GitHub上有个叫asgeirtj的开发者搞了个开源项目,名字挺直白——system_prompts_leaks。干什么用的?就是专门收集各家主流AI模型的系统提示词。目前已经囊括了Claude Fable 5、ChatGPT 5.5 Thinking、Gemini 3.5 Flash这些最新型号,覆盖Anthropic、OpenAI、Google、xAI等几大厂的核心产品。说白了,这些提示词就是模型运行时的“底层指令逻辑”,现在被扒了个底朝天,而且项目承诺会定期更新。
核心要点
- 大规模泄露:GitHub出现名为system_prompts_leaks的开源项目,专门收集主流AI模型的系统提示词。
- 覆盖顶尖厂商:泄露范围涵盖Anthropic、OpenAI、Google、xAI等顶尖AI厂商的最新模型。
- 涉及前沿型号:包括Claude Fable 5、ChatGPT 5.5 Thinking、Gemini 3.5 Flash及神秘的Antigra vity等模型。
- 持续更新机制:该项目旨在揭示AI模型背后的底层指令逻辑,并提供定期的内容更新。
详细分析
泄露涵盖的主流模型矩阵
从GitHub项目内容来看,这次泄露几乎把AI领域的头部玩家一网打尽。Anthropic这边,Claude Fable 5、Opus 4.8、Claude Code、Claude Design都在列;OpenAI那边,ChatGPT 5.5 Thinking、GPT 5.5 Instant以及Codex等前沿型号也没落下。Google的Gemini 3.5 Flash、3.1 Pro,还有一个名字挺神秘的“Antigra vity”模型,同样在名单里。要知道,系统提示词可是定义AI行为准则、安全边界和任务处理逻辑的核心指令,它们一旦公开,相当于这些模型的“出厂设置”已经在一定程度上透明化了。
跨平台与垂直领域AI的指令曝光
除了通用语言模型(LLM),这个项目还挖出了不少针对特定场景和垂直领域AI的系统提示词。编程助手Cursor、GitHub Copilot、VS Code内置AI,还有搜索增强模型Perplexity,甚至xAI旗下的Grok也没逃过去。这说明泄露的边界远不止基础大模型,已经延伸到了集成AI的开发工具和搜索应用里。换句话说,不同应用场景下AI的差异化设计逻辑和约束规则,现在也能看个大概了。
行业影响
这次系统提示词的大规模汇集和公开,对AI安全和提示词工程(Prompt Engineering)领域的影响是实打实的。一方面,研究人员终于有了一个窗口,可以观察顶级厂商如何通过指令给AI画圈、设定角色定位。但另一方面,系统提示词泄露也可能让针对性攻击——比如提示词注入——更容易得手。对于开发者来说,这些泄露内容成了学习高效指令编写、理解模型运行逻辑的非官方参考资料,但围绕AI厂商知识产权的讨论,恐怕也会跟着升温。
常见问题
什么是系统提示词(System Prompts)?
系统提示词是开发者预设给AI模型的底层指令,用来规定模型的身份、语气、安全准则,以及处理特定任务的方式。它是模型与用户交互前必须遵守的最高准则,用户通常没办法直接在对话界面看到这些指令——所以这次泄露才显得格外有料。
此次泄露涉及哪些主要厂商和模型?
主要涉及Anthropic(Claude系列)、OpenAI(ChatGPT 5.5系列)、Google(Gemini系列)、xAI(Grok),以及Perplexity、Cursor等垂直领域AI应用厂商。其中包含了一些尚未大规模普及或仍处在前沿阶段的模型型号。
该项目是否会持续更新?
根据项目作者asgeirtj在GitHub上的描述,这个仓库会定期更新,把更多新发布或新提取的AI模型系统提示词加进来。所以,这很可能只是个开始。
