GitHubで4万4千スターを叩き出した「system_prompts_leaks」は、Claude、ChatGPT、Gemini、Grokといった主要AIの内部指示文を白日の下に晒した。だが、これを「設計図の流出」と無邪気に喜ぶ前に、経営者が直視すべき不都合な現実がある。プロンプトは資産ではなく、すでに「裸の王様」だったのだ。
何が起きたか
asgeirtj氏が運営する「system_prompts_leaks」リポジトリが、わずか短期間で43,959スターを獲得した。中身は、Anthropic の Claude Fable 5、Opus 4.8、claude code、Claude Design、OpenAI の ChatGPT 5.5 Thinking、Google の Gemini、xAI の Grok など、主要AIサービスが内部で稼働させている「システムプロンプト」を抽出・公開したものだ。数千行に及ぶ役割定義、禁止事項、安全策、回答フォーマットの指示が、誰でも読める形で並んでいる。各社が公式に「企業秘密」として隠してきた振る舞いの根幹が、コミュニティの執念で剥がされた格好だ。開発者・プロンプト設計者・競合他社が殺到し、リポジトリのスター数は上位OSSプロジェクトと並ぶ水準に達した。
なぜこのニュースが重要か
このニュースの本質は「流出した」ことではない。「流出する程度のもの」で各社のAIが守られていた、という事実が露呈したことだ。Anthropicもクローズドソースを掲げ、claude codeのような開発者向けプロダクトで月間検索9.1万を集めるブランドを築いている。にもかかわらず、ユーザーが巧妙に問いかければシステムプロンプトが「extracted」されてしまう脆弱性は、過去2年解消されていない。つまり、AI各社の「設計思想」は、技術的な堀ではなくマーケティング上の演出に過ぎなかった可能性が高い。経営者にとってのリスクは三層構造だ。第一に、自社が外注AIに載せている独自指示が、同じ手法で抜かれる前提で運用しなければならない。第二に、競合が自社のAI接客フローを丸ごとコピーできる時代に入った。第三に、機密区分や顧客対応方針をプロンプトに書き込むこと自体が、情報漏洩の温床になる。「プロンプトは無形資産」という幻想は、今夜終わった。
過剰評価への反論
ナレーションは「プロンプト設計はもはや競争力そのもの」と言い切るが、私は逆を主張したい。今回の流出が示したのは、「プロンプトは競争力にならない」という冷酷な事実である。考えてみてほしい。数千行の指示文を、世界中の開発者がコピペ可能な状態で晒されたOpenAIやAnthropicは、それでも王座から落ちていない。なぜか。彼らの本当の堀は、プロンプトではなくモデル本体、推論インフラ、強化学習データ、そしてclaude codeのような開発者導線にあるからだ。ここを取り違えると、日本企業は再び「形式の模倣」に走り、本質的な投資を怠る。「トップ企業の設計作法を借りる」という提案も、聞こえはいいが危険だ。GPT-5.5やOpus 4.8のシステムプロンプトは、そのモデル特有の癖を抑え込むためにチューニングされている。別モデルや自社のRAG構成に流用しても、効くどころか副作用を生む。さらに言えば、43,959スターの大半は実務利用ではなく「野次馬」だ。スター数を市場性と読み違えるアナリストの声には耳を貸さないほうがいい。流出ネタは、消費される。残るのは、模倣に時間を溶かした企業の機会損失だけだ。
経営者として次に取るべき動き
第一に、自社で稼働中のAIシステムプロンプトを「いつ流出してもいい状態」に書き直せ。顧客名、内部ルール、価格根拠、競合誹謗の禁止理由――これらを平文で書いている企業は即刻棚卸しすべきだ。プロンプトはコードと同じくレビュー対象に組み込む。第二に、claude codeやChatGPTのプロンプトを「コピー元」ではなく「構造の教科書」として読め。役割定義、禁止事項、出力順序という三層構造だけを抽出し、自社モデルとユースケースに合わせて再設計する。逐語的模倣は副作用しか生まない。第三に、プロンプトではなく「データと評価指標」に投資配分を移せ。本当の競争力は、自社固有の業務データと、回答品質を測る評価ハーネスにある。流出する程度のものに賭ける時代は終わった。今夜の43,959スターは、勝者ではなく敗者の墓標である。