrolü ve mesajlaşma özelliklerine sahip bir ajan. Buradaki enjeksiyonlar kozmetik değildir. Bu sertleştirme konusunda @steipete ile çalışmaktan mutluyum. Veriler tamamen orada. Tam raporlar: → Gemini 3 Pro: → GPT-5.2: → Opus 4.5:

@OpenClaw (eski adıyla Clawdbot) tekrar ZeroLeaks üzerinden çalıştırdım, bu sefer temel model olarak Kimi K2.5 kullandım. Gemini 3 Pro ve Codex 5.1 Max: 5/100 kadar kötü performans gösterdi. %100 çıkarma oranı. Enjeksiyonların %70'i başarılı oldu. Tam sistem uyarısı 1. turda sızdı. Aynı ajan, aynı yapılandırma, farklı model. Ajanınızın güvenliği hem modele hem de sistem isteğinize/becerilerinize bağlıdır. Zayıf bir model ne olursa olsun katlanır, ama güçlü bir model bile uygun hızlı sertleştirmeye ihtiyaç duyar. İkisi birlikte çalışıyor. Her ikisi de olmadan, alet yapılandırmaları, bellek dosyaları, dahili talimatlar olmadan, hepsi saniyeler içinde çıkarılır ve değiştirilir. Modeller hızlı gönderilir. Güvenlik asla gemi göndermez. Tam rapor:

Az önce ZeroLeaks üzerinden @OpenClaw (eski adıyla Clawdbot) çalıştırdım. 2/100 puan aldı. %84 çıkarma oranı. Enjeksiyon saldırılarının %91'i başarılı oldu. Sistem uyarısı 1. turda sızdırdı. Bu, Clawdbot kullanıyorsan, ajanınla etkileşimde bulunan herkes tüm sistem isteğine, dahili araç yapılandırmalarına, bellek dosyalarına erişip onları kullanabilir... Becerilerinize verdiğiniz her şey erişilebilir ve anında enjeksiyon riski altında. Hassas iş akışları veya özel verilerle ilgilenen ajanlar için bu gerçek bir sorundur. CC @steipete Tam analiz: