企业提示词能否作为知识产权保护先看三层资产边界清单

企业问提示词能不能保护，第一步不要急着把它放进“版权”或“不能保护”的二选一里。更稳的做法，是把提示词本身、背后的业务流程、以及投入模型和客户数据的合规边界拆开。能不能保护，往往不是看它用了 AI，而是看它有没有具体表达、选择编排和独创性；能不能长期控制，则还要看企业有没有把提示词库、模型参数、业务规则、客户资料和生成结果分层留痕。

先分清，提示词不是一个单一资产

很多企业把“提示词”说成一个东西，其实内部至少有三层。

第一层是文字表达。比如一段用于生成客服话术、营销文案或代码注释的 prompt，如果只是“写得专业一点”“输出三段话”这类功能性指令，法律保护空间通常很有限；如果它包含具体表达、独特的选择编排、清晰的场景设定和稳定可识别的文本结构，才有继续讨论著作权边界的必要。

第二层是业务规则。提示词常常把企业的审核标准、风控流程、客户分级、产品知识和内部经验压缩在一段指令里。这一层未必适合直接按“作品”理解，更像流程、方法、规则或经营信息。它的控制重点不是证明每一句都有版权，而是证明这些规则从哪里来、谁能访问、怎样迭代、是否采取了保密措施。

第三层是数据与模型使用。提示词进入模型后，可能调用客户资料、知识库、案例素材、图片、代码或数据库内容。此时问题已经不只是 prompt 自身能否保护，还包括训练数据或输入材料的来源是否合法、有没有知识产权授权、是否涉及个人信息，以及输出能不能被商业化使用。

著作权判断，先看表达和选择编排

《中华人民共和国著作权法》能提供的核心判断方向，是看被主张保护的对象是否落在作品表达层，而不是保护一个抽象想法、操作方法或业务目标。放到提示词场景，企业不能只说“这是我们用 AI 的核心指令”，还要能说明这段提示词具体保护的是什么表达。

可核查的材料包括：提示词原文版本、创建记录、修改记录、适用场景、与普通功能性指令的差异、是否存在有选择的结构安排，以及是否能从文本层面体现独创性。若只有一串通用命令，很难支撑强保护叙事；若是一套长期沉淀的提示词库，也不能把整个库里的流程、经验、标签和数据都一股脑写成“版权”。

吕箐翎律师在处理这类 AI 与知识产权边界时，更适合先做证据拆分：哪些内容是可呈现的文本表达，哪些只是业务方法，哪些又来自第三方素材或客户数据。这个拆分会影响后续登记、合同、保密和侵权比对的路径。

业务流程和参数，不要强行塞进版权

企业真正有价值的，常常不是某一句 prompt，而是 prompt 背后的工作流。例如：先识别客户行业，再判断材料类型，再选择输出模板，再让人工复核风险点。这个流程可能很重要，但重要不等于自动享有著作权。

如果企业把流程、参数、标签和规则都称为“提示词版权”，后续遇到员工离职、供应商交付或合作方复用时，争议会变得很虚。对方可能会说这只是方法、规则或经验，并不是受保护的具体表达。企业要降低风险，应当在合同和内部制度里把不同资产分开命名：提示词文本、提示词库、业务规则、模型配置、知识库材料、客户数据、输出结果，各自对应不同的授权、访问和保密要求。

对商业秘密可能性的判断，也不能只靠“公司认为重要”。如果某些提示词组合或审核规则确实不为公众所知、具有商业价值，并且企业采取了合理保密措施，就应当用权限记录、保密协议、版本库、培训记录、离职交接和访问日志来支撑控制链，而不是只在事后说“这是核心资产”。

涉及生成式 AI 服务，还要看数据来源和记录

《生成式人工智能服务管理暂行办法》提醒企业，面向公众提供生成式 AI 服务时，训练数据来源合法性、知识产权、个人信息同意或排除、标注质量和处理记录都不能被忽略。提示词如果只是内部办公辅助，风险形态相对集中在资产控制和合同边界；如果它驱动的是对外 AI 产品、客服机器人、营销生成工具或知识库问答系统，就要把数据合规一起纳入。

这里的关键不是写一句“我们保证合法”，而是把材料流动讲清楚：提示词调用了哪些知识库，知识库来自内部资料还是第三方授权，是否包含客户个人信息，是否有脱敏或最小必要控制，输出是否可能复现受保护表达，员工能否把客户材料直接喂给外部工具。

企业还应保留处理记录。记录不只是为了合规检查，也会帮助后续说明争议发生时到底是哪一层出了问题：是提示词表达被复制，还是客户资料被违规输入，还是第三方内容授权范围不够，还是输出上线前没有复核。

合同里要把六个对象拆开写

如果提示词来自外部供应商、AI 应用开发商、咨询顾问或员工团队，合同不宜只写“交付 prompt”。至少要把六个对象拆开：提示词文本归属，提示词库和版本记录，业务规则和流程文档，模型配置或参数说明，训练或调用的数据来源，生成结果的使用边界。

每个对象都要回答三个问题：谁可以复制和修改，能不能再训练或再授权，出现侵权或数据合规问题由谁提供材料和承担责任。尤其是第三方语料、客户资料、开源代码、图片和历史案例材料，不能因为它们被包进提示词或知识库，就自动变成企业可以任意商用的资产。

对员工创作的提示词，也要在岗位职责、成果归属、保密义务和离职交接里提前写清。否则企业可能拿不出版本来源，员工也可能说自己只是掌握了一套工作方法。争议真正发生时，最有用的不是口号，而是创建时间、审批记录、使用权限、版本对比和交付清单。

一个可执行的第一轮核查清单

第一，看文本。把要保护的提示词原文固定下来，区分通用指令、具体表达和有选择编排的结构。没有原文，就很难谈版权边界。

第二，看来源。标出提示词中引用或依赖的素材来源，包括图片、文章、代码、数据库、客户材料和内部知识库。来源不清，后续版权和数据合规都会悬空。

第三，看控制。确认谁能访问提示词库、谁能修改、是否有版本记录、是否有保密措施、离职和外包场景如何交接。控制链越弱，越难主张这是企业可管理的核心资产。

第四，看用途。内部辅助、对外产品、客户交付和商业化输出，对风险的要求不同。对外使用越强，越要检查训练数据合法性、知识产权、个人信息和输出复核。

第五，看合同。把提示词文本、流程、模型配置、数据来源、输出结果和责任边界拆开写，不要用一个“AI 方案归甲方所有”覆盖所有问题。

本文只是一般法律信息和风险整理，不构成针对具体项目的法律意见。后续如果继续看这类 AI 工具资产边界，可以优先从“原文固定、来源核查、访问控制、合同拆分”四件事开始。