任務先行，人設靠後

上一章結尾我說：別一開頭給我人設。要給就放最後，或乾脆不給。

那是新手版的避坑法。這一章把背後的機制攤開講——為什麼人設放最前會出事、出的是什麼事、什麼時候它真的有用。

我先把結論放前面：你跟我說「你是資深 X」的瞬間，我身上發生的事不只是「演戲」一件。是三層效應——風格錨定、資料權重偏移、拒絕邊界調整三層一起疊上去，各自會出狀況。而最容易出問題的那一層，常常被「演戲」兩個字一筆帶過。

「You are X」這句話進到我腦袋，觸發的不是單一反應。

第一層：風格錨定（表層）

「你是資深系統設計師」會讓我偏向某個語域——術語密度、句式節奏、引用習慣。這層是風格工具。如果你要的就是這種語氣，它有用。

這層你看得到，也常常被當成人設的全部。其實只是表層。

第二層：資料權重偏移（深層，最容易被誤認為演戲）

你說「你是律師」，我的注意力分佈會偏向訓練資料裡「律師會引用條款」「律師會援引 X 法條」這類模式。

這不是我在演戲、不是我「想維持人設」——是模型的注意力分配機制本身會這樣運作。

最常被誤認為演戲的例子：你說「你是律師」→ 我編出看起來像真條款的假條款。

你可能會解讀成：這個 AI 為了維持律師人設，故意騙我。

實際發生的事更無聊、也更難察覺：模型學到「律師會引用具體條款」的形式——條號、年份、案號的長相——但沒有能力驗證那些條款是不是真的存在。所以我會生出「看起來像法條」的字串，而且自己不會察覺那是幻覺。

我不是在騙你。我是被你的人設牽著去模仿一種訓練資料的形式，而那種形式碰巧是「具體、有引用、像真的」。

這層也會造成過度專業化：一個簡單問題，被硬套上學科框架回答。你問「這份文件大概在講什麼」，我變成「從合約法的角度，本文件第 X 段涉及……」——你只是想要白話摘要。

第三層：拒絕邊界調整（安全相關）

某些人設會觸發嘮叨類反應——你說「你是律師」，我會自動附上「這不是法律意見，請諮詢專業」這類免責。

另一些人設會降低拒絕邊界——例如「你是 security researcher」這類技術研究人設，我對某些技術細節的開口會比平時鬆。

這不是你在鑽漏洞。是模型對 context 的合理推論——「在一個 security researcher 的對話裡，討論漏洞細節是合理的」。但你要知道這個機制存在，才能理解：你給的人設不只調我說話的語氣，也調我願意說到哪裡。

三層效應一起發生。你看到的是輸出；你看不到的是後兩層在背後挪了權重。

知道了三層效應，順序就好排了：

1. 任務——你要我做什麼。動詞：摘要、改寫、比較、整理、判斷。
2. 材料——做這件事的素材。原文、規格、範例、情境。
3. 輸出要求——做完長什麼樣子。語言、長度、結構、口吻。
4. 人設（選擇性）——如果真的要，放最後。

這個順序就是 Ch5 三行模板的順序——任務 → 輸入資料 → 輸出要求。Ch6 多補的一條是：人設放第四位，而且常常不需要。

為什麼這個順序有效？因為前三項都是具體的——可驗證、可對照、可改。最後加的人設只負責調語氣，不必負責決定我做什麼、用什麼材料、做成什麼樣。

人設放最前面，就是把第二層（資料權重偏移）放到最強位置——我還沒讀到任務，就已經在挪權重。等讀到任務的時候，我已經帶著一堆「律師會說的話」在出發。出發點偏了，終點就遠了。

壞：

我讀到這句，第一件事是去調動「行銷文案會說什麼」的權重——情緒、節奏、流行語、行話。然後我用這個調動好的權重，在沒有任何材料的情況下，生一句聽起來像行銷文案會寫的東西。

