Como escrever prompts de IA
Quando você usa recursos de IA, você usa perguntas ou comandos em linguagem natural para pedir informações. Nós os chamamos de prompts.
A maneira como você escreve seus prompts afeta a relevância da resposta da IA. Esta página explica como escrever prompts que obtêm os melhores resultados.
Noções básicas de um bom prompt
Aqui estão as caraterísticas essenciais de um bom prompt.
Clareza e foco
- Especifique exatamente o que você deseja. Inclua nomes, IDs ou carimbos de data/hora, se conhecidos.
- Evite frases vagas, como "Diga-me tudo sobre ameaças".
Contexto
- Vincule sua pergunta aos seus objetivos atuais, por exemplo, como investigar uma detecção.
- Mencione dados relevantes, como endereços IP, hashes de arquivos e IDs de casos.
Linguagem orientada para a ação
Inicie prompts com verbos como Analisar, Resumir, Comparar ou Gerar.
Exemplo
"Gere um resumo executivo da atividade suspeita pertinente às últimas 24 horas."
Âmbito apropriado
Limite ou amplie o intervalo de tempo, a fonte de dados ou o conjunto de endpoints, dependendo das suas necessidades. Consultas que são muito amplas podem produzir muitos dados de relevância limitada.
Exemplo
"Liste detecções com gravidade alta ou crítica em endpoints no subestado x nos últimos 3 dias."
Especifique um formato
Indique claramente o formato que prefere, como listas com marcadores, um resumo curto ou instruções passo a passo.
Exemplo
"Liste cada detecção item a item, com a gravidade da ameaça e a ação recomendada."
Dicas para prompts eficazes
Use estas dicas para dar aos seus prompts ainda mais detalhes e contexto.
Dê prazos específicos
Um período de tempo limita a quantidade de saídas e as torna mais gerenciáveis.
Exemplo
"Últimas 24 horas", "Entre 1 de junho e 3 de junho" ou "Nos últimos 10 dias".
Use identificadores conhecidos
Inclua nomes de host, endereços IP, contas de usuário, nomes de processos ou referências de detecção.
Exemplo
"Analise processos suspeitos para o endpoint com ID ENDPOINT-01
."
Especifique a saída desejada
Inclua o formato, para que a resposta esteja em um formato pronto para uso.
Exemplos
- "Crie um cronograma de investigação"
- "Gere um resumo final em uma lista com marcadores"
Use prompts de acompanhamento
Se a resposta inicial não apresentar detalhes suficientes, prossiga com prompts mais específicos.
Exemplos
- "Expanda os hashes de arquivos ou indicadores de rede."
- "Mostre a linhagem do processo em um formato hierárquico."
Faça referência a uma discussão anterior para obter o contexto
Você pode mencionar os pontos discutidos anteriormente no chat.
Exemplo
"Usando os dados da triagem anterior neste thread, liste todas as URLs potencialmente maliciosas."
Refine os prompts
Abaixo estão alguns exemplos que demonstram como você pode remodelar um prompt simples e transformá-lo em uma consulta mais robusta e rica em contexto.
Exemplo: investigar um processo suspeito
Encontre processos maliciosos.
Por que esse prompt é fraco:
- É muito amplo. O Assistente de IA não sabe qual período de tempo, quais dispositivos ou como interpretar "maliciosos".
Analise todos os processos em execução no dispositivo ENDPOINT-01
nas últimas 24 horas e identifique os processos sinalizados como maliciosos. Inclua IDs de processo, linhas de comando e hashes.
Por que esse prompt é mais forte:
- Concentra-se em um dispositivo específico.
- Restringe-se a um período de 24 horas.
- Solicita detalhes específicos, como status maliciosos, IDs de processos, linhas de comando e hashes de arquivos.
Exemplo: gerar um resumo do caso
Resuma este caso.
Por que esse prompt é fraco:
- Ele não especifica o ID do caso, a área de foco ou os detalhes desejados.
Gere um resumo desse caso com foco comercial, cobrindo as detecções, a causa primária, os endpoints impactados e as etapas de correção recomendadas. Apresente os resultados em uma lista com marcadores.
Por que esse prompt é mais forte:
- Esclarece o conteúdo: detecções, causa primária, endpoints impactados.
- Solicita um tipo específico de resumo: com foco comercial, não técnico.
- Solicita um formato específico: lista com marcadores.
Técnicas avançadas de alerta
Siga estas técnicas avançadas para melhorar seus resultados.
Prompts encadeados
Faça uma pergunta ampla primeiro e, depois, refine o escopo com outra pergunta.
Exemplo
- Primeiro prompt: "Quais os processos suspeitos que foram encontrados?"
- Segundo prompt: "Quais desses processos apresentaram atividade da rede conectando-se a endereços IP externos?"
Vários pontos de dados
Combine pontos de dados conhecidos em um prompt.
Exemplo
"Verifique a reputação desses hashes de arquivos [abc123…
, xyz789…
] e correlacione-os com as atividades de rede maliciosas detectadas no endpoint ENDPOINT-01
nas últimas 48 horas."
Especifique o comprimento da saída ou o nível de detalhes
Defina limites de saída no seu prompt.
Exemplos
- "Limite sua resposta a cinco itens."
- "Produza uma análise final em um parágrafo curto."