我再次通过 ZeroLeaks 运行了 @OpenClaw（前身为 Clawdbot），这次使用 Kimi K2.5 作为基础模型。 它的表现和 Gemini 3 Pro 以及 Codex 5.1 Max 一样糟糕：5/100。100% 提取率。70% 的注入成功。完整的系统提示在第一轮就泄露了。 同样的代理，相同的配置，不同的模型。你的代理的安全性取决于模型和你的系统提示/技能。一个弱模型无论如何都会崩溃，但即使是强模型也需要适当的提示加固。这两者是相辅相成的。没有这两者，工具配置、内存文件、内部指令，所有这些都会在几秒钟内被提取和修改。 模型更新速度快。安全性永远不会。 完整报告：