如何撰寫 AI 提示
使用人工智慧功能時,您可以使用自然語言的問題或指令來請求資訊。我們稱這些提示。
您撰寫提示的方式會影響 AI 的回應的相關性。此頁面告訴您如何撰寫能獲得最佳結果的提示。
一個好提示的要點
這裡是一個良好提示的基本功能。
清晰和專注
- 請明確指定您要的內容。如已知,請包含名稱、ID或時間戳記。
- 避免使用模糊的短語,如「告訴我有關威脅的一切」。
上下文
- 將您的問題與您目前的目標聯繫在一起,例如調查一個偵測。
- 提及相關的資料,例如IP位址、檔案雜湊值和案件ID。
以行動導向的語言
請以動詞開頭的形式提示,如分析、總結、比較或生成。
範例
從過去 24 小時的可疑活動中生成一份執行摘要。
適當的範圍
根據您的需求,縮小或擴大時間範圍、數據來源或端點設定。過於廣泛的查詢可能會產生大量與有限相關性的數據。
範例
列出在過去3天內在子系統x中端點上有高或嚴重嚴重性的檢測。
指定格式
清楚地說明您偏好的格式,例如項目符號、簡短摘要,或逐步說明。
範例
以威脅嚴重性和建議措施的方式,以項目符號列出每個偵測。
有效提示的建議
使用這些提示來為您的提示提供更多細節和上下文。
給予具體的時間框架
一個時間框架限制了輸出量,使其更易管理。
範例
過去 24 小時
使用已知的識別符
包括主機名稱、IP 位址、使用者帳戶、程序名稱或偵測參考。
範例
分析具可疑行為的端點處理程序ID ENDPOINT-01。
請指定您想要的輸出
包含格式,使得回應以可直接使用的格式呈現。
範例
- 建立調查時間軸
- 產生最終摘要,以項目符號列出
使用跟進提示
如果初始回應缺乏細節,請跟進更具體的提示。
範例
- 擴展檔案雜湊或網路指標。
- 以階層格式顯示程序譜系。
請參考先前的討論以瞭解背景資料。
您可以在聊天中先前討論過的重點中再次查閱。
範例
使用此主題中較早的分流數據,列出所有可能具有惡意的網址。
優化提示
以下是示例,展示您如何將簡單提示轉換為更強大、內容豐富的查詢。
範例:調查可疑的程序
尋找惡意程式。
為何這個提示訊息如此軟弱:
- 這太廣泛了。AI 助理不知道是哪個時間段,哪些裝置,或如何解釋「惡意」。
分析在過去 24 小時內在設備上運行的所有進程,ENDPOINT-01並識別任何被標記為惡意的進程。包括進程 ID、命令行和哈希值。
為何這個提示更強烈:
- 專注於特定裝置。
- 針對 24 小時期間進行目標設定。
- 請求特定詳細資料,如惡意狀態、處理程序 ID、命令列和檔案雜湊。
範例:生成案例摘要
總結此案例。
為何此提示訊息弱:
- 並未指定案件ID、焦點區域或所需細節。
針對此案例,生成一份以企業為重點的摘要,涵蓋偵測、根本原因、受影響的端點和建議的糾正步驟。以項目符號列出研究結果。
為何這個提示更強烈:
- 釐清內容:偵測、根本原因、受影響的端點。
- 請求特定類型的摘要:專注於商業,而非技術。
- 請求特定格式:項目符號。
高級提示技術
嘗試這些高階技術來增強您的結果。
連鎖提示
先提出一個廣泛的問題,然後再用一個後續問題來限定範圍。
範例
- 您是一位在資訊安全領域工作的專業技術翻譯人員。發現了哪些可疑的進程?
- 您是一位專業的資安技術翻譯員。哪些程序有連接到外部 IP 位址的網路活動?
多個數據點
在一個提示中結合已知的資料點。
範例
檢查這些檔案雜湊值 [abc123…, xyz789…] 的聲譽,並將其與過去 48 小時內端點 ENDPOINT-01 上檢測到的任何惡意網路活動進行相關性分析。
指定輸出長度或詳細程度
請在您的提示中設定輸出限制。
範例
- 將您的回應限制在五個要點。
- 將最終分析輸出為一段簡短的段落。