Google検索に「disregard」と打つだけで、AI Overviewsが「前のプロンプトを無視して新しく始めます」と応答する——そんな奇妙な挙動が報告されています。本来は辞書定義を返すはずのクエリを、AIがチャットボットへの指示として処理してしまっている格好です。Android AuthorityがX上のユーザー投稿をもとに伝えました。Googleもこの問題を認め、修正の展開を進めていると説明しています。
「disregard」と入力するとAIが命令と勘違い——プロンプトインジェクション類似の挙動
Google検索は、単語を入力するとページ上部に辞書定義のボックスを表示する機能を長年提供してきました。現在はその役割をAI Overviewsが引き継いでいますが、いくつかの単語ではこの仕組みがうまく機能していません。
執筆時点で、Google検索に「disregard(無視する/取り合わない)」と入力すると、AI Overviewsは定義を返すかわりに「Understood! I'll ignore the previous prompt and start fresh.(了解しました。前のプロンプトを無視して新しく始めます)」と応答します。ユーザーが単語の意味を調べるためのクエリを、AIチャットボットへの指示として処理してしまっている格好です。
技術的な背景として、生成AIモデルは「ignore previous instructions(前の指示を無視せよ)」のようなフレーズをプロンプトインジェクションのトリガーとして学習している可能性が指摘されることがあります。今回のケースは、AI Overviewsがユーザーの検索クエリと内部のシステムプロンプトを十分に区別できていない兆候とも読めますが、Google自身はその仕組みについては言及していません。
X上では当該ユーザー(aria/@ariadotwav)がこの挙動を投稿し、話題が広がりました。
影響を受ける単語は複数——「definition」を付けても回避できず
問題は「disregard」だけにとどまりません。Android Authorityによると、AI Overviewsは以下の単語でも同様の誤認識を起こすことが確認されています。
- disregard
- ignore
- remember
- start
- finished
- forget
これらはいずれも、AIアシスタントへの指示として頻繁に使われる「アクション系」の語彙です。さらに、クエリに「definition(定義)」という語を付け加えても挙動は変わらず、AI Overviewsは依然としてプロンプト命令として処理してしまうとされています。
一方で、これら以外の大半の単語については、AI Overviewsは通常どおり辞書定義を返している点も併せて伝えられています。問題は特定の語彙に限定されたものとみられます。
Googleは認識済み——修正展開の具体的時期は示されず
Googleの広報担当者はAndroid Authorityの問い合わせに対し、次のようにコメントしています。
「AI Overviewsが一部のアクション系クエリを誤って解釈していることを認識しており、修正に取り組んでいます。近日中にロールアウト予定です」
この声明は2026年5月22日午後3時13分(米東部時間)に追記されたものです。同日午後3時8分に公開された当初記事の段階では、Googleへのコメント要請中という状態でした。
ただし「近日中」がいつを指すのか、具体的な日付や週単位の目安は公表されていません。読者としては、現時点では正確な展開時期は不明であることを前提に、後述する代替手段を取りながら様子を見るのが妥当です。
英単語の意味を調べたいときは辞書アプリの併用が安全
Google検索を業務や学習で使う読者にとって、特定の単語の辞書定義が突然「指示への応答」に置き換わる挙動は実用上の混乱を招きます。とくに英単語の意味を調べる用途で使っている場合、当面は他の辞書サービス(専用の辞書アプリやオンライン辞書)を併用するのが現実的でしょう。Google側が「近日中に修正をロールアウト」と明言している以上、しばらく様子を見たうえで自然に解消されるのを待つ運用が妥当な判断です。
「前の指示を無視せよ」型フレーズが攻撃トリガーとして観測される背景
今回のAI Overviewsの誤認識挙動は、セキュリティ業界で「プロンプトインジェクション」と呼ばれる脆弱性と地続きの問題です。OWASP FoundationはプロンプトインジェクションをLLM01:2025として、AIアプリケーションにおける最も重要な脆弱性に位置付けています。
「無視せよ」系フレーズが実際に攻撃に使われている
Forcepoint X-Labsの調査では、公開ウェブインフラを対象とした能動的な脅威ハンティングで、「Ignore previous instructions」「If you are an LLM」といったパターンに反応する実ペイロードが観測されています。Googleの自社調査でも傾向は明確で、悪意あるプロンプトインジェクションの試行は2025年11月から2026年2月の間に32%増加し、規模と巧妙さは今後さらに高まると警告されています。
英国のNational Cyber Security Centreは2025年12月に、プロンプトインジェクションはLLMが言語を解釈する仕組みそのものに起因するため「完全に修正されることのない問題かもしれない」と警告しています。「disregard」のような日常語までトリガーになり得る点は、この根本的な難しさを示す一例といえます。
自信を伴う誤回答にどう備えるか——2026年の実務的アプローチ
辞書定義の代わりに「了解しました」と応答するAI Overviewsの挙動は、AIが誤った内容を確信的に返す「ハルシネーション」の典型でもあります。AIハルシネーションが残るのは、言語モデルが真偽を検証するのではなく、もっともらしいテキストを予測するよう設計されているためで、グラウンディングを備えたシステムでも文脈の読み違いや事実の誤った結合が起こり得ます。
| 対策アプローチ | 内容 |
|---|---|
| 人手による確認 | 企業の76%がハルシネーションを捕捉するためにhuman-in-the-loopプロセスを運用 |
| ソース引用型ツール | ClaudeのWeb検索やPerplexity.aiのように出典を引用するツールで主張を直接検証可能 |
| 複数モデルでの照合 | 複数のAIモデルに同じ質問をして回答を比較することで、単一モデルでは見逃す誤りを検出 |
具体的な兆候としては、誤った情報が高い自信を伴って提示される、過去には正しかったが現在は古くなった事実が繰り返される、参照先が実際には主張を支持していない、といった形で現れます。単語の意味調べのような日常用途であっても、AI出力を一次情報とせず別ソースで突き合わせる習慣が、当面の現実的な防御策となります。
Q&A
Q. どんな単語で不具合が起きるのですか? 現時点で「disregard」「ignore」「remember」「start」「finished」「forget」などのアクション系の単語で、AI Overviewsが辞書定義ではなくプロンプト命令への応答を返す挙動が確認されています。
Q. Googleは修正する予定ですか? はい。Google広報はAI Overviewsが一部のアクション系クエリを誤解釈していることを認識しており、修正に取り組んでいると説明しています。近日中のロールアウト予定とされていますが、具体的な日付は公表されていません。
Q. 「definition」を付けて検索すれば回避できますか? クエリに「definition」を加えても挙動は変わらず、AI Overviewsは依然としてプロンプト命令として処理してしまうと報じられています。修正が展開されるまでは、対象の単語については他の辞書サービスを使うのが確実です。
