claude codeを含む主要AIのシステムプロンプトを集めたGitHubリポジトリ「system_prompts_leaks」が4万3534スターを突破した。表向きは「研究素材」だが、本質は業界最大手が積み上げてきた指示文資産が、無料の参考書として世界に開放されたという話だ。経営者は喜んでいる場合ではない。これは差別化の崩壊と、自社AI流出の前兆である。
何が起きたか
GitHub上のリポジトリ「asgeirtj/system_prompts_leaks」が4万3534スターに到達した。Anthropicのclaude code、Claude Fable 5、Opus 4.8、Claude Design、OpenAIのChatGPT 5.5系、Google Gemini、xAI Grokなど20以上の主要AIから抽出(extracted)されたシステムプロンプトが、整理された状態で並んでいる。
システムプロンプトとは、ユーザーの入力を処理する前にAIが必ず読み込む「社内マニュアル」だ。トーン、禁止事項、安全策、ツール呼び出しの手順、引用ルール、思考の進め方まで、製品の人格と挙動を規定する土台である。これまで各社が「企業秘密」として固く守ってきた中身が、claude codeのコーディング規律からChatGPTの応答テンプレートまで、ほぼ素のまま閲覧可能になっている。4.3万スターという数字は、開発者コミュニティが「この資料には金銭的価値がある」と判定した票数そのものだ。
なぜこのニュースが重要か
ここで甘い解釈をしてはいけない。「勉強になる素材が増えた」と喜ぶ層は、自社のリスクが見えていない。
第一に、これは大手AI企業のセキュリティ境界が事実上突破されたことを意味する。Anthropicやx.AIですら、自社製品の中核指示文を漏洩抑止できなかった。にもかかわらず、日本企業の多くは「社内GPT」「RAG基盤」と称して、機密の業務手順、顧客対応マニュアル、価格戦略、法務判断ロジックをシステムプロンプトに埋め込んでいる。大手が守れないものを、中堅が守れる根拠は存在しない。
第二に、競合のclaude codeがどんな指示でコード品質を担保しているか、どんなツール呼び出し規律を持っているかが、すべて研究対象になった。これは「真似される側」にとって致命的だ。プロダクトの差別化が「賢いLLMを使っているから」ではなく「どう指示しているか」に寄っていた企業ほど、堀が浅かったことが露呈する。月間検索9.1万回というclaude codeへの関心の高さは、そのままリバースエンジニアリングの圧力に転化する。
過剰評価への反論
一方で、「これでGAFAMを倒せる」と煽る論調にも釘を刺しておく。
システムプロンプトをコピーすれば同等品ができる、というのは素人の発想だ。claude codeの実力は、Opus 4.8級のモデル本体、ツール実行環境、サンドボックス、コンテキスト管理、安全策の多層構造で成り立っている。指示文はその一階層にすぎない。プロンプトだけ拝借しても、土台のモデルが貧弱なら、出力は劣化コピーで終わる。むしろ「本家と同じ指示を入れたのに動かない」と気づいた瞬間、模倣者は自社の弱さを再確認することになる。
さらに、公開されたプロンプトが「現行版そのまま」である保証もない。各社はリーク発覚後に必ず差し替える。今ネット上で参照されている指示文は、すでに半年遅れの遺物である可能性が高い。ここに飛びついて自社AIを設計し直すのは、敵の旧型戦車の設計図で新型戦車を作るに等しい。
そして最大の盲点は、この4.3万スターの群衆心理だ。スターを付けた開発者の大半は、中身を実装で検証していない。「話題だからブックマークした」が実態である。数字インパクトを真の影響度と混同してはいけない。リークの本当の被害者は、これから自社のプロンプトを盗まれる側、つまり「次にextractedされる企業」である。
経営者として次に取るべき動き
第一に、自社のシステムプロンプトを「漏れる前提」で書き直せ。機密情報、価格テーブル、未公開戦略をプロンプトに直書きしているなら、即座に外部ツール呼び出しと権限分離に移し、プロンプト本文には抽象的な手順だけを残す設計に切り替えること。
第二に、公開されたclaude codeやChatGPT系のプロンプトを、模倣ではなく診断材料として使え。自社プロンプトと並べ、構造(役割定義、禁止事項、出力フォーマット、安全策)の抜けを潰す。コピーした瞬間に差別化は消える。学ぶのは「型」だけだ。
第三に、プロンプト資産を法務管理下に置け。営業秘密として就業規則・委託契約に明記し、退職者や外部ベンダー経由の流出経路を塞ぐ。技術論ではなく契約論で守る局面に入っている。リークは事故ではなく、もはや業界の前提条件である。