Técnicas e métodos

System Prompt

Um system prompt é um conjunto de instruções fornecidas a um modelo de linguagem antes de qualquer entrada do usuário, definindo sua persona, restrições, formato de saída e regras de comportamento que persistem em toda a conversa.

Um system prompt ocupa uma posição privilegiada no contexto de entrada de um grande modelo de linguagem — ele é injetado antes do histórico de conversa e, na maioria das implantações comerciais, não é visível ao usuário final. Ele tipicamente especifica quem o modelo é (por exemplo, "Você é um assistente de suporte ao cliente para Acme Corp"), quais tópicos ele pode ou não abordar, qual idioma ou tom usar, e quaisquer regras específicas do domínio que ele deve seguir. O system prompt é estruturalmente distinto da mensagem do usuário (o "human turn") e da resposta do modelo (o "assistant turn").

A maioria dos LLMs baseados em transformers processam o system prompt como parte de um template de entrada estruturado. Na Claude API da Anthropic, o campo system é um parâmetro first-class; a Chat Completions API da OpenAI usa uma mensagem com papel "system". O modelo atende ao system prompt ao longo de toda a geração: experimentos mostram consistentemente que instruções colocadas no system prompt são seguidas mais confiávelmente do que as mesmas instruções enterradas no meio da conversa. Prompt caching — disponível nas APIs da Anthropic e OpenAI — permite que tokens de system prompt sejam armazenados com custo reduzido, o que é importante quando o mesmo prompt estático é reutilizado em milhares de solicitações.

System prompts são o mecanismo primário para customizar um LLM de propósito geral sem fine-tuning. Um system prompt bem elaborado pode restringir o modelo a um domínio de tópico específico, aplicar um formato de resposta como JSON, injetar contexto em tempo real (data de hoje, dados de conta do usuário) e definir guardrails de segurança apropriados para a implantação. Isso torna system prompts o núcleo operacional de quase todo produto LLM comercial — de chatbots e assistentes de codificação a pipelines de extração de dados automatizados.

A partir de 2026, todos os principais provedores de LLM — Anthropic, OpenAI, Google DeepMind, Meta e Mistral — expõem system prompts como parâmetros de API first-class. Janelas de contexto cresceram para centenas de milhares de tokens, tornando prático incorporar instruções extensas, documentos de referência e esquemas de ferramentas em um único system prompt. Simultaneamente, prompt injection — entradas de usuário adversariais projetadas para substituir instruções de system prompt — permanece uma preocupação de segurança ativa para a qual não existe defesa universalmente confiável.

Exemplo

Uma empresa implanta Claude como um assistente de RH interno com um system prompt especificando que ele pode apenas responder perguntas sobre documentos de política da empresa e deve responder em inglês formal, prevenindo-o de discutir concorrentes ou gerar código.

Termos relacionados

Últimas notícias sobre o tema

← Glossário