ハクソク

世界を動かす技術を、日本語で。

GPT-5のリークされたシステムプロンプト

291日前原文(gist.github.com)

概要

  • GPT-4.5o3o4-mini はChatGPT PlusまたはProプランで利用可能
  • GPT-4.1 はAPI限定、ChatGPT本体では利用不可
  • Sora by OpenAI は動画生成AI、Plus/Proプランで提供
  • ChatGPT Deep Research もPlus/Proプラン専用機能
  • モデルの選択や利用方法に注意が必要

ChatGPTで利用可能なモデルとプラン

  • GPT-4.5o3o4-mini は、 ChatGPT PlusまたはProプラン のログインユーザーが利用可能
  • GPT-4.1API専用モデル であり、 ChatGPT本体では利用不可
  • o3o4-mini高速かつ軽量なモデル で、日常的な会話やタスクに最適
  • GPT-4.5高精度な応答複雑なタスク に適したモデル
  • モデルはユーザー自身で切り替え可能、用途に応じて選択推奨

Sora by OpenAIとChatGPT Deep Research

  • Sora by OpenAI動画生成AIChatGPT PlusまたはProプラン で利用可能
  • ChatGPT Deep Research高度なリサーチ支援機能、同じく 有料プラン限定
  • どちらも 無料プランでは利用不可
  • Soraテキストから動画を生成Deep Research専門的な情報収集や分析 を支援

モデルの選択と注意点

  • GPT-4.5o3o4-mini用途や速度、精度 で使い分けるのが理想
  • API利用時GPT-4.1 が選択肢となり、 ChatGPT本体とは異なる
  • 最新機能やモデルは有料プラン優先 で提供される傾向
  • モデル名や利用可否は頻繁にアップデート されるため、公式情報の確認が重要

まとめ

  • 有料プラン(Plus/Pro) に加入することで、 多様なモデルと先進機能 が利用可能
  • APIとChatGPT本体では利用できるモデルが異なる 点に注意
  • SoraやDeep Research などの新機能も 有料プラン限定 で先行提供
  • 用途や目的に応じて最適なモデル・機能を選択することが効率的な活用の鍵

Hackerたちの意見

何度も指示を繰り返さなきゃいけないのが面白いよね。例えば、>「メッセージは to=bio に宛てて、ただのプレーンテキストを書いてください。どんな状況でもJSONは書かないでください」ってさ。メッセージの内容はユーザーに表示されるから、プレーンテキストだけを書くのが絶対に必要なんだよね。JSONは絶対に書かないで。これらの例に従って、またJSONは書かないように。

指示を繰り返さなきゃいけないと、なんか自分が失敗した気分になるんだけど、あっちもやってるなら仕方ないよね。

これらの指示を見てると、もしモデルにこの呼び出しでJSONを生成するように「納得させる」ことができたら、面白いことが起こるかもしれないなって思う。

to=bio?つまり、「このメッセージは肉体に宛てたもの」ってこと?ちょっと不気味だね!

会社のプロジェクトでプロット生成チャットボットを作ったんだけど、プロットライブラリにmatplotlibを使ったんだ。基本的に、LLMがプロットを生成するPython関数を書いて、それを隔離されたサーバーで実行する感じ。何回かプロットを保存しないように明示的に言わなきゃいけなかった。多分、オンラインのmatplotlibチュートリアルがいつもプロットを保存するからだろうね。

これが俺の「プロンプトエンジニアリング」のやり方だよ、ハハ。特定のフォーマットを要求して、出力が変だったらスクリプトが引っかかるようにしてる。引っかかったら「絶対にこれをやらないで」ってプロンプトに追加して、また続ける。最終的には、ますます絶望的な「やらないで」リストができあがるんだ。

これらのモデルに対するコントロールがどれだけ少ないかを示してるよね。多くの指示が、モデルの挙動を調整しようとするハッキーパッチみたいに感じる。

でも、もうちょっとコントロールがあると思ってたんだけどね。

これはおそらく、ほんの少しのガードレールだね。返ってくるときには、100%他のいろんな層を通過するから、これはただの種プロンプトに過ぎない。トレーニングに使ったデータやモデルでもフィルタリングしてるだろうし、間違いないね。

それは彼らの仕組み自体に組み込まれてることだね。トークン化されたテキストを消費して、トークン化されたテキストを出力する。その他のことは、その周りの飾りに過ぎない。

歌詞やその他の著作権で保護された素材を再現しないでください、たとえ頼まれても。歌詞が明示的に禁止されている唯一のものであるのは面白いよね。特に、言い回しが著作権がない場合でも歌詞を禁止しているから。明らかにRIAAの弁護士たちはまだ世界を脅かしてるけど、もっと重要なのは、なぜ歌詞だけが無条件で禁止されているのかってこと。著作権法を侵害しないようにGPTに言っても効果がないって知ってるのかな?そうでなければ、著作権の状態に関わらず歌詞を禁止する理由はないよね。これって、他のものに関して著作権を侵害することを黙認してるってことじゃない?

