Vai al contenuto

Come scrivere prompt per l’IA

Quando si utilizzano le funzionalità di intelligenza artificiale, si formulano domande o si specificano comandi in linguaggio naturale per chiedere informazioni. Questi comandi e domande si chiamano “prompt”.

Il modo in cui vengono scritti i prompt influisce sulla pertinenza della risposta dell’IA. In questa pagina viene indicato come scrivere prompt che consentano di ottenere risultati ottimali.

Elementi essenziali di un buon prompt

Ecco le caratteristiche principali di un buon prompt.

Chiarezza e specificità

  • Specificare esattamente ciò che si desidera ottenere. Includere nomi, ID o timestamp, se noti.
  • Evitare frasi vaghe, come “Scrivi tutte le informazioni sulle minacce”.

Contesto

  • Collegare la domanda ai propri obiettivi attuali, ad esempio l’attività di indagine su un rilevamento.
  • Scrivere i dati pertinenti, come gli indirizzi IP, gli hash dei file e gli ID dei casi.

Linguaggio orientato all’azione

Scrivere prompt che inizino con verbi come “analizza”, “riassumi”, “confronta” o “genera”.

Esempio

“Genera un riepilogo delle attività sospette nelle ultime 24 ore”.

Ambito di applicazione appropriato

Limitare o estendere l’intervallo di tempo, le origini dei dati o il set di endpoint in base alle esigenze. Le query troppo estese potrebbero produrre troppi dati poco pertinenti.

Esempio

“Elenca i rilevamenti con livello di gravità alto o critico sugli endpoint del sottoambiente x negli ultimi 3 giorni”.

Specificare un formato

Indicare chiaramente il formato preferito, ad esempio un elenco puntato, un breve riepilogo o istruzioni dettagliate.

Esempio

“Elenca tutti i rilevamenti in un elenco puntato, insieme al livello di gravità della minaccia e alle azioni consigliate”.

Suggerimenti per scrivere prompt efficaci

Utilizzare questi suggerimenti per aggiungere ai prompt maggiori dettagli e contesto.

Indicare intervalli di tempo specifici

Un intervallo di tempo limita la quantità di output e rende più gestibile la risposta.

Esempio

“Ultime 24 ore”, “Dal 1° al 3 giugno” o “Ultimi 10 giorni”.

Utilizzare identificatori noti

Includere nomi host, indirizzi IP, account utente, nomi dei processi o codici di riferimento dei rilevamenti.

Esempio

“Analizza i processi sospetti per l’endpoint con ID ENDPOINT-01“.

Specificare l’output desiderato

Includere il formato, in modo che la risposta sia in un formato pronto per l’uso.

Esempi

  • “Crea una cronologia delle indagini”
  • “Genera un riepilogo finale in un elenco puntato”

Utilizzare prompt di approfondimento

Se la risposta iniziale non è abbastanza dettagliata, scrivere un ulteriore prompt con istruzioni più specifiche.

Esempi

  • “Espandi gli hash dei file o gli indicatori di rete”.
  • “Mostra la derivazione dei processi in formato gerarchico”.

Fare riferimento a parti precedenti della discussione per fornire contesto

È possibile fare riferimento ai punti discussi in precedenza nella chat.

Esempio

“Utilizzando i dati di classificazione indicati in precedenza in questo thread, elenca tutti gli URL potenzialmente dannosi”.

Perfezionamento dei prompt

Di seguito vengono riportati alcuni esempi che dimostrano come perfezionare un prompt semplice per trasformarlo in una query più efficace e ricca di contesto.

Esempio: Indagine su un processo sospetto

Trova i processi dannosi.

Perché questo prompt non è efficace:

  • È troppo ampio. L’Assistente IA non sa quale periodo di tempo e quali dispositivi analizzare, o come interpretare la parola “dannosi”.

Analizza tutti i processi eseguiti sul dispositivo ENDPOINT-01 nelle ultime 24 ore e identifica tutti i processi segnalati come dannosi. Includi gli ID dei processi, le righe di comando e gli hash.

Perché questo prompt è più efficace:

  • Si concentra su un dispositivo specifico.
  • Copre un periodo di 24 ore.
  • Richiede dettagli specifici, come stato dannoso, ID dei processi, righe di comando e hash dei file.

Esempio: Generazione di un riepilogo del caso

Riassumi questo caso.

Perché questo prompt non è efficace:

  • Non specifica l’ID del caso, l’ambito di interesse o i dettagli desiderati.

Genera per questo caso un riepilogo focalizzato sull’aspetto commerciale che includa i rilevamenti, la root cause, gli endpoint interessati e le procedure di correzione consigliate. Presenta i risultati in un elenco puntato.

Perché questo prompt è più efficace:

  • Definisce il contenuto: rilevamenti, root cause, endpoint interessati.
  • Richiede un tipo specifico di riepilogo: focalizzato sull’aspetto commerciale, non su quello tecnico.
  • Richiede un formato specifico: elenco puntato.

Tecniche avanzate per i prompt

Provare queste tecniche avanzate per migliorare i risultati.

Concatenamento dei prompt

Rivolgere prima una domanda generica e poi affinare l’ambito di applicazione con una domanda di approfondimento.

Esempio

  • Primo prompt: “Quali processi sospetti sono stati trovati?”
  • Secondo prompt: “Quale di questi processi presentava attività di rete collegate a indirizzi IP esterni?”

Più punti dati

Unire i punti dati noti in un unico prompt.

Esempio

“Verifica la reputazione di questi hash dei file [abc123…, xyz789…] e metti in correlazione tutte le attività di rete dannose rilevate sull’endpoint ENDPOINT-01 nelle ultime 48 ore”.

Specificare la lunghezza dell’output o il livello di dettaglio

Impostare limiti per l’output generato dal prompt.

Esempi

  • “Limita la tua risposta a cinque punti”.
  • “Genera l’analisi finale come paragrafo breve”.