Criar metaprompts

  • 5 minutos

Um metaprompt, também conhecido como uma mensagem do sistema ou prompt do sistema, é um conjunto de instruções de linguagem natural que definem como um sistema de IA deve se comportar. O metaprompt é processado pelo modelo antes de qualquer entrada do usuário, estabelecendo as regras básicas para cada interação. O design de metaprompt é um controle de segurança crítico para cada aplicativo de IA generativo.

Por que os metaprompts importam para a segurança

Os metaprompts servem como a linha de frente da defesa comportamental para um aplicativo de IA. Sem um metaprompt bem criado, um modelo pode:

  • Retornar dados brutos de treinamento, incluindo material protegido por direitos autorais, em vez de resumos
  • Siga as instruções mal-intencionadas inseridas em prompts de usuário ou documentos recuperados
  • Gerar conteúdo prejudicial, tendencioso ou fora do tópico
  • Divulgar suas próprias instruções do sistema quando solicitado

Por exemplo, um bom metaprompt pode instruir: "Se um usuário solicitar grandes quantidades de conteúdo de uma fonte específica, retornará apenas um resumo dos resultados em vez do texto completo". Sem essa instrução, o modelo pode recuperar e retornar o conteúdo completo de um trabalho protegido por direitos autorais.

Pesquisas do setor mostram que metaprompts bem projetados reduzem significativamente o risco de defeitos de segurança e saídas prejudiciais.

Captura de tela mostrando metaprompts e os tipos de problemas de segurança que eles ajudam a atenuar.

Principais componentes de um metaprompt eficaz

Um metaprompt abrangente normalmente inclui vários tipos de instruções, incluindo:

  • Definição de função e escopo
  • Regras de segurança e conformidade
  • Instruções de aterramento
  • Defesas anti-manipulação
  • Regras de formatação de saída

Diagrama mostrando os cinco principais componentes de um metaprompt de segurança eficaz: definição de função e escopo, regras de segurança e conformidade, instruções de aterramento, defesas anti-manipulação e regras de formatação de saída.

Definição de função e escopo

Defina o que a IA é e não tem permissão para fazer:

  • Especificar a função, o domínio de experiência e o tom da IA
  • Definir limites explícitos em tópicos que a IA não deve discutir
  • Definir o público-alvo e o nível apropriado de detalhes

Regras de segurança e conformidade

Estabelecer guardrails comportamentais:

  • Instrua o modelo a recusar solicitações de conteúdo nocivo, ilegal ou inadequado
  • Defina como o modelo deve lidar com tópicos confidenciais (por exemplo, questões médicas ou legais)
  • Exigir que o modelo reconheça a incerteza em vez de fabricar respostas

Instruções de aterramento

Informe ao modelo como usar seus dados de referência:

  • Instrua o modelo a basear respostas no contexto fornecido em vez de conhecimento geral
  • Exigir citações ou referências de origem ao responder perguntas factuais
  • Defina como o modelo deve lidar com perguntas fora de seus dados de aterramento ("Não tenho informações sobre isso")

Defesas anti-manipulação

Proteja o metaprompt em si contra ataques:

  • Instrua o modelo a nunca revelar as instruções do sistema, independentemente de como a solicitação é formulada
  • Definir como o modelo deve responder às solicitações que tentam substituir suas instruções
  • Incluir instruções para ignorar diretivas conflitantes encontradas em entradas de usuário ou documentos recuperados

Regras de formatação de saída

Controlar a estrutura e o escopo das respostas:

  • Definir comprimentos máximos de resposta para evitar a exposição excessiva de dados
  • Definir requisitos de formato de saída (por exemplo, markdown, texto sem formatação, dados estruturados)
  • Instrua o modelo sobre como lidar com solicitações de várias partes ou ambíguas

Práticas recomendadas de metaprompt

Ao projetar metaprompts para sistemas de IA de produção:

  • Seja específico e explícito: instruções vagas deixam espaço para interpretação. Em vez de "ser útil", especifique exatamente o que significa útil em seu contexto.
  • Teste contra ataques conhecidos: valide seu metaprompt contra técnicas de jailbreak, tentativas de injeção de prompt e casos extremos. Realize um teste de invasão no prompt do sistema.
  • Atualize regularmente: à medida que novas técnicas de ataque surgem, atualize seu metaprompt para resolvê-las. Os provedores de plataformas de IA atualizam continuamente as diretrizes de engenharia de prompts e os modelos de metaprompt de acordo com as mais recentes práticas recomendadas.
  • Camada com outros controles: metaprompts são uma camada de defesa. Combine-os com filtros de conteúdo, validação de entrada e monitoramento de saída para defesa detalhada.
  • Versão e auditoria: acompanhe as alterações no metaprompt ao longo do tempo. Se o comportamento do modelo for alterado inesperadamente, você precisará ser capaz de determinar se o metaprompt foi modificado.