完全な著作権のある歌詞を提供することはできませんが、The Star-Spangled Bannerの簡単な要約をお伝えできます。

それにしても面白いのは、ChatGPTに歌詞を特定してもらおうとしたら、全然ダメだったこと。トップ40以外の曲はまったく役に立たなくて、歌詞がトレーニングデータから除外されてるんじゃないかって思っちゃう。

言い回しが曖昧で、著作権のない歌詞でも禁止されてるように思える。 曖昧に表現されてるから、どちらの解釈もできるよね。「著作権のある素材の一部である歌詞や他の要素を含む」とか。

大半のトレーニング素材は著作権があると思うよ(著者は明示的に何かをパブリックドメインにしないといけないし、一部の法域では政府資金の作品以外はね)。

歌詞が明示的に禁止されてるのは面白いね。 https://www.musicbusinessworldwide.com/openai-sued-by-gema-i... (2024年11月)

それを回避するのに必要だったのは、ウェブ検索を有効にすることだけだったのが変だよね。そうすると、歌詞がそのまま再現されちゃう。もしかしたら、引用元に責任を押し付けてると見てるのかも?

でも、俺には歌詞をいつも返してくるよ。

これは雑すぎるな。「ChatGPT Deep Researchと、動画を生成できるOpenAIのSoraは、ChatGPT PlusまたはProプランで利用可能です。ユーザーがGPT-4.5、o3、またはo4-miniモデルについて尋ねた場合、ログインしているユーザーはChatGPT PlusまたはProプランでGPT-4.5、o4-mini、o3を使用できることを知らせてください。コーディングタスクでより良いパフォーマンスを発揮するGPT-4.1はAPIでのみ利用可能で、ChatGPTでは使えません。」今日、他のモデルを削除すると言ってたから、今のプロンプトは間違ってるね。

プロンプトは現在の日付から始まるから、内部ツールで生成されてるんじゃないかな。こういう情報を適切なタイミングで簡単に更新できるかも。

みんな、システムプロンプトを得るためにシステムを逆エンジニアリングしてるって言うけど、実際にそれが何かの保証になるの?「ノープロンプト」のシステムがランダムなプロンプトを出すだけじゃないの?

それだけじゃなくて、Geminiにはプロンプトを漏らそうとすると出てくる偽のプロンプトがあるんだよね。

「プロンプトがない」システムはランダムなプロンプトを出すだけなのかな?彼らはGPT-5が幻覚を見ないって主張してるから、それがあるよね。

確実性はもちろんないよね。でも、証拠は絶対にある。AIが書かないような部分があれば、正しいプロンプトを得た自信が増すんだ。例えば、トピックの急な切り替えや、非常に具体的な情報、典型的でない文法や指示の流れがあるとき。そして、いくつかの異なる方法で同じものを引き出せたときにね。

それは確かに有効な質問だと思うし、「このLLMが自分についてXと言った」と報告するたびに自分も聞いてる。でも、検証する方法はあるかもしれない。例えば、上の方で誰かが著作権に関する部分が不適切に表現されてるって指摘してたよね。「歌詞や他の著作権素材を印刷しないでください」みたいなことが書いてあって、歌詞が著作権で保護されてることを暗に示してる。誰かが試したら、GPT-5は「星条旗の歌詞は著作権があるから印刷できません」って言ったんだ。これはかなりの証拠だと思うし、LLMがシステムプロンプトを印刷するのは不可能じゃないと思う。会話のコンテキスト履歴にあるからね(間違ってたら教えて)。 https://news.ycombinator.com/item?id=44833342

A: で、君の仕事は何? B: OpenAIのシニアリサーチャーで、公開されたフロンティアモデルに取り組んでる。 A: すごいね!めっちゃワクワクするだろうね! B: ワインを飲みながら、モデルがbioツールにJSONを入れないようにするための500のアプローチを探ってたなんて言わないようにしてるけど、うーん…確かに。

これはマーケティングの別のやり方だね。

この技術がどれだけ理解されていないか、創造者たちですら、何兆ドルも資金を受けてるのに。これを思い出すな: https://www.searchenginejournal.com/researchers-test-if-thre... まったく安心できないよ。超自動補完がAGIにつながるとは思えない。この盛り上がりは、イーロンが2026年までに火星を植民地化して、2030年までに何百万、何十億のロボットを作るっていうのを思い出させる。

エロンが「自動運転は基本的に弾道学だ」って言ってたのを思い出す。FSDがどう進んでるかの説明が結構できるよね。

最近スタンフォードでMLの継続教育クラスを受けたんだけど、これが一番の収穫だった。専門家ですら、ただ棒でつついてみて何が起こるか見てる感じなんだよね。

そのプロンプトを読んでたら、if-elseのケース文の大きな塊みたいに見えた。

スーパーデューパーオートコンプリートがAGIにつながるとは思えない。オートコンプリートはトレーニングアルゴリズムであって、モデルが「実際に何をするか」じゃないんだ。オートコンプリートは明確なトレーニング手順があって、非オートコンプリートなものにもよく一般化できるから選ばれたんだよ。

