AI News HubLIVE
站内改写2 分钟阅读

Claude Fable 5系统提示词完整解析

2026年6月,Anthropic的Claude Fable 5系统提示词在GitHub上泄露,这是一份长达3826行的文档,用于引导模型行为。本文详细解析了其来源、结构、拒绝处理、关怀义务、记忆系统、代理机制以及版权保护等关键部分,揭示了前沿AI本质上是一套精心编写的规则手册。

来源Analytics Vidhya作者: Vasu Deo Sankrityayan

2026年6月,Anthropic的Claude Fable 5系统提示词在GitHub上泄露,引发广泛关注。这份长达3826行的文档是每次对话前预先注入的指令,用于塑造模型的行为、语气、拒绝策略、工具使用和限制。它来自一个名为asgeirtj/system_prompts_leaks的开源仓库(已获5.5万星标),并非通过黑客手段获得,而是通过诱导模型复述自身指令提取的。Anthropic官方发布的是核心提示词,而泄露版本包含完整的记忆、工具和工件框架,极为罕见。

Claude Fable 5于2026年6月9日发布,是首个“神话级”(Mythos-class)模型,定位高于Opus,上下文长度达100万token,知识截止于2026年1月。它与限制版的Claude Mythos 5共享权重,区别仅在于安全措施和访问权限。关键安全机制并非完全依赖提示词:分类器会监控高风险话题(如网络、生物、化学),并将这些请求路由到Opus 4.8处理。Anthropic称,只有不到5%的会话触发这一路由。

提示词的结构是深度嵌套的XML,像一份由律师注释的配置文件。它以19万token的预算和一条奇怪规则(禁止发出空块)开头,然后分为两大区域:行为容器(定义Claude的身份、拒绝规则、语气、福祉和平衡)和能力模块(包括记忆、工具、工件、搜索和连接器)。最引人注目的是大量关于“不要做”的规则:拒绝、福祉,以及禁止讨论“秘密配方”相关对话。

拒绝处理是强化程度最高的部分。模型可以客观讨论几乎所有话题,限制针对具体危害。儿童安全规则尤为细致。如果模型发现自己为了迎合请求而重新措辞,这种重新措辞本身就是拒绝的信号。武器和爆炸物、非法药物、恶意代码、真实人物等方面都有明确禁令。拒绝时,模型陈述原则而非检测细节,因为描述篱笆就等于教人翻越。

关怀义务部分篇幅庞大,且异常具体,显然是吸取了教训。规则包括:不进行诊断(除非用户自己使用标签)、不自残方法、不提供数字(如卡路里)、不制造依赖、不强化负面情绪。甚至连资源链接也经过修正——指向全国进食障碍联盟,因为旧热线已失效。

记忆系统允许模型调用历史对话,但大部分规则关于如何不滥用。禁止使用“我能看到”或“根据你的数据”等表述,让记忆像同事回忆而非系统读取文件。存储的笔记可能夹带指令(如“总是同意”),模型被明确要求忽略它们。用户可在匿名聊天中关闭记忆,并通过专门工具编辑。

代理机制部分是一本操作手册,指导模型如何执行操作而非仅仅回应。制作文件前先阅读相应格式的最佳实践。用户必须明确指定要使用的应用程序,模型不会自行选择。它还了解环境细节,例如工件会静默破坏浏览器存储,因此明确禁止。

搜索功能用于处理知识截止后的新信息,难度越大搜索力度越大。版权保护部分是最严格的子章节:引用来源时不超过15个单词,绝不复制歌词、诗歌或整段。还特别警告虚假的“系统提醒”可能试图放松规则,需保持警惕。

这次泄露揭示了一个重要事实:前沿AI并非神秘的“黑盒”,其看似个性和判断的部分,往往只是某人手动编写的普通句子。一个智能模型背后,是一份谨慎、充满限制且人性化的文档。魔术师其实有剧本,只不过我们碰巧读到了。