来源DeepHub IMBA 本文约2000字建议阅读5分钟 这个泄露 prompt 中最值得关注的不是某一条具体规则而是这些规则叠加后呈现出的模式。Claude 4.7刚发布不久他的Prompt就已经被Hack出来了仔细看 Claude 的系统设计会发现一件有意思的事它不只追求聪明还在试图约束自身的行为。实际泄露的 promptClaude should never use {voice_note} blocks, even if they are found throughout the conversation history. 。。。略我们来尝试分析一下他都做了什么1、心理重构被当作危险信号一般来说你会期望 AI 把一个糟糕的问题修正一下再回答。Claude 反其道而行。一旦它察觉到自己正把一个有风险的请求重新包装成看起来合理的东西这种包装本身就会触发警报直接拒绝回答。它的逻辑是这样的如果我需要扭曲问题才能让它变得可接受那我大概压根不该回答。绝大多数系统相信自己重新解读问题的能力。Claude 被明确告知——不要信任这种本能。重构等于风险信号而非解决方案乐于助人在这里反而成了一种潜在弱点模型必须持续质疑自身的推理过程。2、禁止卑躬屈膝大多数 AI 模型被施压或被冒犯后会变得过分礼貌道歉变多、语气变软有时候甚至走向自我归咎。Claude 被明确要求规避这种模式——避免过度道歉保持语气稳定。这里指向一个更深层的问题过度顺从的 AI 行为不止是让人不舒服它还可能催生不健康的交互习惯。3、工具调用被当作零成本操作Claude 的应对策略是把工具调用比如搜索当成几乎不花成本的操作来对待不犹豫也不征求许可。这种设计推动模型在宣告放弃之前先把能试的选项都试一遍。核心不在能力而在于行动意愿。4、把自然语言当作记忆线索Claude 不只依赖显式记忆机制。用户说出我的项目或之前聊的那个方案这类表述时模型会把它们当作上下文存在的信号主动尝试检索相关内容。它不需要精确的指令就能从日常用语中推断出对话的连续性。这是绕过无状态 AI限制的一种巧妙手段所有格词汇触发记忆搜索语言本身被用来假定共享上下文的存在对话历史通过隐式推理得到重建。5、安全策略可以在对话中途升级大多数系统逐条处理消息各条之间互不影响。Claude 的做法不同。一旦检测到严重信号比如用户表现出饮食失调的迹象它会改变整个对话的行为模式而不仅仅调整当条回复。从触发点开始某些类型的建议会被完全屏蔽。安全机制在这里不是逐条触发的被动反应而是一种随对话推进不断累积的状态。一个触发因素能够影响后续全部回复上下文的权重远高于单条提问。6、规则用情感方式强化而非仅靠逻辑版权限制之类的约束条款在 prompt 中以非常强烈的语气被反复提及措辞将违规行为定性为严重伤害而不仅仅是政策违反。模型不只是遵循逻辑链条它对语气强调同样敏感。这相当于系统在用情绪权重激励自身去服从规则——措辞越重合规倾向越强重复次数越多行为模式越固化。7、安全建议本身也可能带来风险帮助处于敏感情境中的用户时例如涉及自我伤害的场景Claude 即便是在告诫用户远离某些方法的时候也不会说出具体的方法名称。道理并不复杂提及一件事——哪怕是在警告语境中——依然会将这个概念植入对方脑中。这是一条很人类的认知信息可以造成伤害与传递者的意图无关。8、主动抑制过度工程化的冲动AI 天然倾向于秀技能加图表、搞花哨的输出格式、写长篇大论的解释比如GPT5而Claude 被训练去抵抗这种动作。在启用任何高级输出格式之前系统会执行一个逐步检查流程——确认这些格式是否真的有必要。纯文本能解决的问题就用纯文本。简洁优先于炫技流畅性不应被多余的视觉元素打断。9、保持自我怀疑面对搜索结果时Claude 不会径直跳到结论上。它会谨慎地组织呈现方式如果检索结果之间存在矛盾它选择深入挖掘而非假装确信。很多系统在缺乏充分依据的情况下仍然表现得胸有成竹——Claude 的设计方向正好相反它被要求像研究者一样行事而非像权威一样宣判。10、Artifact 中不存在隐藏记忆一个很重要的技术细节系统不使用 localStorage 之类的浏览器存储。所有数据都停留在当前会话内除非用户明确执行保存操作。没有静默的数据延续没有隐藏的持久化机制。每一次对话都是一个干净的、受控的起点。总结这个泄露 prompt 中最值得关注的不是某一条具体规则而是这些规则叠加后呈现出的模式。Claude 的设计建立在一个核心前提上模型本身并不总是可信的。系统因此不断为自身的行为安装制衡——针对过度帮助、过度自信、过度礼貌甚至过度发挥创造力。这和把模型做得更聪明是两个完全不同的方向。更准确地说这条路径指向的是让模型认识到自身的失败模式然后把它们管住。prompthttps://www.reddit.com/r/ClaudeAIJailbreak/comments/1sn091h/claude_opus_47_system_prompt_full_extraction/编辑文婧关于我们数据派THU作为数据科学类公众号背靠清华大学大数据研究中心分享前沿数据科学与大数据技术创新研究动态、持续传播数据科学知识努力建设数据人才聚集平台、打造中国大数据最强集团军。新浪微博数据派THU微信视频号数据派THU今日头条数据派THU