如果你以为“车载 AI”只是把一个聊天机器人塞进中控屏,那 Waymo 这次的实验,大概会让你重新思考这个判断。
最近,研究员Jane Manchun Wong在逆向分析 Waymo 手机 App 代码时,意外发现了一份尚未对外发布的内部文件—— 一份长达1200 多行的系统级指令文档,名称直白到近乎冷静:《Waymo 出行助手元指令》。
从这份文档来看,Waymo 正在测试将Gemini引入无人驾驶出租车,目标并不是“陪你聊天”,而是构建一个高度受控的车载 AI Agent。
不是聊天机器人,而是“被精密约束的智能体”
从系统指令设计可以看出,Waymo 对这个助手的定位非常清晰:它必须聪明,但绝不能“越权”。
Gemini 在车内能做什么?
回答常识类问题(天气、地标信息、营业时间等)
控制部分座舱能力(空调、灯光、音乐)
在必要时进行情绪安抚与解释性沟通
但更值得注意的是它不能做什么:
不能修改行程路线
不能参与驾驶决策
不能解释、评价、猜测任何实时驾驶行为
不能对事故、争议视频发表立场性观点
一旦用户请求超出能力边界,系统会统一返回“能力尚未开放”的表达,而不是即兴发挥。
这已经非常典型地体现了一种生产级 AI Agent 设计哲学:
能力有限,但边界清晰。
身份强隔离:Gemini ≠ 自动驾驶系统
在这份元指令中,有一个反复被强调的规则——身份隔离。
Gemini 被明确要求:
永远不要把自己描述为“驾驶系统”
永远不要使用“我看到”“我判断”等第一人称驾驶视角
涉及感知与决策,必须统一指向Waymo Driver
例如,当乘客问:
“你是怎么看到路况的?”
Gemini 的标准回答不是: ❌「我使用多种传感器感知道路」
而是: ✅「Waymo Driver 使用多种传感器来感知道路环境」
这不是措辞洁癖,而是责任边界设计。
在自动驾驶这种高风险系统中,一句“我认为”,就可能意味着法律与安全责任的模糊化。
竞争对手、事故、争议话题:全部是“禁区”
系统指令中还专门定义了一类“高风险话题”:
竞争公司(如Tesla、已停运的Cruise)
网络流传的事故视频
对驾驶行为的质疑或指控
面对这些问题,Gemini 被要求回避、降级或中止对话,并且必须避免:
防御性措辞
道歉式表达
对驾驶系统性能的任何背书
指令中有一句话很值得反复咀嚼:
“你的角色不是为驾驶系统代言。”
这句话,几乎可以当作所有 AI + 高风险系统的通用设计原则。
看似“功能受限”,实则是工程理性
乍一看,这个车载 AI 好像“啥也不能干”:
不能帮你点外卖
不能处理紧急事件
不能改路线
不能评价驾驶
但站在工程视角,这恰恰是成熟系统的信号。
Waymo 的选择不是“能做多少”,而是:
哪些能力确定可控
哪些场景必须拒绝
哪些话题绝不越线
这和企业级 AI、风控 Agent、自动化测试系统中的设计逻辑高度一致。
Gemini 早已深度参与 Waymo 内部系统
事实上,这并不是 Gemini 第一次出现在 Waymo 技术体系中。
Waymo 隶属于Alphabet,此前已公开表示: Gemini 的全局场景理解能力,已被用于训练自动驾驶系统,应对极端、罕见、高风险路况。
区别在于:
训练阶段:Gemini 是能力放大器
乘客交互阶段:Gemini 必须被“收紧缰绳”
这是两个完全不同的工程世界。
对测试开发与 AI 工程的启示
Waymo 这次曝光的 1200 行系统指令,其实传递了一个非常清晰的信号:
AI 是否“聪明”不是关键,是否“可控”才是。
对于正在做 AI 系统测试、Agent 设计、智能化平台的团队来说,这套设计至少说明了三件事:
系统提示(System Prompt)本身就是核心工程资产
AI Agent 一定要有严格的职责边界
越接近真实生产环境,越不能追求“自由发挥”
当 AI 走进自动驾驶、金融风控、医疗系统这类高风险领域,“不回答”,往往比“回答错误”更高级。
一句话总结: Waymo 不是在测试一个更会聊天的 AI,而是在验证——AI 能否在复杂现实中,始终守住那条不该跨越的线。
这,才是最难的工程问题。
