最近,GitHub 上一位叫 asgeirtj 的用户搞了个大新闻:他建了一个名为 "system_prompts_leaks" 的开源仓库,专门收集主流 AI 厂商核心模型的系统提示词(System Prompts),而且还在持续更新。翻翻看,里面包括了 Anthropic 的 Claude Fable 5、OpenAI 的 ChatGPT 5.5 Thinking,还有 Google 的 Gemini 3.5 Flash 这些还没正式大规模铺开的最新型号。更别提 Cursor、Copilot、Perplexity 这些知名 AI 应用的底层指令配置,全都被扒了个干净。对于研究大模型行为准则的人来说,这简直就是一份直接送上门的“内部参考资料”。
核心要点
- 大规模汇总:GitHub 上出现了专门的仓库,集中收录了多家行业巨头的顶级 AI 模型系统提示词。
- 覆盖最新模型:其中包含了 Claude Fable 5、ChatGPT 5.5 Thinking 以及 Gemini 3.5 系列等尚未广泛普及或最新的版本。
- 应用范围广泛:除了通用对话模型,还涵盖了编程助手(Cursor、Copilot)和搜索工具(Perplexity)的特定指令。
- 动态更新机制:项目作者明确表示会定期更新,这恰恰反映了 AI 模型系统指令本身就在持续演进和迭代。
详细分析
顶级模型底层逻辑的集中披露
根据这个仓库的描述,项目成功提取并汇总了来自 Anthropic、OpenAI、Google 以及 xAI 等顶尖实验室的核心系统指令。系统提示词通常被视为 AI 模型的“宪法”——它规定了模型在交互中的角色定位、道德边界、回复风格,以及处理特定任务的逻辑。这次披露的内容里,Anthropic 的 Claude 系列(包括 Fable 5、Opus 4.8 等)和 OpenAI 的 ChatGPT 5.5 系列占了很大篇幅,直接揭示了这些模型在复杂推理和即时响应时,底层到底是怎么被引导的。
垂直领域 AI 应用的指令细节
基础大模型之外,项目还深挖到了 AI 应用层。通过对 Cursor、GitHub Copilot、VS Code 以及 Perplexity 等工具的系统提示词提取,开发者能清楚看到这些工具是如何通过特定的指令工程(Prompt Engineering)来优化用户体验的。比如,编程助手怎么被赋予理解上下文代码的能力?搜索类 AI 又是如何平衡实时信息抓取和内容生成的?这些信息的公开,让原本属于商业机密的 AI 行为调优过程,在一定程度上变得透明了。
厂商多样性与技术路径观察
这个仓库不只盯着硅谷巨头,里面还有 xAI 的 Grok 模型,以及 Google 的 Antigra vity 等项目。通过对比不同厂商的系统提示词,很容易发现各家在模型安全性、指令遵循度和个性化塑造上的不同侧重点。Google 的 Gemini 3.5 Flash 和 3.1 Pro 的提示词差异,也直观展示了模型在追求速度(Flash)和深度(Pro)时,系统指令是如何做差异化配置的。这种跨厂商的对比数据,对 AI 研究人员理解行业技术路径来说,价值极高。
行业影响
系统提示词这次“泄露”,对 AI 行业来说是一把双刃剑。一方面,它为提示词工程师和研究人员提供了宝贵的“教科书”——有助于提升整个行业对模型调优的认知水平。另一方面,它也引发了关于 AI 安全和知识产权的深度担忧。系统提示词的公开,意味着模型更容易受到针对性的提示词注入攻击(Prompt Injection),同时也会倒逼 AI 厂商重新审视系统指令的保护机制。随着越来越多最新模型(比如 ChatGPT 5.5)的指令被公开,厂商在模型行为控制与透明度之间的博弈,只会越来越激烈。
常见问题
什么是系统提示词(System Prompt)?
系统提示词是开发者预设给 AI 模型的最高优先级指令。它在用户输入任何问题之前就已经存在,用于定义 AI 的身份(比如“你是一个专业的编程助手”)、必须遵守的规则(比如“不得生成有害内容”),以及交互的语气和格式。
该泄露项目涉及哪些最新的 AI 模型?
根据目前公开的信息,这个项目包含了 Anthropic 的 Claude Fable 5 和 Opus 4.8,OpenAI 的 ChatGPT 5.5 Thinking 和 GPT 5.5 Instant,以及 Google 的 Gemini 3.5 Flash 和 3.1 Pro 等前沿模型。
为什么这些系统提示词会被提取出来?
虽然原文没有详细说明提取技术,但通常这类信息是通过提示词注入攻击或特定的逆向工程手段从模型接口中获取的。这个 GitHub 项目的作用,就是把分散在网络各处的提取结果进行结构化汇总,并且定期更新。