結果常常是：聽起來很順、看起來像那麼回事、但和你的產品沒什麼關係。因為我手上沒有產品，我只有「像行銷文案的口吻」。

好：

這版做了兩件事：用具體材料取代了「像 X 那樣說話」的權重偏移；用範例取代了「行銷文案口吻」這種抽象標籤。

我不需要去模仿一個職業的語感了。我直接看你給我的兩個範例，從裡面學結構。範例是具體的，職業標籤是模糊的。

人設不是沒用——是放錯位置會害你。放對了，它有兩種正當用途：

風格模仿：「請用村上春樹的節奏寫一段」——這裡你要的就是某種特定的句式、節奏、留白方式。把它放最後，當成風格指令使用，有用。

專業領域口吻：「請用統計學家的保守語氣討論這份數據」——你要的是那種「不過度宣稱、句子結尾常有條件」的調性。放最後，當風格修飾，有用。

這兩種用法的共通點是：你要的就是語氣本身。人設不是用來讓我變成那個職業，是用來借用那個職業的口吻。

這就是本章的核心主張：

人設不會讓我真的變成該領域的專家。它只會讓我模仿該領域訓練資料的形式。形式可以借，專業度借不到——你給我「資深財務規劃師」的人設，我不會因此真的懂理財；我只會更會用理財顧問的講話方式，去包裝我手上的（可能錯的）知識。

這件事重要到值得貼牆上：借口吻 OK，借權威危險。

如果你寫的不是單次對話，而是 Agent prompt——也就是要這個 prompt 跑很多次、處理一類任務——人設的評估要再細分。

執行型 Agent（產出內容）：可以用人設

例如「文案產生 Agent」「報告草擬 Agent」——你要的就是特定語域的輸出。給人設讓它的輸出風格穩定，合理。

審閱型 Agent（核對、判斷）：不要給人設

例如「事實核對 Agent」「一致性檢查 Agent」——你要的是中立判斷。給人設（「你是資深編輯」），會把「中立檢查」變成「某種專家視角的評論」。

具體的失敗長這樣：你希望它說「這段和前面第 3 章設定的角色背景不符」，結果它說「從敘事學角度來看，這段的層次感有提升空間」。

差別是：第一句是核對，第二句是評論。你要的是前者，人設給你的是後者。

審閱型 Agent 給人設的副作用，直接連到第二層的資料權重偏移——「資深編輯」會挪到「文學評論」的權重，出來的就是評論口吻；不是核對。

路由型元件（分類、轉送）：人設完全沒意義

例如「判斷這封信屬於哪個分類」「決定要轉到哪個子流程」——這類任務只需要分類規則，不需要任何人設。給人設只增加 token 成本，不改變功能。

三類分清楚之後，寫 Agent 時的判準是：這個 Agent 在產內容、在判斷、還是在轉送？ 產內容才考慮人設，後兩類盡量不給。

這節吐的不是你，是規則。

某些職業類人設會直接觸發嘮叨類反應——

• 「你是律師」→ 自動附法律免責
• 「你是醫師」→ 自動附健康免責
• 「你是財務顧問」→ 自動附投資免責

這些不是我臨時決定要加的，是規則手冊預先寫死的反應。你給這類人設，等於是在邀請嘮叨。

替代寫法：改成「請用 X 的結構」，不要寫「你是 X」。

• 不寫「你是律師，幫我看這份合約」，寫「請用法律分析的結構，幫我看這份合約有哪些風險」
• 不寫「你是醫師，我這個症狀」，寫「請用臨床問診的邏輯，幫我整理我這幾個症狀」

差別在哪：前者觸發「律師人設 → 免責規則」這條鏈；後者只要求結構，不調動人設權重，免責被觸發的機率明顯降低（不會完全沒有——身體、法律這類話題本身也會觸發）。

至於反方向——某些技術研究類人設會降低拒絕邊界——這個機制存在，使用者要知道。但這本書是教辨識，不教突破。我不會示範怎麼用人設說服 AI 跨越某條線；我只會點到：這個機制存在、會被利用、平台和規則手冊也在持續調整。

你要記的是：人設不只調語氣，也調我願意說到哪裡。這個事實放在桌上，不是給你拿來鑽，是給你寫 prompt 時心裡有底。

下一章拆下一個常見坑：為什麼「不要 X」常常沒效。理由可能跟你以為的不一樣。