Prompt mestre para mitigação de prompt injection em agentes de suporte
Prompt avançado para orientar a construção segura de agentes de suporte, com foco em mitigação de prompt injection, avaliação de ferramentas de IA e entrega de um prompt seguro para produção.
4.5
11 usos
ChatGPT
Objetivo: projetar um prompt robusto para orientar a construção, teste e validação de agentes de suporte automatizados que consultam documentos internos e APIs, minimizando prompt injection e vazamento de dados. Instruções:
1) Liste cenários de prompt injection comuns e cenários reais, com exemplos de prompts maliciosos (de forma genérica) e as informações que o atacante procuraria obter ou as ações indevidas que tentaria realizar.
2) Proponha salvaguardas técnicas: validação de entrada, sanitização de parâmetros, políticas de privilégio mínimo, whitelists de chamadas de API, verificação de autorização de dados sensíveis, filtragem de saída, redaction automático de dados, logging de auditoria e detecção de comportamentos anômalos.
3) Forneça uma metodologia prática de avaliação de risco em produção: definição de dados sensíveis, mapeamento da superfície de prompt, exercícios de ataque simulados, métricas de segurança (precisão, cobertura de dados sensíveis, tempos de resposta, taxa de bloqueio de ataques), e um plano de mitigação com validação regular.
4) Inclua exemplos de prompts maliciosos e variantes, com técnicas de neutralização sem prejudicar a usabilidade (fw, validação, limitações de contexto, mensagens de erro seguras).
5) Analise, entre as opções de IA listadas (chatgpt, claude, deepseek, gemini, copilot, perplexity), qual é a mais adequada para projetar, testar e auditar prompts seguros. Justifique com:
- controle de políticas e configuração
- isolamento/sandboxing
- capacidades de auditoria/logging e conformidade
- custos e disponibilidade de filtros/recursos de API
- limites de contexto e detecção de injeção
6) Dê uma recomendação clara da ferramenta mais adequada e explique o porquê, com base no uso descrito.
7) Forneça um prompt seguro mínimo para produção com instruções explícitas de sanitização de entrada, verificação de autorização, registro de auditoria e resposta controlada.
8) Apresente um checklist de implementação para equipes de engenharia, abrangendo padrões de código, pipelines de CI/CD, revisão de segurança, e métricas de sucesso.
Formato de saída desejado: seção de prompt seguro, seções de cenários, recomendação de ferramenta, e checklist de implementação.Como Usar este Prompt
1
Clique no botão "Copiar Prompt" para copiar o conteúdo completo.
2
Abra sua ferramenta de IA de preferência (ChatGPT e etc.).
3
Cole o prompt e substitua as variáveis (se houver) com suas informações.