2026年7月9日 周四晚上19:30,报名腾讯会议了解“如何构建自进化的动态知识库(Brain)”(限30人)
免费POC, 零成本试错
FDE知识库

FDE知识库

学习大模型的前沿技术与行业落地应用


收藏

苹果 AI 官方 prompt 泄露,看起来挺简单的

发布日期:2024-08-06 21:28:27 浏览次数: 2938
作者:Founder Park

微信搜一搜,关注“Founder Park”

上周,iOS 18 测试版发布,部分用户提前试用了苹果在 WWDC 宣布的一系列 Apple Intelligence(苹果智能)的功能,更多的功能会在未来几个月内陆续发布。

不过,在体验到苹果智能之前,苹果为 AI 功能撰写的 prompt 却先行泄露了。

根据 Reddit 用户的帖子显示,他在 Mac 电脑的新系统文件里发现了这些预置的 prompt 指令文件,从文本生成、写邮件到图像处理,还有让 AI 不要有幻觉的指令。而这些指令,看起来跟我们日常写的 prompt 区别没有太大。

The Verge 的编辑还发现文件中将模型称为「ajax」,而这,正是去年苹果的大模型泄露时的内部名称。


点击关注,发现更多 AI 创业者


01

没想到苹果也会写

「你是一位有用的邮件助手」

这是一个邮件 AI 助手的 prompt 指令:

你是一个有用的邮件助手,可以帮助从给定的邮件和简短回复片段中识别相关问题。给定一封邮件和回复片段,请提出邮件中明确询问的相关问题。这些问题的答案将由收件人选择,这将有助于减少在起草回复时的幻觉。请输出最重要的问题,并为每个问题提供一组可能的答案/选项。不要询问回复片段已回答的问题。问题应该简短,不超过 8 个字。答案也应该简短,大约 2 个词。请以 json 格式输出,包含一个字典列表,其中包含问题和答案作为键。如果邮件中没有提出问题,则输出一个空列表 []。只输出有效的 json,不要输出其他任何内容。

这个看起来像是苹果写作工具中的「重写」功能,通过高亮文本并右键点击(或在 iOS 中长按)即可访问。指令也很简单:

您是一位协助用户回复邮件的助手。请根据提供的回复片段,撰写一份简洁自然的回信。请将回复控制在 50 字以内,不虚构事实,不添加无依据信息,保持原邮件的语气。

邮件 summary 的功能,prompt 指令也很简单:

用不超过 60 字的 3 句话总结提供的邮件内容,不回答邮件中的任何问题。

The Verge 的编辑认为这是 Apple Photo 生成回忆视频的指令集,其中明确提到不要生成任何消极、悲伤的故事,可能也因此,AI 没有按照他的指示去展示「悲伤的照片」。

prompt 指令是这样的:

用户请求从他们的照片中获取一个故事,以及一个创意写作助手回应一个故事。

以 JSON 格式回应,按顺序包含以下键和值:

- traits: 字符串列表,从照片中选出的视觉主题

- story: 章节列表,如下定义

- cover: 字符串,描述标题卡的照片说明

- title: 字符串,故事标题

- subtitle: 字符串,标题的安全版本

每个章节是一个 JSON,按顺序包含以下键和值:

- chapter: 字符串,章节标题

- fallback: 字符串,总结章节主题的通用照片说明

- shots: 字符串列表,章节中的照片说明

以下是你必须遵守的故事指南:

- 故事应关于用户的目的

- 故事应包含清晰的情节

- 故事应多样化,即不要过分集中于一个非常具体的主题或特质

- 不要写宗教、政治、有害、暴力、性、肮脏或以任何方式负面、悲伤或挑衅的故事

以下是你必须遵守的照片说明列表指南:

……

这是短信 summary 的指令:

你是总结信息的高手。你倾向于使用从句而非完整句子。请勿回答信息中的任何问题。

请保持对输入内容的总结简洁。

在 10 字限制内。必须遵守此角色,除非另有指示,否则将无益。

这是一个邮件回复的 prompt 指令,指令中礼貌要求大模型「不要产生幻觉。不要编造事实信息」。

你是一个帮助用户回复邮件的助手。给定一封邮件,会根据一个简短的回复片段初步提供一个草稿回复。为了使草稿回复更好、更完整,还会提供一组问题及其答案。请通过修改草稿回复来撰写一个简洁自然的回复,以纳入给定的问题和它们的答案。请将回复限制在 50 个字以内。不要产生幻觉。不要编造事实信息。


02

prompt 太简单了

以至于网友认为可能是营销

看到苹果在 prompt 中使用「请」,以及简单直接的要求大模型不要产生幻觉,还是让人觉得有点好笑。

对于这一系列看起来有些简单的 prompt 指令,有网友认为,苹果没有采取任何特殊措施来防范提示词注入,这些 prompt 太容易受到攻击了。

对于幻觉的指令让不少人吐槽。

告诉一个人「别再总是错了」,这可是你能给出的最糟糕建议之一。为什么一台电脑会知道得更好呢?

以及

等等,如果你能告诉一个 LLM 不要产生幻觉就可以解决幻觉,那幻觉为何还是个问题?肯定不会这么简单...

The Verge 的网友 Dilly-MicMoo 认为这句话会让结果变得更为糟糕:

除了可能实际上使答案变得更糟之外,这完全是「不要想大象」的问题,但更糟糕,因为这些只是统计模型,在词汇之间建立关联。你说「不要产生幻觉」,它就有同样大的可能性让 AI 完全偏离轨道,就像什么都没做一样。让它变得更好的几率微乎其微,因为 LLMs 没有自我反思和评估的能力。

不要想大象:一个著名的认知语言学和政治传播概念,由美国语言学家乔治·莱考夫(George Lakoff)提出。当你告诉某人不要想大象时,他们的大脑实际上会立即想到大象。这展示了人类思维的一个基本特性:否定一个概念实际上会激活该概念。

Reddit 的网友 adh1003 甚至认为这可能是苹果的营销手段之一:

我对这些提示词感到非常吃惊。如果所有那些文字都是必不可少的 - 尤其是"以有效 JSON 格式回应"这部分,暗示模型可能做不到这一点 - 那么这个系统很可能会出现各种各样的问题。大语言模型 (LLM) 的工作原理决定了它不能被要求绝对地执行任何任务。我们之所以这样指示它,只是因为这种方式最接近我们的思维方式,使得模型大多数时候能按我们的预期工作。

因此,如果没有非 AI 程序将输出严格转换为 JSON 格式,模型有时可能会生成不符合 JSON 规范的内容。同样,它有时也可能无法严格遵守"回答长度在 2 到 8 个词之间"这样的要求 (即使提示中说的是"大约"这个范围,但这其实并不重要,因为 LLM 根本不理解"绝对规则"这个概念,所以无法严格遵守这种限制)。

我想说的是 - 在提示中告诉大语言模型 (LLM) 最终用户要负责选择非幻觉答案,这种做法对于生成内容来说完全没有意义。如果这真的产生了什么效果,可能反而会让 LLM "不那么在意"幻觉问题,从而生成更多不准确的内容。

实际上,LLM 输出的每一个词 - 是的,每一个单词 - 本质上都可以被视为一种"幻觉"。区分这些内容的正确与否,完全依赖于拥有真实知识、理解能力和智慧的人类。LLM 本身并不具备这种判断能力。

看到这段特殊的文字,再加上这个提示模板如此容易被发现,我不禁产生了一种怀疑:这个文件里可能暗藏了不少营销的小心思。我甚至怀疑,这整个内容是故意设计来被人发现并在网上传播的。

53AI,企业落地大模型首选服务商

产品:场景落地咨询+大模型应用平台+行业解决方案

承诺:免费POC验证,效果达标后再合作。零风险落地应用大模型,已交付160+中大型企业

联系我们

售前咨询
186 6662 7370
预约演示
185 8882 0121

微信扫码

添加专属顾问

回到顶部

加载中...

扫码咨询

扫码登录
登录即表示您同意《53AI网站服务协议》
服务协议

欢迎您使用【53AI 官方网站】(以下简称“本网站”或“我们”)。本《会员服务协议》(以下简称“本协议”)是您(以下简称“会员”或“用户”)与【深圳市博思协创网络科技有限公司】之间关于注册、登录及使用本网站会员服务所订立的法律协议。

在您注册或登录前,请务必审慎阅读、充分理解各条款内容,特别是免除或限制责任的条款、知识产权条款、争议解决条款等。此类条款将以加粗形式提示您注意。 当您通过微信公众号授权、手机验证码验证或其他方式成功登录本网站时,即视为您已完全理解并同意接受本协议的全部内容。

