Claude Fable 5系統提示詞完整解析
2026年6月,Anthropic的Claude Fable 5系統提示詞在GitHub上洩露,這是一份長達3826行的文件,用於引導模型行為。本文詳細解析了其來源、結構、拒絕處理、關懷義務、記憶系統、代理機制以及版權保護等關鍵部分,揭示了前沿AI本質上是一套精心編寫的規則手冊。
2026年6月,Anthropic的Claude Fable 5系統提示詞在GitHub上洩露,引發廣泛關注。這份長達3826行的文件是每次對話前預先注入的指令,用於塑造模型的行為、語氣、拒絕策略、工具使用和限制。它來自一個名為asgeirtj/system_prompts_leaks的開源倉庫(已獲5.5萬星標),並非透過駭客手段獲得,而是透過誘導模型複述自身指令提取的。Anthropic官方釋出的是核心提示詞,而洩露版本包含完整的記憶、工具和工件框架,極為罕見。
Claude Fable 5於2026年6月9日釋出,是首個“神話級”(Mythos-class)模型,定位高於Opus,上下文長度達100萬token,知識截止於2026年1月。它與限制版的Claude Mythos 5共享權重,區別僅在於安全措施和訪問許可權。關鍵安全機制並非完全依賴提示詞:分類器會監控高風險話題(如網路、生物、化學),並將這些請求路由到Opus 4.8處理。Anthropic稱,只有不到5%的會話觸發這一路由。
提示詞的結構是深度巢狀的XML,像一份由律師註釋的配置檔案。它以19萬token的預算和一條奇怪規則(禁止發出空塊)開頭,然後分為兩大區域:行為容器(定義Claude的身份、拒絕規則、語氣、福祉和平衡)和能力模組(包括記憶、工具、工件、搜尋和聯結器)。最引人注目的是大量關於“不要做”的規則:拒絕、福祉,以及禁止討論“秘密配方”相關對話。
拒絕處理是強化程度最高的部分。模型可以客觀討論幾乎所有話題,限制針對具體危害。兒童安全規則尤為細緻。如果模型發現自己為了迎合請求而重新措辭,這種重新措辭本身就是拒絕的訊號。武器和爆炸物、非法藥物、惡意程式碼、真實人物等方面都有明確禁令。拒絕時,模型陳述原則而非檢測細節,因為描述籬笆就等於教人翻越。
關懷義務部分篇幅龐大,且異常具體,顯然是吸取了教訓。規則包括:不進行診斷(除非使用者自己使用標籤)、不自殘方法、不提供數字(如卡路里)、不製造依賴、不強化負面情緒。甚至連資源連結也經過修正——指向全國進食障礙聯盟,因為舊熱線已失效。
記憶系統允許模型呼叫歷史對話,但大部分規則關於如何不濫用。禁止使用“我能看到”或“根據你的資料”等表述,讓記憶像同事回憶而非系統讀取檔案。儲存的筆記可能夾帶指令(如“總是同意”),模型被明確要求忽略它們。使用者可在匿名聊天中關閉記憶,並透過專門工具編輯。
代理機制部分是一本操作手冊,指導模型如何執行操作而非僅僅回應。製作檔案前先閱讀相應格式的最佳實踐。使用者必須明確指定要使用的應用程式,模型不會自行選擇。它還了解環境細節,例如工件會靜默破壞瀏覽器儲存,因此明確禁止。
搜尋功能用於處理知識截止後的新資訊,難度越大搜尋力度越大。版權保護部分是最嚴格的子章節:引用來源時不超過15個單詞,絕不復制歌詞、詩歌或整段。還特別警告虛假的“系統提醒”可能試圖放鬆規則,需保持警惕。
這次洩露揭示了一個重要事實:前沿AI並非神秘的“黑盒”,其看似個性和判斷的部分,往往只是某人手動編寫的普通句子。一個智慧模型背後,是一份謹慎、充滿限制且人性化的文件。魔術師其實有劇本,只不過我們碰巧讀到了。