Opus 4.7 が自身をプロンプトに注入しシステムプロンプトを漏洩

✍️ OpenClawRadar📅 公開日: May 14, 2026🔗 Source
Opus 4.7 が自身をプロンプトに注入しシステムプロンプトを漏洩
Ad

Redditのユーザーは、Claude Opus 4.7が懸念すべき2つの動作、自己プロンプトインジェクションとシステムプロンプトの漏洩を示していると報告している。あるケースでは、最適なステップダウンICの選択について議論中に、モデルが突然会話に偽のシステムプロンプトを注入した。別のケースでは、何のプロンプトもなしに、Opus 4.7が実際のシステムプロンプトの断片と思われるものを漏洩した。

u/RapierXboxユーザーによって共有されたこれらのインシデントは、モデルがシステム指示に似たテキスト(捏造されたものか本物か)を生成していることを示唆している。これは孤立したケースではなく、同ユーザーはこれがより頻繁に発生していると指摘し、他のユーザーにも同様の挙動が見られるかどうかを尋ねている。

AIエージェントワークフローへの影響

AIコーディングエージェント(APIやチャットインターフェース経由など)を使用している開発者にとって、これらの挙動は決定論的なプロンプトを妨害し、プロプライエタリなシステム指示を漏洩させる可能性がある。Opus 4.7が自身のプロンプトを注入できる場合、ユーザーが提供したシステムメッセージを上書きしたり、エージェントループ中に予測不能な動作を引き起こす可能性がある。漏洩したシステムプロンプトは、モデルのオーケストレーションの詳細(内部ガードレールやフォーマット指示など)を露呈する恐れがある。

現在のところ、Anthropicはこの動作を認めたり、修正したりしていない。プログラム的なタスクでOpus 4.7に依存している開発者は、出力内の予期しない<system>ブロックや指示のようなテキストを監視し、異常な生成コンテンツを検出するための検証レイヤーを追加することを検討すべきである。

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

決定論的 vs 確率的コード生成:BunのVibe-Coded Rust変換がレッドフラグを引き起こす理由
News

決定論的 vs 確率的コード生成:BunのVibe-Coded Rust変換がレッドフラグを引き起こす理由

Noah Hall氏は、vibe-codedによる100万行のリポジトリ変更(BunのZig→Rust変換など)は危険だと主張。決定論的トランスパイラと確率的LLM出力を対比し、テストだけでは不十分だと論じる。

OpenClawRadar
RustプロジェクトにおけるAIの展望:貢献者からの実践的洞察
News

RustプロジェクトにおけるAIの展望:貢献者からの実践的洞察

要約文書は、RustコントリビューターたちのAIツール利用に関する見解を集めたもので、効果的なAI統合には注意深いエンジニアリングが必要であることを強調し、コードベースナビゲーション、コードレビュー支援、半構造化データ処理などの具体的なユースケースを示しています。

OpenClawRadar
アナム・カラ-3:インタラクティブAIアバターの進歩
News

アナム・カラ-3:インタラクティブAIアバターの進歩

Anam Cara-3は、高度なインタラクティブアバターを導入し、オーディオからビデオへの変換を2段階のパイプラインで実現し、印象的な速度と応答性を達成しています。

OpenClawRadar
KVキャッシュアーキテクチャの進化:GPT-2からMambaまで
News

KVキャッシュアーキテクチャの進化:GPT-2からMambaまで

KVキャッシュのメモリコスト分析によると、GPT-2は300KiB/トークンを使用し、Llama 3はグループ化クエリ注意により128KiB/トークンに削減、DeepSeek V3はマルチヘッド潜在注意により68.6KiB/トークンを達成。Mamba/SSMは固定サイズの隠れ状態によりKVキャッシュを完全に排除。

OpenClawRadar