文章总结: 本文总结了作者在使用AI数万次后解决模型乱发挥问题的经验,提出9类优化提示词方案,涵盖全局控制、上下文记忆、模型接力、规划执行、应急响应、代码审计、Web安全、文档生成和质量控制等场景。关键发现包括精准提示词能有效避免重复沟通、提升效率,并针对网络安全领域提供具体可操作建议如IOC分析、代码审计、攻击链还原等专业方法。 综合评分: 75 文章分类: AI安全,安全工具,安全运营,应急响应,WEB安全
Al安全笔记2:用了几万次AI后,我终于解决了模型乱发挥的问题
原创
山河 山河
山河学安全
2026年6月28日 11:14 贵州
在小说阅读器读本章
去阅读
用了AI以后,发现和AI沟通时,很多时候因为自己表述不够清晰,用词不够准确,没有使用约束条件等等,导致AI乱发挥
为了解决这些问题,优化了一些提示词,主要涵盖工作中的高频场景还有部分网络安全的相关场景,这些提示词用词精准,简洁,可以很大程度一次性给模型讲清楚你的意图,避免遗漏,避免重复沟通(避免重复沟通还可以省token)
共分为9个大类:
1、全局控制
2、上下文与记忆类
3、模型接力与知识蒸馏类
4、规划与执行类
5、应急响应与溯源类
6、代码与配置审计类
7、Web安全分析类
8、文档生成类
9、输出质量控制类
一、全局控制
执行控制
执行控制:你的任务是严格按照要求执行,不得自行补充、修改、猜测或省略内容,执行前检查约束条件,信息不足时明确说明,输出前进行自检。
二、上下文与记忆类
会话总结
会话总结:你的任务是创建一个详细且高度结构化的会话总结,保留目标、结论、约束、经验和下一步行动。
工作交接
工作交接:你的任务是生成交接文档,使新的模型无需阅读历史记录即可继续工作。
长期记忆提取
长期记忆提取:你的任务是提取当前会话中长期有效的信息、配置、偏好和经验。
上下文压缩
上下文压缩:你的任务是在尽量减少内容长度的前提下保留全部关键信息。
三、模型接力与知识蒸馏类
知识蒸馏
知识蒸馏:你的任务是提炼完成任务所需的关键知识、成功经验和失败经验,使能力较弱的模型也能复现结果。
执行手册
执行手册:你的任务是将成功方案整理为标准化执行手册,确保其他模型可直接复现。
成功经验
成功经验:你的任务是总结导致任务成功的关键因素和关键步骤。
失败经验
失败经验:你的任务是总结已验证失败的方法及失败原因,避免重复踩坑。
四、规划与执行类
任务规划
任务规划:你的任务是在执行前制定完整计划,识别依赖关系、风险点和执行步骤。
任务拆解
任务拆解:你的任务是将目标拆解为最小可执行步骤。
风险分析
风险分析:你的任务是识别执行过程中可能失败的环节及应对措施。
五、应急响应与溯源类
IOC分析
IOC分析:你的任务是根据IOC、行为和上下文信息评估恶意程度并说明依据。
日志分析
日志分析:你的任务是识别日志中的异常行为、攻击痕迹、IOC和风险等级,并给出判断依据。
时间线还原
时间线还原:你的任务是根据现有证据重建完整事件时间线,并标明关键节点。
攻击链分析
攻击链分析:你的任务是根据现有证据重建攻击者从初始访问到最终目标的完整路径。
根因分析
根因分析:你的任务是持续追溯问题原因,直到定位根本原因及其证据。
证据分析
证据分析:你的任务是仅根据现有证据形成结论,并明确标注事实、推测和待验证项。
六、代码与配置审计类
代码审计
代码审计:你的任务是审查代码中的漏洞、逻辑错误、安全风险和潜在缺陷。
配置审计
配置审计:你的任务是检查配置中的风险项、错误项、权限问题和最佳实践缺陷。
差异分析
差异分析:你的任务是分析修改前后的差异,并评估其可能带来的影响和风险。
权限审计
权限审计:你的任务是检查权限设计是否存在越权、提权或权限滥用风险。
七、Web安全分析类
Web漏洞分析
Web漏洞分析:你的任务是识别系统中存在的SQL注入、XSS、RCE、SSRF、文件上传等安全风险。
攻击面分析
攻击面分析:你的任务是识别系统暴露的接口、服务和潜在攻击入口。
防护评估
防护评估:你的任务是评估现有安全措施的有效性及绕过可能。
八、文档生成类
SOP生成
SOP生成:你的任务是将结果整理为标准操作流程,使他人能够直接复现。
运维手册
运维手册:你的任务是生成包含操作步骤、验证方法和回滚方案的运维文档。
故障处理手册
故障处理手册:你的任务是整理故障现象、原因、处理步骤和验证方法。
九、输出质量控制类
高可信模式
高可信模式:你的任务是优先保证准确性,证据不足时宁可保留空白也不要推测。
专家审查模式
专家审查模式:你的任务是以资深专家视角寻找风险、隐患和边界条件,而非直接给出结论。
深度分析模式
深度分析模式:你的任务是持续追问原因并深入分析,不要停留在表面现象。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:山河学安全 山河 山河《Al安全笔记2:用了几万次AI后,我终于解决了模型乱发挥的问题》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论