3 月 26 日 AI 要闻：规则公开、安全赏金与开发者实时知识同时前移

OpenAI 在 2026 年 3 月 25 日发布《Inside our approach to the Model Spec》，专门说明它如何撰写和更新 Model Spec。官方把这份文档定位为描述“模型预期行为”的活文档，目标受众不仅是内部团队，也包括用户、开发者、研究者和政策制定者。文章还把这套规范拆成 Objectives、Rules、Defaults、Chain of Command 和 Specification 五层结构，强调模型行为并不是只能在训练细节里被动体现，也应该被公开表述。

同样在 2026 年 3 月 25 日，OpenAI 宣布与 Bugcrowd 合作推出 Safety Bug Bounty。官方强调，这不是传统安全漏洞赏金的简单翻版，而是单独面向 AI 使用风险的新入口。当前公开示例包括：模型协助利用漏洞、代理在网站或用户上下文中执行有害操作、由代理式使用带来的账户和平台完整性问题，以及 MCP 或连接型应用里的 prompt injection 与数据外泄风险。相比只统计越权和远程执行，这一计划更贴近 AI 时代实际会出现的“模型做错事”场景。

Google Developers Blog 在 2026 年 3 月 25 日发布《Closing the knowledge gap with agent skills》。文中把问题说得很直接：LLM 的知识是静态的，但 SDK、最佳实践和 API 入口每天都在变。Google DeepMind 为此做了一个 Gemini API developer skill，把最新模型、各语言 SDK、示例代码和文档入口作为“权威来源”提供给代理。在官方披露的评测中，gemini-3.1-pro-preview 在接入这套 skill 后，任务成功率从 28.2% 升到 96.6%。

OpenAI 在 2026 年 3 月 24 日发布《Helping developers build safer AI experiences for teens》，把青少年安全从抽象原则继续往部署细节推进。官方推出的是一组可直接调用的 prompt-based safety policies，目标是帮助开发者为青少年用户建立更符合年龄的输出边界。这些政策与开放权重安全模型 gpt-oss-safeguard 搭配使用，并在 Common Sense Media、everyone.ai 以及 ROOST 等外部组织参与下整理出首批重点类别，包括暴力、性内容、危险活动、身体形象和浪漫或暴力角色扮演。