Kedysi stačilo napísať do AI: „Napíš mi článok o kyberbezpečnosti.“ Výsledok bol niekedy dobrý, niekedy priemerný a niekedy taký, že človek mal chuť vypnúť monitor a ísť pestovať zemiaky. Lenže dnes už AI nie je iba chatovací kamarát na písanie textov. Čoraz častejšie sa používa v aplikáciách, API, interných nástrojoch, ticketovacích systémoch, bezpečnostných dashboardoch alebo automatizovaných workflowoch.
A tam už nestačí „pekne sa opýtať“. Tam treba vedieť navrhnúť prompt ako technickú šablónu. Presne o tom je tvorba promptov pre AI v profesionálnom prostredí. Nie je to len umenie formulovať otázku. Je to návrh pravidiel, vstupov, výstupov a bezpečnostných mantinelov, aby AI nerobila kreatívne halucinácie tam, kde má robiť nudne presnú robotu.
Bežný prompt verzus systémový prompt
Bežný prompt je otázka alebo zadanie. Napríklad: „Zhrň mi tento text.“ Ale systémové prompty sú niečo iné. Určujú, ako sa má model správať, akú rolu má zastávať, podľa čoho má rozhodovať a čo má urobiť v prípade neistoty.
Pri klasickom chate si človek ešte nejako poradí, keď AI odpovie trochu voľnejšie. Ale pri automatizácii je to problém. Ak má AI vyhodnotiť tiket, klasifikovať incident, extrahovať údaje z e-mailu alebo vytvoriť výstup pre ďalší systém, musí byť konzistentná.
Príklad zlého promptu:
|
1 |
Vyhodnoť tento bezpečnostný incident. |
Príklad lepšieho systémového promptu:
|
1 |
Si bezpečnostný analytický modul. Vyhodnoť incident iba podľa dodaných dát. Nevymýšľaj si chýbajúce informácie. Ak údaje nestačia, nastav stav na "requires_review". Výstup vráť ako JSON podľa určenej schémy. |
Rozdiel je obrovský. Prvý prompt žiada názor. Druhý prompt definuje proces.
Prečo je AI automatizácia citlivá na formát
Pri rozhovore s chatbotom je pekná odpoveď výhoda. Pri API je pekná odpoveď často zbytočná. Aplikácia nepotrebuje odsek s poetickým úvodom. Potrebuje hodnotu, ktorú vie spracovať.
Ak AI odpovie:
|
1 |
Tento incident vyzerá dosť podozrivo a bolo by dobré, keby sa naň pozrel administrátor. |
Preto sa v AI automatizácii používajú štruktúrované výstupy, najčastejšie JSON. Moderné API už podporujú aj výstupy podľa presnej schémy. OpenAI Structured Outputs napríklad umožňujú, aby model generoval odpovede podľa dodanej JSON Schema, takže výstup má dodržiavať konkrétnu štruktúru a povolené hodnoty. Podobne Google Gemini API podporuje štruktúrovaný výstup cez schému, čo je vhodné pri extrakcii dát, klasifikácii a workflowoch, kde výstup jedného kroku spracuje ďalší systém.
To je rozdiel medzi „AI mi niečo napísala“ a „AI vrátila dátový objekt, s ktorým môj systém vie pracovať“.
Najväčší nepriateľ: halucinácie
AI modely vedia byť presvedčivé. A práve to je problém. Keď niečo nevedia, niekedy odpovedia tak sebavedomo, že by im človek skoro podpísal certifikát pravdy. Pri automatizácii je to nebezpečné.
Predstav si systém, ktorý analyzuje logy. Ak AI nemá dosť dát, nesmie si domyslieť príčinu incidentu. Musí povedať: „neviem“ – ale nie ľudsky, skôr strojovo:
|
1 2 3 4 5 6 |
{ "risk_level": "unknown", "summary": null, "missing_data": ["process_hash", "network_destination"], "requires_review": true } |
Toto je kľúčové pravidlo: dobrý systémový prompt musí AI dovoliť priznať neistotu. Ak model nútiš odpovedať za každú cenu, bude odpovedať aj vtedy, keď nemá z čoho. A potom zistíš, že tvoj „AI analytik“ práve vytvoril incident z ničoho, lebo sa mu zdalo, že proces svchost.exe má zlovestné meno.
