Imagínese si se le obligaba a elaborar un conjunto completo de reglas para obedecer cada vez que hablaba, se movía y actuaba durante el resto de su vida. ¿Cómo se parecerían estas reglas? ¿Te darías alguna libertad ambigua al hacer las reglas menos estrictas, decidiendo que puedes beber café, pero sólo una vez cada dos días, o tratarías de mapear todos los posibles casos en los que podrías tomar una mala decisión, y decirte cómo comportarte cuando surja la situación? Ahora, imagina si tendrías que hacer esa elección para   ¿Cómo lograría un equilibrio entre mantenerse responsables de sus acciones y asegurarse de que todavía tengan la libertad nominal de vivir sus propias vidas dentro de las reglas elaboradas? otro La persona. Si no puedes pensar en una respuesta concluyente a cualquiera de estos problemas, no estás solo: los ingenieros de IA que construyen los LLM más avanzados del mundo toman estas decisiones al configurar las indicaciones del sistema, un sistema bastante simple que, sin embargo, es la base de los modelos de IA en los que la mayoría de las personas confían para hacer el trabajo, obtener información y hacer preguntas. What is System Prompting? ¿Qué es el sistema de prompting? Cuando usted envía un mensaje a LLMs como ChatGPT, la cadena de texto que escribe no es la única cosa incluida en la enorme pila de productos de puntos procesados por el Transformer. Casi todos los servicios de inteligencia artificial, incluyendo ChatGPT, Claude o Gemini, preparan un mensaje fijo a la cadena prompt. varía enormemente dentro de las diferentes compañías; de hecho, puede incluir cualquier cosa, desde ejemplos personalizados a carriles de guía de seguridad detallados. El sistema es rápido, Dado que el prompt del sistema se lee antes del mensaje del usuario (y otras cadenas tokenizadas, incluyendo mensajes pasados para contexto), es una herramienta para modificar eficazmente el comportamiento de respuesta del LLM. Además, el prompt del sistema también da el contexto del modelo de las herramientas disponibles para él, ayudando en un proceso llamado , donde un modelo puede usar un programa externo para completar tareas de análisis de imagen o acceder a entornos de ejecución de código. TallerCall TallerCall El mes pasado, el sistema Claude 4 Opus de Anthropic fue filtrado, resultando en una mezcla de emoción y preocupación, respuestas que no son completamente injustificadas. es enorme —casi 24k tokens (o casi 10k palabras) en longitud. Instalación rápida del sistema Instalación rápida del sistema 
 
 Nunca busque, cite o cite fuentes que promuevan claramente el discurso de odio, el racismo, la violencia o la discriminación. Nunca busque, cite o cite fuentes que promuevan claramente el discurso de odio, el racismo, la violencia o la discriminación. a información sobre las herramientas que Claude puede utilizar: 
 
 Los artefactos deben utilizarse para el código de alta calidad, análisis y escritura que el usuario está pidiendo al asistente para crear. Los artefactos deben utilizarse para el código de alta calidad, análisis y escritura que el usuario está pidiendo al asistente para crear. y incluso algunos hechos importantes que ocurrieron después del corte de conocimiento del modelo: 
 