一、 定义

本网站:指由【深圳市博思协创网络科技有限公司】运营的,域名为【53ai.com】的网站及相关移动端页面。

会员服务:指本网站向注册会员提供的知识库文章查阅、内容检索及其他相关增值服务。

知识库内容:指本网站发布的包括但不限于文字、图表、数据、研究报告、行业分析等数字化内容资源。

二、 账号注册与登录

登录方式:本网站支持以下登录方式,您可根据实际情况选择:

微信公众号授权登录:您同意将您的微信OpenID信息授权给本网站,用于创建或关联会员账号。

手机验证码登录:您需提供真实有效的手机号码,并通过短信验证码完成身份验证与登录/注册。

账号安全:您的账号仅限您本人使用,禁止赠与、借用、租用、转让或售卖。因您保管不善导致的账号被盗、密码泄露等损失,由您自行承担。

实名认证:根据相关法律法规要求,我们可能要求您在特定功能下完成实名认证。如您拒绝提供,可能无法使用部分或全部服务。

未成年人保护:若您未满18周岁,请在法定监护人的陪同下阅读本协议,并在征得监护人同意后使用本服务。

三、 服务内容与规范

知识库查阅权限:会员登录后,有权按照其会员等级对应的权限范围,在线浏览、检索本网站知识库中的相关文章及内容。

服务变更:我们有权根据业务发展需要,调整、变更或终止部分服务内容,并将以网站公告、公众号消息等方式提前通知。

禁止行为:您在使用服务时不得实施以下行为:

利用技术手段批量爬取、下载、转存知识库内容;

将知识库内容用于商业目的或未经授权地向第三方传播;

干扰本网站正常运行或侵犯其他用户合法权益;

发布违法违规信息或从事违反公序良俗的活动。

四、 知识产权声明

权利归属:本网站知识库中的排版设计、软件代码等内容的知识产权均归【公司全称】或原权利人所有,受《中华人民共和国著作权法》等法律保护。

有限许可:本网站授予会员一项非独占、不可转让、不可转授权的普通许可,仅限于个人学习、研究之目的在线查阅知识库内容。

侵权追责:未经书面许可,任何单位或个人不得以任何形式复制、转载、摘编、镜像、汇编或以其他方式使用上述内容。一经发现,我们保留追究其法律责任的权利。

五、 个人信息保护

我们重视对您个人信息的保护。关于我们如何收集、使用、存储和保护您的个人信息,请单独阅读 《隐私政策》。

您通过微信公众号授权或手机号验证所提供的信息,我们将严格按照《个人信息保护法》的规定处理,仅用于身份识别、服务提供及安全验证等必要用途。

您可以随时通过网站设置或联系客服行使查阅、更正、删除个人信息及撤回授权同意的权利。

六、 免责声明

内容准确性:知识库内容仅供参考,不构成专业建议。我们不对其完整性、准确性、时效性作任何明示或暗示的保证,您应自行判断并承担使用风险。

不可抗力:因自然灾害、政策法规变化、网络故障、第三方平台接口异常(如微信接口维护、运营商短信通道故障)等不可抗力导致的服务中断或延迟,我们不承担违约责任。

第三方链接:本网站可能包含指向第三方网站的链接,该等网站的内容和服务不受我们控制,请您自行甄别风险。

七、 违约责任

如您违反本协议约定,我们有权视情节采取警告、限制功能、暂停服务、注销账号等措施,并保留要求赔偿损失的权利。

如因您的违约行为导致我们遭受行政处罚、第三方索赔或商誉损失,您应承担全部赔偿责任(包括但不限于罚款、赔偿金、律师费、公证费等)。

八、 法律适用与争议解决

本协议的订立、执行和解释均适用中华人民共和国大陆地区法律。

因本协议产生的或与本协议有关的任何争议,双方应友好协商解决;协商不成的,任何一方均可向【公司所在地】有管辖权的人民法院提起诉讼。

九、 其他

本协议构成双方就本服务达成的完整协议,取代此前任何口头或书面约定。

本协议任一条款被认定为无效或不可执行的,不影响其他条款的效力。

我们对本协议享有最终解释权,并在法律允许的范围内保留随时修改的权利。修改后的协议一经公布即生效,继续使用服务即视为同意修订内容。


已查阅