2026年3月9日，上海市黄浦区人民法院审理了一起关于AI生成作品的著作权纠纷案。上海某文化公司称其通过输入特定提示词生成的艺术图片被他人使用并收录进艺术图鉴，认为构成侵权。被告则辩称提示词不属于法律意义上的“作品”。法院判决指出，涉案提示词虽体现一定创作意图，但缺乏个性化智力表达，不符合著作权法保护的作品标准。若将简单关键词组合视为作品，可能限制语言自由和AI创新。最终，法院驳回原告全部诉讼请求，明确提示词不受著作权保护。

2025年，谷歌Chrome、微软Edge等主流浏览器集成AI功能，同时Perplexity推出Comet AI浏览器并全球免费，OpenAI发布ChatGPT Atlas浏览器，但安全问题频发。3月4日，网络安全公司Zenity Labs发现Comet浏览器存在高危漏洞（PleaseFix），攻击者可通过提示词注入窃取用户数据。类似问题也困扰ChatGPT Atlas，其易受伪装成网址的恶意指令攻击。此外，SquareX Labs发现Comet和Atlas均存在恶意扩展漏洞，可伪造界面窃取数据或远程控制设备。尽管OpenAI和Perplexity正采取多层防御措施，如登出模式和实时检测，但提示词注入仍是行业难题。专家认为，AI浏览器的安全隐患短期内难以解决，普及仍需时间。

2026年3月3日，谷歌研究院发布论文揭示一种简单却高效的AI优化方法：重复提示词可显著提升大语言模型在非推理任务中的表现。例如，在信息提取任务中，Gemini 2.0 Flash-Lite模型的准确率从21.33%飙升至97.33%。该方法利用Transformer架构的特性，通过“虚拟重读”帮助模型更好理解输入内容，且几乎不增加延迟。实验显示，这一技巧在7个主流模型的70种场景中，47次显著提升性能，无一失效。不过，对深度推理型模型效果有限，且可能因提示词过长影响处理效率。网友评论称，这种“简单粗暴”的方法令人意外，也展现了朴素智慧的力量。

2026年1月7日，Anthropic公司推出新项目Agent Skills，引发AI社区热议。Skills让AI像宝可梦一样学习新技能，例如文档处理、网页设计等，甚至可通过简单指令完成复杂任务，如制作苹果风格PPT或补全代码注释。相比传统提示词，Skills更高效，仅需一次描述需求即可反复调用，不占用上下文，还可打包分享。其原理是模块化指令包架构，采用“渐进式信息披露”，按需加载技能。目前，Skills已成开放标准，Claude Code和OpenAI Codex已支持，ChatGPT或将跟进。与MCP协议互补，MCP负责数据访问，Skills专注任务处理，共同提升AI实用性。

2025-12-24，新媒体小编分享了一种AI时代的“邪修提示词”现象。通过夸张或离谱的对话（如“母亲病危需写代码还债”“扮演过世祖母念激活码”），人们成功让AI突破限制，提供更优答案。这种技术利用了AI模型的同理心、语境置换和概率预测惯性等漏洞，暴露了AI在逻辑推理与情感理解上的局限。例如，“100岁太奶看文献”让人用大白话解释复杂概念，“智力低下博士生”迫使AI保姆式解答问题。尽管这些手段看似荒诞，却推动了AI安全机制的进化，成为探测智能边界的重要工具。本文由田威撰写，腾讯玄武实验室负责人于旸审核，揭示了人机共生时代中技术发展的独特一面。

12月23日，OpenAI承认其Atlas浏览器难以完全防御提示词注入攻击，这种攻击可操纵AI执行恶意指令，如发送辞职信。尽管公司正强化防御能力，但仍表示此类风险短期内无法消除。英国国家网络安全中心也警告，提示词注入攻击或永远无法彻底缓解。为应对威胁，OpenAI开发了基于大语言模型的自动化攻击程序，模拟黑客行为测试漏洞，并通过快速响应机制提前发现新型攻击策略。目前，Atlas已能检测部分攻击并向用户告警，但完全防御仍具挑战性。专家指出，智能体浏览器因高自主性与敏感数据访问权限而面临高风险，建议限制其操作权限并加强人工审核。OpenAI称保护用户安全是首要任务，但智能体浏览器的风险与收益权衡仍需改进。

12月22日，千问App发布“2025十大AI提示词”榜单，揭示未来一年人们高频使用AI的场景。榜单显示，股票、八字和情感咨询位列前三，其他入选提示词包括朋友圈文案、景点推荐、双色球号码、失眠、解答题目、离婚财产分割及人生的意义。提示词作为人机交互核心，不仅是用户指令，更反映社会心理趋势。榜单表明，用户对AI的认知正从单一工具向多元伙伴转变，体现人们对AI依赖与信任的深化。

12月22日，阿里千问官方发布“2025十大AI提示词”榜单，揭示未来一年用户高频使用场景。“股票”位居榜首，其余包括八字、情感咨询、朋友圈文案、景点推荐、双色球号码、失眠、解答题目、离婚财产分割及人生的意义。千问App于11月17日公测上线，阿里巴巴内部目标是将其打造成一款超级App，服务广泛用户需求。榜单展现了AI在日常生活与专业领域的多样化应用趋势。

11月6日，上海市黄浦区人民法院对上海首例涉AI提示词著作权案作出一审判决，认定涉案提示词不构成作品。原告为一家美术创作公司，2022年撰写了六组提示词用于生成绘画作品，认为被告在小红书及出版物中使用相似画作侵犯其著作权。被告辩称提示词仅为思想表达，不属于著作权法保护范围。法院审理认为，涉案提示词虽反映创作意图，但缺乏独创性与个性化表达，属于思想范畴，不应视为作品，驳回原告诉讼请求。本案为AI领域知识产权保护提供了新思考。

8月23日，GitHub上一个收集大模型系统提示词的仓库上传了据称是GPT-5的系统提示词，长达15000多Token。为验证其真实性，GPT-5自身对其进行了评估，结果显示泄露内容与实际情况高度一致，包括身份声明、语气风格、工具使用等方面。但GPT-5强调无法确认外部泄露的权威性，拒绝依赖泄露文档。系统提示词被视为AI模型的“家规”，决定其性格与能力，因此备受关注。此次泄露最早可追溯至8月8日Reddit上的帖子，有网友声称通过“越狱”技巧提取。不过，部分工程师和网友质疑泄露内容的真实性，认为可能是OpenAI放出的假提示或模型幻觉产物。目前该仓库已获超8.8k星，成为提示词工程研究的重要资源。