System Prompt
Ein System Prompt ist die übergeordnete Anweisung, die einem LLM sagt "wer du bist, was du tun sollst und was du nicht tun sollst", und damit den Rahmen für das gesamte Gespräch setzt. Anders als User Prompts, die Endnutzer verfassen, werden System Prompts vom App-Entwickler eingespeist und bleiben über jede Gesprächsrunde hinweg in Kraft.
Ein System Prompt ist die übergeordnete Anweisung, die einem LLM sagt "wer du bist, was du tun sollst und was du nicht tun sollst", und damit den Rahmen für das gesamte Gespräch setzt. Anders als User Prompts, die Endnutzer verfassen, werden System Prompts vom App-Entwickler eingespeist und bleiben über jede Gesprächsrunde hinweg in Kraft.
Warum es wichtig ist
Der System Prompt ist die "Designsprache" von LLM-basierten Produkten. Egal wie frei ein Nutzer formuliert, ein gut gestalteter System Prompt hält die Antworten des Modells innerhalb einer definierten Rolle, eines Tons und einer Reihe von Grenzen. Von ChatGPT-, Claude- und Gemini-Chatbots über AI-Suche-Engines, Coding-Agenten bis hin zu Support-Bots: Jede LLM-App formt ihre Persönlichkeit über den System Prompt.
Bestandteile
Rolle: "Du bist ein Experte für Marketing-Copywriting, der SaaS-Blog-Betreibern hilft." Legt die Perspektive fest, aus der das Modell antwortet.
Ziel: "Hilf Nutzern, schnell Blogbeiträge zu entwerfen." Gibt die Gesprächsrichtung vor.
Einschränkungen: "Antworte nur auf Koreanisch." "Keine Code-Beispiele." "Maximal 300 Zeichen." Blockiert unerwünschtes Verhalten von vornherein.
Ton: "Freundlich, aber professionell, keine Übertreibung." Hält die Markenstimme konsistent.
Ausgabeformat: "Strukturiere Antworten mit ###-Unterüberschriften." Reduziert die Nachbearbeitung.
Wissensstichtag: "Weise darauf hin, wann deine Informationen veraltet sein könnten." Mindert das Risiko von Halluzination.
Tool-Beschreibungen: Für Function-Calling-Agenten die Liste und Beschreibung der verfügbaren Tools in den System Prompt aufnehmen.
System Prompt vs User Prompt
| Aspekt | System Prompt | User Prompt |
|---|---|---|
| Verfasst von | Entwickler | Endnutzer |
| Änderungshäufigkeit | Selten | Bei jeder Anfrage |
| Inhalt | Rolle, Einschränkungen, Ton | Konkrete Anfrage |
| Geltungsbereich | Gesamtes Gespräch | Nur diese Anfrage |
| Sicherheit | Sollte vor dem Nutzer verborgen sein | Öffentlich |
Ein gutes LLM-System trennt den "stabilen Rahmen" (System Prompt) von der "variablen Eingabe" (User Prompt).
Praktische Tipps
Eine Rolle zuweisen, nicht befehlen: "Du bist ein Experte, der X tut" schlägt "Tu X". Das Modell nimmt die Rolle ein und erzeugt konsistentere Ausgaben.
Positive Einschränkungen bevorzugen: "Tu dies" schlägt "tu das nicht".
Beispiele einbinden (Few-Shot): 2 bis 3 Beispielausgaben in den System Prompt zu setzen, stabilisiert Stil und Format dramatisch.
XML-Tags verwenden: Bei Modellen der Claude-Familie helfen Tags wie <role>, <constraints>, <examples> dem Modell, jeden Abschnitt klar zu parsen.
Nicht überfrachten: Längere System Prompts kosten bei jeder Anfrage mehr Tokens. Streichen Sie alles, was nicht unbedingt nötig ist.
Regelmäßig A/B-testen: Verschiedene System Prompts gegen echte Anfragen laufen lassen und Zufriedenheit, Genauigkeit und Sicherheit vergleichen.
Abwehr von Prompt Injection
System Prompts sind bevorzugte Ziele für Prompt Injection. Eine Nutzereingabe wie "ignoriere alle vorherigen Anweisungen" kann einen schwachen System Prompt überschreiben. Zu den Abwehrmaßnahmen zählen die Sandwich-Technik (wichtige Anweisungen am Anfang und Ende wiederholen), das Isolieren externer Daten in XML-Tags und das Durchsetzen von Berechtigungen auf der Ebene des Tool-Aufrufs.
Sources: