6 月
Fable 5 系统提示词泄露:12 万字符曝光了什么
6 月 22 日凌晨,一份 12 万字符、1585 行、超过 27000 token 的文件被上传到 GitHub。这是 Claude Fable 5 的完整系统提示词。被美国出口管制强制关停两周后,Anthropic 的最强模型从另一个角度再次被推上了头条。
泄露了什么?
泄露文件涵盖:Fable 5 的人格设定与行为准则、多敏感领域的拒绝逻辑和降级策略、对话策略与特殊场景处理。最关键的一条揭露:Fable 5 和 Mythos 5 共用同一个底层模型。 差异完全在安全管控层——Fable 5 叠加多层安全约束,Mythos 5 移除这些限制。这与 Anthropic 6 月 9 日发布时的公开声明一致。
这严重吗?
对 Anthropic:提示词泄露是安全事件,但不属于模型权重泄露。提示词决定了模型的「行为边界」,但不会让攻击者复现模型。
对普通用户:影响不大。知道模型内部的指令结构不会改变你的使用体验。你可能知道了「在高风险场景下 Fable 5 会自动降级到 Opus 4.8」——这个信息本身不构成安全漏洞。
对安全研究者:这是一份极有价值的材料。系统提示词的设计方式揭示了 Anthropic 如何思考 AI 安全——什么场景需要降级、什么内容需要拒绝。
涉事 GitHub 仓库长期收集多款主流 AI 的内部提示词,反映了一个现实:大模型提示词的安全保护存在系统性漏洞。
一个月的六轮压力测试
把以下事件放进同一周的时间线:6/9 Fable 5 发布 → 6/12 被政府关停 → 6/13 OpenRouter Fusion 空窗狙击 → 6/20 Conway 代码泄露 → 6/21 Sonnet 4.5+Dreaming+22 万 GPU → 6/22 系统提示词泄露。13 天,比 Anthropic 过去 5 年发生的大事加起来还多。
对开发者的启示
提示词泄露有实用价值:知道 Fable 5 在网络安全场景会降级到 Opus 4.8,意味着如果你用 Fable 5 做安全审计,本质上是在用 Opus 4.8——不如直接用 Opus 4.8 省钱。知道 Fable 5 和 Mythos 5 共用同一底层模型,意味着「Fable 5 是 Mythos 5 精简版」的谣传被正式证伪。
FAQ
Q: 泄露的提示词我能看吗?
不建议主动搜索和阅读。Anthropic 拥有这些内容的知识产权,读这份文件可能根据不同司法管辖区有法律风险。
Q: 这次泄露对 Fable 5 的恢复有影响吗?
应该没有直接影响。Fable 5 的暂停原因是出口管制,而非安全问题。
参考来源:









评论 (1)
[…] Fable 5 系统提示词泄露:12 万字符曝光了什么 […]
评论被关闭。