System Prompt
Um system prompt é um conjunto de instruções fornecidas a um modelo de linguagem antes de qualquer entrada do usuário, definindo sua persona, restrições, formato de saída e regras de comportamento que persistem em toda a conversa.
Um system prompt ocupa uma posição privilegiada no contexto de entrada de um grande modelo de linguagem — ele é injetado antes do histórico de conversa e, na maioria das implantações comerciais, não é visível ao usuário final. Ele tipicamente especifica quem o modelo é (por exemplo, "Você é um assistente de suporte ao cliente para Acme Corp"), quais tópicos ele pode ou não abordar, qual idioma ou tom usar, e quaisquer regras específicas do domínio que ele deve seguir. O system prompt é estruturalmente distinto da mensagem do usuário (o "human turn") e da resposta do modelo (o "assistant turn").
A maioria dos LLMs baseados em transformers processam o system prompt como parte de um template de entrada estruturado. Na Claude API da Anthropic, o campo system é um parâmetro first-class; a Chat Completions API da OpenAI usa uma mensagem com papel "system". O modelo atende ao system prompt ao longo de toda a geração: experimentos mostram consistentemente que instruções colocadas no system prompt são seguidas mais confiávelmente do que as mesmas instruções enterradas no meio da conversa. Prompt caching — disponível nas APIs da Anthropic e OpenAI — permite que tokens de system prompt sejam armazenados com custo reduzido, o que é importante quando o mesmo prompt estático é reutilizado em milhares de solicitações.
System prompts são o mecanismo primário para customizar um LLM de propósito geral sem fine-tuning. Um system prompt bem elaborado pode restringir o modelo a um domínio de tópico específico, aplicar um formato de resposta como JSON, injetar contexto em tempo real (data de hoje, dados de conta do usuário) e definir guardrails de segurança apropriados para a implantação. Isso torna system prompts o núcleo operacional de quase todo produto LLM comercial — de chatbots e assistentes de codificação a pipelines de extração de dados automatizados.
A partir de 2026, todos os principais provedores de LLM — Anthropic, OpenAI, Google DeepMind, Meta e Mistral — expõem system prompts como parâmetros de API first-class. Janelas de contexto cresceram para centenas de milhares de tokens, tornando prático incorporar instruções extensas, documentos de referência e esquemas de ferramentas em um único system prompt. Simultaneamente, prompt injection — entradas de usuário adversariais projetadas para substituir instruções de system prompt — permanece uma preocupação de segurança ativa para a qual não existe defesa universalmente confiável.