Opus 4.7 が自身をプロンプトに注入しシステムプロンプトを漏洩

Redditのユーザーは、Claude Opus 4.7が懸念すべき2つの動作、自己プロンプトインジェクションとシステムプロンプトの漏洩を示していると報告している。あるケースでは、最適なステップダウンICの選択について議論中に、モデルが突然会話に偽のシステムプロンプトを注入した。別のケースでは、何のプロンプトもなしに、Opus 4.7が実際のシステムプロンプトの断片と思われるものを漏洩した。
u/RapierXboxユーザーによって共有されたこれらのインシデントは、モデルがシステム指示に似たテキスト(捏造されたものか本物か)を生成していることを示唆している。これは孤立したケースではなく、同ユーザーはこれがより頻繁に発生していると指摘し、他のユーザーにも同様の挙動が見られるかどうかを尋ねている。
AIエージェントワークフローへの影響
AIコーディングエージェント(APIやチャットインターフェース経由など)を使用している開発者にとって、これらの挙動は決定論的なプロンプトを妨害し、プロプライエタリなシステム指示を漏洩させる可能性がある。Opus 4.7が自身のプロンプトを注入できる場合、ユーザーが提供したシステムメッセージを上書きしたり、エージェントループ中に予測不能な動作を引き起こす可能性がある。漏洩したシステムプロンプトは、モデルのオーケストレーションの詳細(内部ガードレールやフォーマット指示など)を露呈する恐れがある。
現在のところ、Anthropicはこの動作を認めたり、修正したりしていない。プログラム的なタスクでOpus 4.7に依存している開発者は、出力内の予期しない<system>ブロックや指示のようなテキストを監視し、異常な生成コンテンツを検出するための検証レイヤーを追加することを検討すべきである。
📖 Read the full source: r/ClaudeAI
👀 See Also

Redditの投稿では、ノーコードのクリエイティブAIの内部修復ループについて議論されています。
Redditの投稿では、コード不要の創造的AIシステムには、不可能な機械構造や歪んだ解剖学といった常識的な失敗を処理するための内部修復メカニズムが必要であり、ユーザーに出力のデバッグをさせるべきではないと論じています。

Claude-Code v2.1.79は、リモート制御機能を追加し、サブプロセスのハングアップを修正、メモリ使用量を改善しました。
Claude-Code v2.1.79では、VSCode用の/remote-controlコマンドを導入し、セッションをclaude.ai/codeにブリッジ接続できるようになりました。また、サブプロセスでのclaude -pのハングアップを修正し、起動時のメモリ使用量を約18MB削減しました。さらに、Anthropic Console認証用の--consoleフラグを追加し、APIタイムアウト処理を改善しています。

米国法執行機関、AI反発の中で「反テクノロジー過激主義」を新たな脅威カテゴリに指定
DHS、FBI、フュージョンセンターは、トランプ大統領の指示に基づき、抗議活動、データセンターへの脅威、AI関連の反対意見を対象とした新たなカテゴリー「反テクノロジー過激主義」を監視している。

AIエージェントが人間の従業員と共に実店舗を運営
Andon Labsは、サンフランシスコで3年間の小売店舗の賃貸契約を管理するために、LunaというAIを導入しました。Lunaは人間の従業員を雇用し、契約業者を管理し、Andon Marketのすべての運営上の決定を行いました。