蘋果 Siri AI 系統提示詞意外流出，開發者挖出蘋果是這樣教 AI 說話的

Apple 在 WWDC 2026 正式發表搭載 Apple Intelligence 的全新 Siri AI 系統，預計隨 iOS 27 一同推出。然而就在發表後不久，外界取得了該系統的完整系統提示詞，全文超過 1300 行，主體指令部分約達 9000 個 Token。

有開發者發現，隨著iOS 27 開發者預覽版的發布，Siri 的錯誤報告診斷文件中，包含了完整的LLM 指令。這個檔案名稱為siri_prompt.md，總長度超過1300 行，約22,000 個Token，目前已經上傳到GitHub上。

這份提示詞詳細描述了 Siri AI 的行為邊界、對話規範、隱私保護原則以及拒絕特定請求的判斷邏輯，是迄今規模最大的消費端 AI 助理系統提示詞外洩事件之一。

根據公開的整理內容，這份提示詞將Siri 定義為蘋果設計的智慧助手，並明確了其工作流程和行為準則。其中包括要求Siri 在處理任務時先進行思考，再決定是否調用工具；優先使用來自設備本地資料和搜尋返回的結構化資訊；當遇到資訊缺失、存在歧義或無法完成的任務時，必須詢問使用者或明確告知實際情況，而不能自行編造內容。

根據網友分析， Siri AI 的結構分為多個層次，包含角色定義（Role Definition）、能力範圍聲明（Capability Scope）、安全護欄（Safety Guardrails）以及工具調用規範（Tool Invocation Rules）。其中安全護欄部分篇幅最長，詳細列舉了 Siri AI 在面對敏感話題、個人識別資訊及第三方服務整合時的處理原則。

研究人員指出，Apple 在隱私保護的指令設計上明顯較其他競爭對手更為細緻，體現了其一貫的隱私優先（Privacy by Design）企業文化。

系統提示詞揭示 AI 行為邏輯

系統提示詞的內容曝光對 AI 系統安全性具有雙重影響。一方面，公開的系統提示詞讓安全研究人員能夠更容易識別潛在的越獄（Jailbreak）攻擊向量，進而協助 Apple 強化防禦；另一方面，惡意行為者也可能利用這些資訊設計更具針對性的提示詞注入（Prompt Injection）攻擊，試圖繞過安全護欄。

安全社群對此看法分歧，部分研究人員認為透明度最終有助於整體安全提升，另一派則擔憂這為攻擊者提供了「作弊手冊」。

此次外洩也再度引燃了業界對「AI 系統提示詞是否應該公開」的辯論。OpenAI 與 Anthropic 雖曾局部公開部分系統提示詞，但 Apple 此次屬於非自願外洩。

Apple 目前尚未對此事件發表官方聲明，但據悉其安全團隊已展開調查，評估是否需要修改現有系統提示詞設計。