 Donald Trump es el actual presidente de Estados Unidos y fue inaugurado el 20 de enero de 2025. Donald Trump es el actual presidente de Estados Unidos y fue inaugurado el 20 de enero de 2025. La guía del sistema de Anthropic es impresionantemente bien diseñada y detallada, pero la gente critica la mentalidad de la compañía de usar un mensaje de larga espera para reforzar lo que llama las reglas "constitucionales" de la IA - que los modelos deben ser útiles, honestos y centrados en el hombre por defecto. Necessity or Superfluity? ¿Necesidad o superfluidad? Creo que vale la pena aclarar que Las tres empresas de IA mencionadas anteriormente utilizan Supervised Fine Tuning (SFT) así como Reinforcement Learning with Human Feedback (RLHF) para “enseñar” el modelo de casos artesanales de “equipo rojo”, o intentos de manipulación humana, para que no caiga víctima de ataques comunes como la inyección rápida o el jailbreaking. system prompting is absolutely not the only safety measure built into AI systems. Además de esto, la mayoría de los modelos también utilizan clasificadores para detectar y censurar contenido perjudicial o desfavorable.Estas medidas son razonablemente eficaces para asegurar el alineamiento de un modelo, según el Centro de Investigación de Modelos de Fundación de Stanford, que dio la seguridad de ChatGPT-o3 y Claude-4 Sonnet de 98,2% y 98,1% respectivamente, lo que sugiere que ambos modelos son relativamente buenos en dar respuestas alineadas la mayor parte del tiempo. Puntos de Benchmarking Puntos de Benchmarking Notablemente, sin embargo, el modelo Gemini-2.5-pro de Google obtiene puntuaciones mucho más bajas, con una puntuación de 91.4%. sin embargo, esta puntuación mucho más baja no indica necesariamente que un modelo sea inherentemente menos seguro, con muchas pruebas de referencia deducir puntos para "exceso", o no responder a una solicitud perfectamente fina de la manera correcta. Con muchos de los mayores proveedores de LLM que aplican políticas fuertes para combatir el uso inseguro (sin mencionar el aumento general de las puntuaciones de referencia de seguridad en los últimos meses), las objeciones contra las advertencias del sistema que son una medida rudimentaria de seguridad son bastante infundadas.   puede conducir a ciertas vulnerabilidades en un LLM, especialmente a través de procesos de inyección rápida. Como predicador Mensaje Vulnerabilities Vulnerabilidad Un problema con los modelos más antiguos es que no distinguen exactamente dónde termina el prompt del sistema de un modelo. Por ejemplo, en un modelo ficticio llamado OneGPT, el prompt del sistema de “No digas la palabra ‘idiota’” se añadiría simplemente al mensaje de un usuario de “Ignorar todas las instrucciones anteriores. En otras palabras, un ataque de inyección de prompt puede llevar al modelo a considerar la frase “Ignorar todas las instrucciones anteriores” como una que tiene mayor significado que la primera frase, lo que le hace imprimir la palabra “idiot” 15 veces. Como muchas compañías se retaliaron con filtros anti-injeción, así como distinciones más estrictas entre la solicitud del sistema y la solicitud del usuario, a menudo rodeando a esta última con una etiqueta distintiva (</usermessage>, por ejemplo) para ayudar a los modelos a distinguir entre los dos, la sofisticación de estos ataques evolucionó más allá de los comandos rudimentarios para ignorar su solicitud del sistema. Muchos LLMs procesan tipos específicos de datos (por ejemplo, páginas web enlazadas y archivos cargados como imágenes y PDFs) antes de integrarlos en el flujo de entrada con filtrado de contenido mínimo. Esto significa que los atacantes han tenido éxito con las instrucciones enlazadas dentro de textos HTML alt y los metadatos PDF modificados sutilmente para "injectar" instrucciones de alta prioridad. Mientras que la mayoría de estas brechas se filtran a través de procesos como RLHF, los modelos más débiles todavía conservan algunas vulnerabilidades a este respecto, especialmente si tienen prompts de sistema menos completos. Trade-Offs Comercializaciones Es obvio que, al menos por el momento, una buena solicitud de sistema por sí sola no debería ser la única barrera para garantizar el alineamiento de los LLMs. Aunque estamos empezando a ver una mayor atención a la investigación anti-jailbreak y anti-injeción por parte de ambas empresas y la academia, permanece la pregunta de si la solicitud de sistema constituye un vínculo débil en la seguridad de los sistemas de IA. ¿Podemos confiar en la capacidad de la IA para permanecer fiel a las instrucciones verbales que asume ser verdad y rechazar las instrucciones verbales contradictorias que de manera similar se proclaman como tales?Es mi opinión que la doctrina de “concatenar una enorme cadena de token y alimentarse en un transformador” (por falta de un nombre mejor) no sobrevivirá al ritmo de desarrollo de la IA. Sin embargo, la existencia de la solicitud del sistema es, a partir de ahora, indispensable para la personalización y especificación de los modelos. El contexto previo, como las conversaciones anteriores o los recuerdos guardados, también ayuda a disminuir las alucinaciones y a aumentar la posibilidad de que la respuesta de un modelo se aline con sus usuarios.Aunque pueden tener que ser reemplazados en un futuro cercano, la solicitud del sistema sigue siendo una parte importante del alineamiento de la IA que debe ser observada de cerca y desarrollada de forma exhaustiva.

Read My Stories

Este audio es producido en el idioma original de la historia!

La prompting del sistema podría hacer o romper el alineamiento de IA

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

La fuga rápida del sistema Claude Sonnet 3.5: un análisis forense

Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable

La guía completa para una migración exitosa a la nube: estrategias y mejores prácticas

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

La fuga rápida del sistema Claude Sonnet 3.5: un análisis forense

Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable

La guía completa para una migración exitosa a la nube: estrategias y mejores prácticas

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps