GitHub 热门项目曝光:Anthropic、OpenAI 及 Google 多款顶级 AI 模型系统提示词遭泄露
GitHub 用户 asgeirtj 近期发布并持续更新名为 “system_prompts_leaks” 的开源仓库,该项目汇总了当前主流 AI 厂商核心模型的系统提示词(System Prompts)。泄露内容涵盖了 Anthropic 的 Claude Fable 5、OpenAI 的 ChatGPT 5.5 Thinking 以及 Google 的 Gemini 3.5 Flash 等最新型号,同时涉及 Cursor、Copilot 和 Perplexity 等知名 AI 应用的底层指令配置。这一发现为研究大模型行为准则提供了直接参考。
核心要点
- 大规模汇总:GitHub 出现专门收集顶级 AI 模型系统提示词的仓库,涉及多家行业巨头。
- 覆盖最新模型:包含尚未广泛普及或最新的模型版本,如 Claude Fable 5、ChatGPT 5.5 Thinking 及 Gemini 3.5 系列。
- 应用范围广泛:除了通用对话模型,还包括针对编程助手(Cursor、Copilot)和搜索工具(Perplexity)的特定指令。
- 动态更新机制:该项目作者表示将定期更新,反映了 AI 模型系统指令的持续演进与迭代。
详细分析
顶级模型底层逻辑的集中披露
根据 GitHub 仓库 “system_prompts_leaks” 的描述,该项目成功提取并汇总了来自 Anthropic、OpenAI、Google 和 xAI 等顶尖实验室的核心系统指令。系统提示词(System Prompts)通常被视为 AI 模型的“宪法”,规定了模型在交互中的角色定位、道德边界、回复风格以及处理特定任务的逻辑。此次披露的内容中,Anthropic 的 Claude 系列(包括 Fable 5、Opus 4.8 等)以及 OpenAI 的 ChatGPT 5.5 系列占据了重要篇幅,揭示了这些模型在复杂推理和即时响应时的底层引导机制。
垂直领域 AI 应用的指令细节
除了基础大模型,该项目还深入到了 AI 应用层。通过对 Cursor、GitHub Copilot、VS Code 以及 Perplexity 等工具系统提示词的提取,开发者可以观察到这些工具是如何通过特定的指令工程(Prompt Engineering)来优化用户体验的。例如,编程助手如何被赋予理解上下文代码的能力,以及搜索类 AI 如何平衡实时信息抓取与内容生成。这些信息的公开,使得原本属于商业机密的 AI 行为调优过程在一定程度上变得透明化。
厂商多样性与技术路径观察
该仓库不仅限于硅谷巨头,还包含了 xAI 的 Grok 模型以及 Google 的 Antigravity 等项目。通过对比不同厂商的系统提示词,可以发现各家在模型安全性、指令遵循度以及个性化塑造上的不同侧重点。Google 的 Gemini 3.5 Flash 与 3.1 Pro 的提示词差异,也展示了模型在追求速度(Flash)与深度(Pro)时,系统指令是如何进行差异化配置的。这种跨厂商的对比数据,对于 AI 研究人员理解行业技术路径具有极高的参考价值。
行业影响
系统提示词的泄露对 AI 行业产生了双重影响。一方面,它为提示词工程师和研究人员提供了宝贵的“教科书”,有助于提升整个行业对模型调优的认知水平。另一方面,这也引发了关于 AI 安全和知识产权的深度担忧。系统提示词的公开可能导致模型更容易受到针对性的提示词注入攻击(Prompt Injection),同时也迫使 AI 厂商重新审视其系统指令的保护机制。随着更多最新模型(如 ChatGPT 5.5)的指令被公开,厂商在模型行为控制与透明度之间的博弈将更加激烈。
常见问题
什么是系统提示词(System Prompt)?
系统提示词是开发者预设给 AI 模型的最高优先级指令。它在用户输入任何问题之前就已经存在,用于定义 AI 的身份(如“你是一个专业的编程助手”)、必须遵守的规则(如“不得生成有害内容”)以及交互的语气和格式。
该泄露项目涉及哪些最新的 AI 模型?
根据原文信息,该项目包含了 Anthropic 的 Claude Fable 5 和 Opus 4.8,OpenAI 的 ChatGPT 5.5 Thinking 和 GPT 5.5 Instant,以及 Google 的 Gemini 3.5 Flash 和 3.1 Pro 等前沿模型。
为什么这些系统提示词会被提取出来?
虽然原文未详细说明提取技术,但通常这类信息是通过提示词注入攻击或特定的逆向工程手段从模型接口中获取的。该 GitHub 项目的作用是将这些分散在网络各处的提取结果进行结构化汇总与定期更新。