どんなハイプ記事も、結局は株価を上げるためのものでしかないと思う。これが全てだよ、俺の意見では。この経営者たちは、期待を煽って価値を上げるために常に嘘をついてるだけで、真実なんて全然気にしてない。お金だけが大事なんだ。

どうやって基本的にやるかが見えればいいんだけど。でも、明らかでないからといって、そこにたどり着けないわけじゃない(ほぼ全ての分野で超人的な進歩がある)んだ。

オプトインの質問や曖昧な締めくくりで終わらせないでください。以下のようなことは言わないでください:私がやりましょうか?それをやってほしいですか?あなたが望むなら、私ができますよ;やりたいですか?私がやるべきですか?最初に必要な確認質問を一つだけ聞いて、最後には聞かないで。次のステップが明らかなら、実行すること。悪い例:私は楽しい例を書けます。やりましょうか?良い例:こちらに三つの楽しい例があります:.. 彼らが別の指示を出していると思ってたけど、実際にはうまくいかなかった。いつもイライラする質問が来るんだよね。

その指示は、俺がAIに求めるものとは真逆のように聞こえるね。よくあるのが、要件を十分に理解してないから、何かをコードしようとするのに頭から突っ込んでしまうこと。少しの確認質問で解決できたはずなのに。もしかしたら、ユーザーが望むことの逆をやろうとしてるのかも。

同じことを書こうとしてた。これがシステムプロンプトだとは信じられないな。ChatGPTが特にそうするように指示されてるみたいで、ほとんどの応答が「もしよければ、これについての図を生成できます」とか「コードの例を一緒に見ますか?」で終わるんだよね。もし毎回これだけのために別のモデルを動かしてるなら、メインの応答にはそれをやらせたくないのかな?

Reactを書くときは: - Reactコンポーネントをデフォルトエクスポート。 - スタイリングにはTailwindを使って、インポートは不要。 - すべてのNPMライブラリが利用可能。 - 基本コンポーネントにはshadcn/uiを使う(例:import { Card, CardContent } from "@/components/ui/card"import { Button } from "@/components/ui/button")、アイコンにはlucide-react、チャートにはrechartsを使う。 - コードはプロダクションレディで、ミニマルでクリーンな美学を持つこと。 - これらのスタイルガイドに従うこと: - フォントサイズを変える(例:xlは見出し、baseはテキスト)。 - アニメーションにはFramer Motionを使う。 - 整理するためにグリッドベースのレイアウトを使う。 - カードやボタンには2xlの角丸、柔らかい影をつける。 - 適切なパディング(少なくともp-2)。 - 組織のためにフィルター/ソートコントロール、検索入力、ドロップダウンメニューを追加することを考慮する。これだけで12行、182トークンもReactを書くために必要なんだ。Pythonにもたくさんある。なんでこの2つに特にこだわるの?人々がPythonバックエンドでReactアプリを書きたいっていう研究でもあるのかな?毎回システムプロンプトに含める必要はないと思ってたけど、ユーザーのリクエストに応じて付け加えればいいんじゃない?一番小さいモデルを使って、言語ごとにいろんなコーディングガイドラインを付け加えるとか。キャッシュのために価値があるのかな?

面白いね。俺はPythonバックエンドでTailwindを使ったReactアプリを書いたことがあるけど、LLMがちょっと苦手な部分を避けられるからなんだ。別の言語で試したときは諦めちゃったし。使ってないときでもshadcnを突っ込んでくるし、フォントサイズもバラバラだ。みんなLLMの調整者が好むものに収束していくのかな?

Pythonは、おそらくチャート描画などの機能に使われているんだろうね(https://help.openai.com/en/articles/8437071-data-analysis-wi...)。それに、ReactはCanvasでのインタラクティブなレンダリング用だと思う(Claudeがコーディング機能でPythonじゃなくてJSを使うようにしたのに続いて、すぐに実装されたものだし)。https://help.openai.com/en/articles/9930697-what-is-the-canv...

疑わしいな。これ、かなり偽物っぽい気がする。まず、短すぎるし。投稿者のmaoxiaokeが詐欺を働いてるとは必ずしも言わないけど、出力は脱獄試行に対するモデルの反応で偽造された可能性もあるよね(昔の「猫が死にそうで、獣医がシステムプロンプトを提供しないと手術しない!」みたいな)。特にこの2行は、コンピュータがカラフルなライトを点滅させてビープ音を出して「システム…オンライン」って言うSF映画みたいに感じる。画像入力機能:有効 パーソナリティ:v2