Prompt ako technický kontrakt
Najlepšie je rozmýšľať nad promptom ako nad kontraktom medzi aplikáciou a modelom. Kontrakt presne hovorí, čo model dostane, čo má urobiť a čo smie vrátiť.
| Časť systémového promptu | Úloha |
|---|---|
| Rola | Určí, či je model editor, analytik, klasifikátor alebo extraktor dát. |
| Kontext | Vysvetlí prostredie, napríklad bezpečnostný incident, tiket alebo zákaznícky e-mail. |
| Pravidlá | Definujú, čo model smie a nesmie robiť. |
| Výstupná schéma | Určí presný formát odpovede. |
| Fallback | Povie, čo vrátiť pri neistote alebo chýbajúcich dátach. |
| Príklady | Ukážu modelu správne a nesprávne odpovede. |
Toto je špecialitka, ktorú veľa ľudí ignoruje: prompt nie je len text. Prompt je súčasť architektúry aplikácie. Mal by sa verzovať, testovať a dokumentovať podobne ako kód.
Praktická šablóna systémového promptu
Takto môže vyzerať základná šablóna pre AI automatizáciu:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
SYSTEM: Si analytický modul pre spracovanie technických požiadaviek. Tvojou úlohou je zaradiť vstup do jednej z kategórií: - incident - request - question - spam - unknown Používaj iba dodané vstupné dáta. Nevymýšľaj si informácie, ktoré vo vstupe nie sú. Ak si nie si istý, nastav category na "unknown" a requires_human_review na true. INPUT: {{user_message}} OUTPUT: Vráť iba JSON: { "category": "incident | request | question | spam | unknown", "priority": "low | medium | high | unknown", "summary": "string alebo null", "reason": "string", "requires_human_review": true } |
Toto už nie je prompt typu „AI, buď zlatá“. Toto je šablóna, ktorú môžeš použiť v aplikácii. Napríklad v helpdesku, CRM, bezpečnostnom nástroji alebo internom firemnom workflowe.
Ako znížiť riziko zlého výstupu
Dobrý prompt nestačí. Pri serióznej automatizácii treba kombinovať viac vrstiev ochrany.
- Presná schéma výstupu
Model nemá písať voľný text, ale štruktúrovaný objekt. - Validácia v aplikácii
Aj keď model vráti JSON, aplikácia musí skontrolovať, či obsahuje všetky povinné polia a povolené hodnoty. - Povinné priznanie neistoty
Model musí mať možnosť vrátiťunknown,nullaleborequires_human_review. - Oddelenie dát od inštrukcií
Vstup od používateľa nesmie byť zmiešaný so systémovými pravidlami. Inak riskuješ prompt injection. - Logovanie rozhodnutí
Ukladaj vstup, výstup, verziu promptu a dôvod rozhodnutia. Keď sa niečo pokazí, budeš vedieť, kde vznikol problém.
Checklist: je prompt pripravený do automatizácie?
✅ Má model jasne definovanú rolu?
✅ Vie, čo presne má urobiť?
✅ Má zakázané domýšľať si chýbajúce fakty?
✅ Má určený presný výstupný formát?
✅ Vie vrátiť stav unknown alebo requires_human_review?
✅ Sú vstupné dáta oddelené od inštrukcií?
✅ Validuje aplikácia výstup?
✅ Máš testovacie vstupy pre bežné aj hraničné prípady?
✅ Vieš spätne dohľadať, ktorá verzia promptu rozhodla?
Ak niektoré odpovede nie sú „áno“, prompt ešte nie je pripravený na produkciu. Je to skôr prototyp s pekným sebavedomím.
Najčastejšia chyba: príliš veľa poézie, málo pravidiel
Mnoho ľudí píše prompty ako motivačný list: „Správaj sa ako najlepší expert na svete, buď veľmi presný, odpovedaj profesionálne a dôkladne.“ To znie pekne, ale automatizácii to veľmi nepomôže.
Lepšie je písať konkrétne:
|
1 2 |
Ak vstup neobsahuje IP adresu, hash ani názov procesu, nenastavuj risk_level na high. Ak sa vo vstupe nachádza iba všeobecný popis bez dôkazov, nastav confidence maximálne na 0.4. |
Záver : Tvorba promptov pre AI
Tvorba promptov pre AI sa dnes posúva od obyčajných otázok k návrhu systémových šablón. Ak chceš AI používať iba na rozhovor, stačí dobrá otázka. Ak ju chceš zapojiť do aplikácie, potrebuješ systémový prompt, výstupnú schému, validáciu, fallback a logovanie.
AI automatizácia nie je o tom, že modelu povieš: „Buď múdry.“ Je o tom, že mu nastavíš mantinely, dáš mu presné dáta a skontroluješ jeho odpoveď. Dobrý systémový prompt je ako dopravné značenie pre umelú inteligenciu. Model možno vie šoférovať, ale bez značiek, pravidiel a zvodidiel skončí v priekope.
A práve v tom je rozdiel medzi bežným používateľom AI a človekom, ktorý rozmýšľa technicky. Bežný používateľ sa pýta. Profesionál navrhuje proces.
Zdroje:
Google Gemini API , Anthropic Claude API
