这两天看到一个挺有意思的现象。

有人在 DeepSeek 的输入框里敲了几个字符，，然后什么问题都没问，直接按回车。

DeepSeek 给它吐回来一段八竿子打不着的内容。有时候是数学题，刷新一下变成小说开头，再刷新，又开始算日子。

每次都不一样。

这也不是 DeepSeek 一家的毛病。很多模型都有自己的对话格式，早期 ChatML 有 ，Claude 旧格式也用过 Human / Assistant 这种分隔。

只是有些商业 API 把这层包起来了，用户摸不到原始模板。DeepSeek 把权重和配置放出来，这些后台路牌就明晃晃摆在文件里。

Trend Micro 去年的红队报告里有个更危险的例子。他们测的是 671B 的 DeepSeek-R1，问题出在 R1 默认就把思考过程放在 标签里展示。结果最终回答里没泄密，思考区反而把系统提示里的 API key 带了出来。

所以后面再看到模型突然抽风，我可能会先去翻它前面的模板。很多怪事，就卡在那层字符串胶水里。

那一行 撬开的，就是这一层。