GitHubで4万2173スターを集めた『system_prompts_leaks』が、Claude、ChatGPT、Geminiの内部システムプロンプトを白日の下に晒した。『無料で本家の設計思想が読める』と歓喜する声が広がるが、これは本当に祝うべきニュースなのか。誰も言わないリスクと、過剰評価の構造を直視する。
何が起きたか
asgeirtj氏が運営するGitHubリポジトリ『system_prompts_leaks』が、わずか短期間で4万2173スターを突破した。中身は、Anthropic社のClaude Fable 5、Opus 4.8、Claude Code、Claude Design、OpenAIのChatGPT 5.5 Thinking、そしてGoogleのGeminiといった、主要LLMが内部で自分自身に与えているシステムプロンプト、いわば『行動規範の原文』を抽出してまとめたものだ。
システムプロンプトとは、ユーザーが入力するプロンプトの前に、AIベンダーが密かに差し込んでいる『お前はこういうキャラで、こう振る舞え、これは言うな』という指示書である。本来は企業秘密であり、各社が数百人規模のレッドチームと膨大な検証コストをかけて磨き上げてきた中核資産だ。それが今、無料で読める。プロンプトエンジニアと開発者は、これを『カンニングペーパー』として自社AI製品の精度向上に流用し始めている。
なぜこのニュースが重要か
このニュースの本質は『LLM時代の知的財産の防衛線が崩れた』ことにある。経営者向けの解説記事は決まって『無料で学べるチャンス』と煽るが、私はむしろ反対側の警告を鳴らしたい。
第一の論点は、抽出元の合法性だ。システムプロンプトは、ジェイルブレイクや特定の誘導クエリによって『吐かせた』ものが含まれているとみるのが自然である。これを商用プロダクトに丸ごとコピペすれば、Anthropic社やOpenAI社の利用規約違反、場合によっては営業秘密侵害の論点に発展しうる。スターが4万を超えたという事実は、もはや個人の遊びでは済まないことを意味する。法務リスクを無視して『参考にしました』と言える牧歌的な段階は終わった。
第二の論点は、自社のプロンプト資産も同じ手口で抜かれるという対称性だ。あなたの会社が苦労して作り込んだ業務プロンプトをClaudeやChatGPT Enterpriseに貼り付けた瞬間、それは『次に流出するシステムプロンプト』の候補に並ぶ。LLMはブラックボックスではなく、思ったよりザルだという前提で運用を組み直す必要がある。
過剰評価への反論
『本家の設計思想がタダで読める』という煽り文句は、半分以上が幻想だ。理由は三つある。
一つ、システムプロンプトはLLMの性能の『最後の数%』を整える調整ネジに過ぎない。ChatGPTが賢いのは、GPT-5.5本体の事前学習・強化学習・ツール呼び出し基盤があってこそで、システムプロンプトだけ真似ても、地頭が三流のモデルに東大の答案を写経させているようなものだ。社内のローカルLLMに『あなたはClaude Opus 4.8です』と書いても、Opus 4.8にはならない。
二つ、流出プロンプトには『そのモデル固有のクセを抑え込むための逆補正』が大量に含まれている。たとえば過剰に謝罪するクセを抑える指示や、特定の幻覚パターンを禁じる文言だ。これを別のモデルにそのまま流用すれば、むしろ挙動が壊れる。設計思想を学ぶというより、他人の処方薬を飲むに近い。
三つ、4万2千スターという数字自体が独り歩きしている。GitHubのスターは『ブックマーク代わり』が大半で、実際に読み込んで本業に活かしたエンジニアは、推定で1割未満だろう。残り9割は『話題だから星をつけた』だけだ。経営判断の根拠としてのスター数は、Twitterのいいねと大差ない。
経営者として次に取るべき動き
第一に、社内に対して『外部LLMへの業務プロンプト貼り付け禁止』のルールを今週中に通達せよ。Enterprise契約であろうと、学習に使われない保証と、流出経路としての安全性は別問題だ。営業の提案書テンプレ、人事評価の判定ロジックは、最も狙われる情報資産である。
第二に、流出リポジトリを参考にするなら、法務部に必ず通せ。『どこまでが公知情報の引用で、どこからが営業秘密の流用か』の線引きを文書化しない限り、後発で訴訟リスクを背負うのは現場ではなく経営者だ。
第三に、自社の優良プロンプトをGitに準じた社内バージョン管理下に置き、作成者・改訂履歴・適用範囲を資産台帳化せよ。プロンプトは知的財産であるという認識は正しい。だが、資産は守る仕組みがあって初めて資産になる。今日無料で読めるClaudeのプロンプトは、明日無料で抜かれるあなたの会社のプロンプトの予告編である。