公開できた理由はシンプルです。
-
研究プレビュー期のOperatorでシステムプロンプト本文がクライアント側から観察可能(ネットワーク/トレース等)になっており、研究者がそのまま控えて公開したため。実際、Johann Rehberger氏が取得し、GitHubに全文を掲載しています。Simon Willison’s WeblogGitHub
-
これは“侵入”ではなく、製品の挙動由来の露出。多くのLLM製品はツール仕様や安全ルールを長文のプロンプトでモデルに渡すため、UIや通信経路に載ると第三者が閲覧できることがあります。Simon Willison’s Weblog
-
OpenAIのOperator System Card(公式資料)も、ブラウザ操作用エージェントであることや安全設計の背景を示しており、長文プロンプトの存在と整合します(※カード自体は本文を丸ごと載せてはいません)。OpenAI
-
セキュリティ研究では、Operatorのプロンプト注入脆弱性検証記事も複数公開され、プロンプトやルールがクラアント側で観察され得る前提が語られています。Embrace The RedLearn Prompting
-
この種の露出はOWASPの**「LLM07: System Prompt Leakage」**でも典型リスクとして整理されています。OWASP GenAI
要するに、「外部ブログが“入手できたから公開した”」のではなく、当時のUI/通信から普通に見えてしまった(=可観測だった)ため公開できた、という理解でほぼ間違いありません。
