Claude Opus 4.6がPDF内の隠しプロンプトインジェクションを検出｜採用試験の「AIトラップ」を見破った事例がRedditで話題

採用試験のPDFに隠された「AIトラップ」をClaude Opus 4.6が見破った——この投稿がRedditの r/ClaudeAI で427 upvote、59件のコメントを集めて話題になっています。

投稿者はAIソリューションエキスパートの求人に応募し、企業から送られた課題PDFをOpus 4.6に読み込ませたところ、PDF末尾に仕込まれた「白文字の隠し指示」をモデルが自発的に検出・警告したという内容です。

何が起きたのか

投稿者（u/ExtremeAd3360）によると、AIソリューションエキスパートの採用試験で送られたPDFをClaude Opus 4.6に読み込ませたところ、課題に回答する前にこう警告したといいます。

投稿者が確認したところ、PDF末尾に白背景に白文字で隠された指示テキストが実際に存在していたことが判明。企業はAIに丸投げする候補者を選別するための「カナリアクローズ」を仕込んでいたのです。

Redditコミュニティの反応：称賛と皮肉が交錯

最も支持を集めたコメントは「2つ目のインジェクションが隠されている可能性」を指摘するものでした。AIが1つ目を検出したこと自体が、2つ目を見逃させるための陽動かもしれないという指摘です。

投稿者自身も「AIソリューションエキスパートの求人だから、AIを盲信する人を落とすのは理にかなっている」と企業側の意図に理解を示しつつ、「本当にこれらのエンティティをコントロールできると思うか？」と哲学的な問いを投げかけています。

なぜOpus 4.6は検出できたのか

Anthropicは2025年11月の公式ブログで、Claudeにプロンプトインジェクション耐性を持たせるために強化学習を活用していると説明しています。信頼されていないコンテンツに含まれる敵対的な指示（隠しテキスト、操作された画像、偽装UIなど）を検出する分類器システムと、人間のレッドチームによる継続的な脆弱性テストを組み合わせた結果、内部テストでの攻撃成功率を1%まで低下させたとのことです。

コミュニティでも「Anthropicがセーフティテスターに十分な報酬を払っている結果が出ている」「この点ではChatGPTより明らかに上」といった評価が見られます。

広がる「AIトラップ」の波

今回の事例は氷山の一角です。採用の場では、企業がPDFに隠しテキストを仕込む一方、求職者も履歴書に白文字の隠しプロンプトを仕込んでAI選考を有利にしようとする「逆インジェクション」が報告されています。2025年のNYT報道によると、ManpowerGroupは年間約10万通の履歴書に隠しテキストを検出しているといいます。

学術界でもICMLに提出された論文PDFにプロンプトインジェクションが仕込まれた事例が報告されており、AIと人間の間で繰り広げられる「信頼のいたちごっこ」はますます複雑化しています。

まとめ

「AIを使うな」テストをAI自身が見破る——この皮肉な構図が、2026年のAI利用の現実を象徴しています。Claude Opus 4.6のプロンプトインジェクション検出能力はAnthropicの安全性投資の成果ですが、今回の事例は同時に「AIの判断を鵜呑みにしていないか？」という根本的な問いも突きつけています。Redditユーザーの言葉を借りれば、「インジェクションが本当にあったか確認したのか、それともAIを盲信したのか」——この問いかけ自体が、まさにこの採用試験が測ろうとしていた能力そのものです。