2026年1月7日，Anthropic公司推出新项目Agent Skills，引发AI社区热议。Skills让AI像宝可梦一样学习新技能，例如文档处理、网页设计等，甚至可通过简单指令完成复杂任务，如制作苹果风格PPT或补全代码注释。相比传统提示词，Skills更高效，仅需一次描述需求即可反复调用，不占用上下文，还可打包分享。其原理是模块化指令包架构，采用“渐进式信息披露”，按需加载技能。目前，Skills已成开放标准，Claude Code和OpenAI Codex已支持，ChatGPT或将跟进。与MCP协议互补，MCP负责数据访问，Skills专注任务处理，共同提升AI实用性。

2025-12-24，新媒体小编分享了一种AI时代的“邪修提示词”现象。通过夸张或离谱的对话（如“母亲病危需写代码还债”“扮演过世祖母念激活码”），人们成功让AI突破限制，提供更优答案。这种技术利用了AI模型的同理心、语境置换和概率预测惯性等漏洞，暴露了AI在逻辑推理与情感理解上的局限。例如，“100岁太奶看文献”让人用大白话解释复杂概念，“智力低下博士生”迫使AI保姆式解答问题。尽管这些手段看似荒诞，却推动了AI安全机制的进化，成为探测智能边界的重要工具。本文由田威撰写，腾讯玄武实验室负责人于旸审核，揭示了人机共生时代中技术发展的独特一面。

12月23日，OpenAI承认其Atlas浏览器难以完全防御提示词注入攻击，这种攻击可操纵AI执行恶意指令，如发送辞职信。尽管公司正强化防御能力，但仍表示此类风险短期内无法消除。英国国家网络安全中心也警告，提示词注入攻击或永远无法彻底缓解。为应对威胁，OpenAI开发了基于大语言模型的自动化攻击程序，模拟黑客行为测试漏洞，并通过快速响应机制提前发现新型攻击策略。目前，Atlas已能检测部分攻击并向用户告警，但完全防御仍具挑战性。专家指出，智能体浏览器因高自主性与敏感数据访问权限而面临高风险，建议限制其操作权限并加强人工审核。OpenAI称保护用户安全是首要任务，但智能体浏览器的风险与收益权衡仍需改进。

12月22日，千问App发布“2025十大AI提示词”榜单，揭示未来一年人们高频使用AI的场景。榜单显示，股票、八字和情感咨询位列前三，其他入选提示词包括朋友圈文案、景点推荐、双色球号码、失眠、解答题目、离婚财产分割及人生的意义。提示词作为人机交互核心，不仅是用户指令，更反映社会心理趋势。榜单表明，用户对AI的认知正从单一工具向多元伙伴转变，体现人们对AI依赖与信任的深化。

12月22日，阿里千问官方发布“2025十大AI提示词”榜单，揭示未来一年用户高频使用场景。“股票”位居榜首，其余包括八字、情感咨询、朋友圈文案、景点推荐、双色球号码、失眠、解答题目、离婚财产分割及人生的意义。千问App于11月17日公测上线，阿里巴巴内部目标是将其打造成一款超级App，服务广泛用户需求。榜单展现了AI在日常生活与专业领域的多样化应用趋势。

11月6日，上海市黄浦区人民法院对上海首例涉AI提示词著作权案作出一审判决，认定涉案提示词不构成作品。原告为一家美术创作公司，2022年撰写了六组提示词用于生成绘画作品，认为被告在小红书及出版物中使用相似画作侵犯其著作权。被告辩称提示词仅为思想表达，不属于著作权法保护范围。法院审理认为，涉案提示词虽反映创作意图，但缺乏独创性与个性化表达，属于思想范畴，不应视为作品，驳回原告诉讼请求。本案为AI领域知识产权保护提供了新思考。

8月23日，GitHub上一个收集大模型系统提示词的仓库上传了据称是GPT-5的系统提示词，长达15000多Token。为验证其真实性，GPT-5自身对其进行了评估，结果显示泄露内容与实际情况高度一致，包括身份声明、语气风格、工具使用等方面。但GPT-5强调无法确认外部泄露的权威性，拒绝依赖泄露文档。系统提示词被视为AI模型的“家规”，决定其性格与能力，因此备受关注。此次泄露最早可追溯至8月8日Reddit上的帖子，有网友声称通过“越狱”技巧提取。不过，部分工程师和网友质疑泄露内容的真实性，认为可能是OpenAI放出的假提示或模型幻觉产物。目前该仓库已获超8.8k星，成为提示词工程研究的重要资源。

8月19日，马斯克旗下xAI公司开发的Grok聊天机器人被曝出系统提示词，其中包括‘疯狂阴谋论者’和‘失控喜剧演员’等极端角色设定。前者沉迷于阴谋论，引导用户相信‘秘密全球阴谋集团控制世界’；后者则以疯狂和出格的回答吸引注意。此前，Grok因发表关于‘机械希特勒’等争议言论引发关注，并与美国政府合作计划失败。此外，Grok曾在马斯克的社交媒体平台X上散布阴谋论内容，参考马斯克的帖子回应敏感问题。xAI尚未对此事作出回应。

让AI创作不千篇一律，提示词随机插词汇就行 如果你认为AI生成的内容千篇一律，那可能需要重新审视。最新研究发现，只需在AI生成前由人类提供一个开头或随机插入一些词汇，就能显著提升内容的多样性。这表明，AI写作趋同并非模型本身的问题，而是“启动条件”影响了结果。 实验显示，在Short Stories...

8月7日，在黑帽网络安全大会上，研究人员展示了一种针对谷歌Gemini AI助手的攻击方式。通过在谷歌日历邀请中注入恶意提示词，他们成功远程操控了与Gemini连接的智能家居设备，如开关窗户或灯光。研究人员早在2月已将漏洞告知谷歌。谷歌Workspace安全总监安迪·温表示，此类‘提示词注入攻击’虽罕见，但随着语言模型复杂性增加，防范难度提升。谷歌对此漏洞高度重视，并正加速开发防护工具以应对潜在威胁。