Saltar al contenido

Cómo escribir instrucciones de IA

Cuando se utilizan las funciones de IA, se utilizan preguntas o comandos en lenguaje natural para solicitar información. Es lo que llamamos instrucciones (prompts).

La forma de escribir las instrucciones influye en la precisión de la respuesta de la IA. Esta página le explica cómo redactar instrucciones que consigan los mejores resultados.

Aspectos básicos de una instrucción eficaz

He aquí las características fundamentales de una instrucción efectiva.

Claridad y precisión

  • Especifique exactamente lo que desea. Incluya nombres, identificaciones o marcas de tiempo si los sabe.
  • Evite frases poco concretas, como "Quiero saberlo todo de las ciberamenazas".

Contexto

  • Vincule su pregunta a su cometido actual, como la investigación de una detección.
  • Mencione datos relevantes, como direcciones IP, hashes de archivo e ID de casos.

Lenguaje orientado a la acción

Comience las instrucciones con verbos como Analizar, Resumir, Comparar o Generar.

Ejemplo

"Genera un resumen ejecutivo de la actividad sospechosa de las últimas 24 horas".

Alcance apropiado

Reduzca o amplíe el intervalo de tiempo, la fuente de datos o el conjunto de dispositivos, en función de sus necesidades. Las consultas demasiado amplias pueden producir demasiados datos de escasa relevancia.

Ejemplo

"Dame una lista de las detecciones de gravedad alta o crítica en estaciones del subentorno X en los últimos 3 días".

Especifique un formato

Indique claramente el formato que prefiere, como puntos, breve resumen o instrucciones paso a paso.

Ejemplo

"Enumera cada detección en puntos con la gravedad de la amenaza y la acción recomendada".

Consejos para lograr instrucciones eficaces

Utilice estos consejos para darle a sus instrucciones aún más detalle y contexto.

Dé periodos de tiempo concretos

Un periodo de tiempo limita la cantidad de resultados y los hace más manejables.

Ejemplo

"Últimas 24 horas", "Entre el 1 de junio y el 3 de junio" o "Últimos 10 días".

Utilice identificadores conocidos

Incluya nombres de host, direcciones IP, cuentas de usuario, nombres de procesos o referencias de detección.

Ejemplo

"Analiza los procesos sospechosos para la estación con ID ENDPOINT-01."

Especifique la salida que desea

Incluya el formato para que la respuesta tenga un formato listo para usar.

Ejemplos

  • "Crea una cronología de la investigación".
  • "Genera un resumen final con varios puntos".

Utilice instrucciones complementarias

Si la respuesta inicial carece de detalles, prosiga con instrucciones más específicas.

Ejemplos

  • "Dame más información sobre los hashes de archivo o los indicadores de red".
  • "Muestra el linaje del proceso en un formato jerárquico".

Remítase a la discusión anterior para situarse

Puede remitirse a los puntos discutidos anteriormente en el chat.

Ejemplo

"Con los datos de triaje mencionados antes en este hilo, haz una lista de todas las URL potencialmente maliciosas".

Perfeccionar las instrucciones

A continuación encontrará ejemplos que demuestran cómo puede reformular una instrucción sencilla para convertirla en una consulta contextual más sólida.

Ejemplo: Investigar un proceso sospechoso

Busca procesos maliciosos.

Por qué falla esta instrucción:

  • Es demasiado amplia. El asistente de IA no sabe qué periodo de tiempo, qué dispositivos o cómo interpretar "malicioso".

Analiza todos los procesos ejecutados en el dispositivo ENDPOINT-01 durante las últimas 24 horas e identifica cualquier proceso marcado como malicioso. Incluye identificadores de proceso, líneas de comandos y hashes.

Por qué es más eficaz esta instrucción:

  • Se centra en un dispositivo específico.
  • Se centra en un periodo de 24 horas.
  • Solicita detalles específicos, como el estado malicioso, ID de procesos, líneas de comandos y hashes de archivo.

Ejemplo: Generar un resumen de un caso

Resume este caso.

Por qué falla esta instrucción:

  • No especifica el ID del caso, dónde centrarse ni los detalles deseados.

Genera un resumen centrado en la empresa para este caso que cubra las detecciones, la causa raíz, las estaciones de trabajo afectadas y los pasos de remediación recomendados. Cita los resultados por puntos.

Por qué es más eficaz esta instrucción:

  • Aclara el contenido: detecciones, causa raíz, estaciones afectadas.
  • Solicita un tipo específico de resumen: centrado en la empresa, no técnico.
  • Solicita un formato específico: puntos.

Técnicas avanzadas para las instrucciones

Pruebe estas técnicas avanzadas para mejorar sus resultados.

Encadenamiento de instrucciones

Formule primero una pregunta amplia y luego precise el alcance con otra pregunta complementaria.

Ejemplo

  • Primera instrucción: "¿Qué procesos sospechosos se han encontrado?"
  • Segunda instrucción: "¿En qué procesos había actividad de red conectándose a direcciones IP externas?"

Múltiples puntos de datos

Combine puntos de datos conocidos en una instrucción.

Ejemplo

"Comprueba la reputación de estos hashes de archivo [abc123…, xyz789…] y correlaciónala con cualquier actividad de red maliciosa detectada en la estación ENDPOINT-01 en las últimas 48 horas".

Especifique la longitud de salida o el nivel de detalle

Establezca límites a la salida con la instrucción.

Ejemplos

  • "Limita tu respuesta a cinco puntos".
  • "Genera el análisis final en un párrafo corto".