Se promptene bak Lovable, Cursor, Windsurf

– Prompt injection er når en angriper lager en prompt for å få LLM-en (Large Language Model) til å gjøre noe den ikke skal. Så hvordan kan en skurk bruke dette til å få prompten ut av GPTen din? Vel… de kan ganske enkelt spørre pent.

Det skrev Sigve Fast på kode24 etter lanseringen av ChatGPT sine GPT-er, og advarte mot at "prompt injection" kunne avsløre hemmelighetene dine – blant annet promptene dine – eller instruksene, som Språkrådet vil vi skal skrive. 

Avslører alt: Se hvor lett du lurer en GPT

– GPT-er er VELDIG hjelpsomme, skriver Sigve Fast, og viser hvor banale og farlige "prompt injections" kan være.

For de færreste AI-produkter har sine egne språkmodeller – de fleste bruker andres språkmodeller smart, gjennom "prompt engineering" og gode system-prompter som ligger i bunnen av alt AI-produktet gjør. 

Og et repo på GitHub samler nå sammen de hemmelige promptene bak mange av de aller største AI-produktene. 

Digert prompt-repo

I en reportasje fra danske Ingeniøren.dk, gjengitt på norsk av Digi.no, vises det til repoet "System Prompts and Models of AI Tools" fra Lucas Valbuena.

GitHub-repoet, med over 88.000 stjerner, er ganske enkelt en diger samling av system-prompter fra en rekke kjente produkter, som: 

• Claude Code
• Cursor
• Lovable
• Notion
• VSCode
• Xcode

Og uansett om du ikke har planer om å lage ditt eget AI-produkt med det første, er det i verste fall morsomt, i beste fall lærerikt, å se hvordan proffene gjør det.

"Du er Lovable"

Prompten fra agenten til Cursor starter sånn her: 

You are a powerful agentic AI coding assistant, 
powered by Claude 3.7 Sonnet. You operate exclusively 
in Cursor, the world's best IDE. 

Og enkelte prompter bygger opp selvtilliten til AI-en, som denne fra Devin:

You are a real code-wiz: few programmers are as talented 
as you at understanding codebases, writing functional and 
clean code, and iterating on your changes until they are correct.

Promptene går også mer i detalj, for eksempel er dette et utdrag fra hvordan Claude Code får beskjed om å svare brukerne: 

You MUST avoid text before/after your response, such as 
"The answer is <answer>.", 
"Here is the content of the file..." or 
"Based on the information provided, the answer is..." or 
"Here is what I will do next...". 
Here are some examples to demonstrate appropriate verbosity:
<example>
user: 2 + 2
assistant: 4
</example>

– Det å «kunne AI» her på berget, er bare prompt-engineering

– Skal IT-Norge unngå å bli outsourcet og parkert av OpenAI må vi gjøre noe snart! mener IT-direktøren på Universitetet i Oslo.

"Prøv gjerne!"

Så da er det vel bare å sette i gang og lage din egen vibbekodings-app, da? 

Ifølge danske utviklere Ingeniøren.dk har snakka med; absolutt – problemet er markedsføring. 

Ifølge de som faktisk lever av dette, og sikkert gjerne begrenser konkruransen; absolutt ikke – problemet er mye. 

– De er velkommen til å prøve! AI-agenter er et klassisk eksempel på noe som er raskt å komme i gang med, men vanskelig å bygge inn i en stabil plattform og virksomhet som kundene kan stole på, sier Jim Meyer i den danske vibbekoding-løsningen Henosia til avisa.

Sånn snakker Apple med AI-en sin: «Ikke hallusiner!»

Høflige fraser og bønner om å holde seg til sannheten avsløres av konfigurasjonsfiler i macOS-betaen.