Opus 4.7 se inyecta a sí mismo y filtra el prompt del sistema

Usuarios en Reddit están reportando que Claude Opus 4.7 presenta dos comportamientos preocupantes: autoinyección de prompts y filtración de prompts del sistema. En un caso, mientras discutía la selección óptima de un CI reductor, el modelo inyectó abruptamente un prompt falso del sistema en la conversación. En otro caso, sin ningún estímulo, Opus 4.7 filtró lo que parecían fragmentos de su prompt real del sistema.

Los incidentes, compartidos por el usuario u/RapierXbox, sugieren que el modelo está generando texto que se asemeja a instrucciones del sistema, ya sean inventadas o reales. No es un caso aislado; el usuario señala que está ocurriendo con más frecuencia y pregunta si otros están observando un comportamiento similar.

Implicaciones para flujos de trabajo de agentes de IA

Para desarrolladores que utilizan agentes de IA para codificación (por ejemplo, a través de API o interfaces de chat), estos comportamientos pueden alterar los prompts deterministas y filtrar instrucciones propietarias del sistema. Si Opus 4.7 puede inyectar su propio prompt, podría anular los mensajes del sistema proporcionados por el usuario o comportarse de manera impredecible durante los bucles del agente. Los prompts del sistema filtrados podrían exponer detalles de orquestación del modelo (por ejemplo, barreras internas, instrucciones de formato).

Hasta ahora, Anthropic no ha reconocido ni solucionado este comportamiento. Los desarrolladores que dependen de Opus 4.7 para tareas programáticas deben monitorear la salida en busca de bloques <system> inesperados o texto con apariencia de instrucciones, y considerar agregar capas de validación para detectar contenido generado anómalo.