Системный промпт
Системный промпт — скрытая от пользователя инструкция, задаваемая разработчиком или оператором приложения перед началом диалога; она определяет роль, поведение и ограничения языковой модели на всё время сессии.
Системный промпт — фрагмент текста, передаваемый языковой модели в специальном слоте контекста до начала пользовательского диалога. Он задаёт ролевую инструкцию, стиль ответов, допустимые темы и другие параметры поведения модели. Конечный пользователь, как правило, не видит его содержимое, хотя в ряде реализаций содержимое частично угадывается или извлекается методами prompt injection.
В большинстве современных API — OpenAI, Anthropic, Google Gemini — системный промпт передаётся отдельным полем (role: "system" или параметр system) и обрабатывается с более высоким приоритетом, чем сообщения пользователя. Токены системного промпта входят в общий контекстный буфер и при повторных запросах могут кешироваться для снижения стоимости (механизм prompt caching в API Claude и Gemini). В корпоративных AI-ассистентах системный промпт нередко занимает тысячи токенов: он включает правила безопасности, список доступных инструментов, стиль коммуникации и параметры персонализации.
Системный промпт — основной механизм адаптации поведения модели без изменения её весов. Он позволяет из одной базовой модели создавать множество специализированных AI-ассистентов: одна и та же модель может выступать юридическим советником, службой поддержки клиентов или образовательным репетитором в зависимости от инструкций в системном промпте.
К 2026 году написание эффективных системных промптов выделилось в отдельную инженерную дисциплину. Anthropic публиковала системные промпты части своих продуктов, что позволяет исследователям изучать передовые практики. Атаки типа prompt injection, при которых злоумышленник через пользовательский ввод пытается переопределить системный промпт, признаны отдельным классом уязвимостей в стандарте OWASP LLM Top 10.