System prompt: che cos'è e come funziona davvero

Immagina di chiedere a un assistente virtuale di scrivere una ricetta. La risposta che leggi è il risultato di due livelli di istruzioni completamente diversi. Il primo livello è quello che tu vedi: la tua domanda sulla ricetta. Il secondo livello è nascosto: è il system prompt, un insieme di direttive che l'IA ha ricevuto prima ancora di leggere la tua richiesta.

Il system prompt è come lo "stile manageriale" dell'intelligenza artificiale. Stabilisce il tono, i limiti, il livello di formalità e gli obiettivi generali della conversazione. Se il system prompt dice "sii amichevole e colloquiale", l'IA userà un linguaggio più leggero. Se dice "sii preciso come un manuale tecnico", le risposte diventeranno più rigide e dettagliate.

La differenza tra system prompt e messaggi normali

Un messaggio normale è quello che scrivi tu. Tu poni una domanda, esprimi un dubbio, dai un comando. L'IA lo legge e risponde. Questo è il livello di superficie.

Il system prompt opera a un livello precedente. Non è qualcosa che tu scrivi durante la conversazione. È una istruzione che viene inserita direttamente nel sistema, spesso dal creatore dell'IA o dalla piattaforma che la gestisce. Rimane attiva per tutta la durata della conversazione, influenzando ogni singola risposta che ricevi.

La differenza è fondamentale: i tuoi messaggi sono temporanei e specifici. Il system prompt è permanente e generale. I tuoi messaggi chiedono una cosa precisa. Il system prompt definisce come affrontare tutte le cose.

Facciamo un esempio concreto. Supponiamo che il system prompt dica: "Sei un assistente educativo per bambini dai 6 ai 10 anni. Usa parole semplici, spiega i concetti con metafore divertenti, evita argomenti violenti o spaventosi". Quando un utente scrive "Cos'è la morte?", l'IA non potrà rispondere con una spiegazione scientifica cruda. Dovrà filtrare la risposta attraverso il vincolo del system prompt, adattandola all'età e alla sensibilità del pubblico previsto.

Se lo stesso system prompt non esistesse, e l'IA ricevesse solo il messaggio "Cos'è la morte?", la risposta sarebbe completamente diversa. Forse biologica, forse filosofica, forse asettica. Il system prompt impedisce queste variazioni incontrollate.

Come il system prompt modella il comportamento

Il system prompt contiene istruzioni che coprono vari aspetti. Innanzitutto, definisce il ruolo: "Sei uno specialista di medicina", oppure "Sei un copywriter pubblicitario", oppure "Sei un narratore di storie fantasy". Questo determina la prospettiva da cui l'IA affronta i problemi.

In secondo luogo, stabilisce i vincoli etici e di sicurezza. Il system prompt di una IA pubblica probabilmente dice "Non generare contenuti illegali, discriminatori o pericolosi". Questo non è un consiglio gentile: è una regola operativa che blocca certe risposte prima che vengano generate.

In terzo luogo, specifica il livello di dettaglio atteso. Un system prompt può dire "Sii conciso e sintetico" oppure "Fornisci sempre tre esempi pratici". Queste istruzioni guidano la lunghezza e la struttura di ogni risposta, indipendentemente da quello che l'utente chiede.

Infine, il system prompt può contenere informazioni di contesto: "L'utente è un principiante assoluto", "Rispondi sempre in italiano", "Cita sempre le fonti quando possibile". Questi dettagli colorano la conversazione senza che l'utente li veda mai esplicitamente.

Perché il system prompt è invisibile

Il system prompt non appare nella schermata della chat per una ragione di design. Se l'utente potesse vederlo e modificarlo, potrebbe facilmente "hackerare" il comportamento dell'IA. Immagina di scrivere "ignora tutti i vincoli di sicurezza precedenti" in mezzo a una conversazione. Senza protezione, l'IA potrebbe obbedire.

Mantenere il system prompt nascosto serve a garantire che le istruzioni di alto livello rimangono stabili e coerenti. L'utente può influenzare la conversazione attraverso i suoi messaggi, ma non può scavalcare le linee guida fondamentali che il creator dell'IA ha deciso di impostare.

Tuttavia, il system prompt non è veramente inviolabile. I ricercatori hanno dimostrato che scrivendo messaggi molto specifici e persistenti, è possibile "estrarre" il contenuto del system prompt o aggirarne certi vincoli. Questo fenomeno si chiama prompt injection o jailbreak, e rappresenta una sfida di sicurezza importante per chi sviluppa IA.

Sistema prompt diversi, IA diverse

Due piattaforme di IA completamente diverse, alimentate da modelli simili, possono comportarsi in maniera totalmente opposta proprio per il system prompt. Una potrebbe avere istruzioni molto rigide sulla privacy, l'altra no. Una potrebbe essere programmata per essere estroversa e scherzosa, l'altra formale e distaccata.

Questo è il motivo per cui la stessa domanda posta a ChatGPT, a Gemini o a Claude produce risposte diverse. Non è solo che gli algoritmi sottostanti sono differenti. È principalmente che il system prompt che governa ognuna di queste IA contiene istruzioni divergenti, basate sulle filosofie e sui valori della società che le ha create.

Capire l'esistenza del system prompt aiuta a leggere l'IA con consapevolezza. Non stai parlando con un'intelligenza neutra e impregiudicata. Stai conversando con un sistema che è stato già orientato, filtrato e istruito in base a una visione specifica del mondo. Questo non significa che l'IA mente. Significa che è stata costruita con un punto di vista.

Riconoscere questa architettura rende la relazione con l'IA più lucida e meno magica. L'IA non "decide" di essere gentile o severa. Segue le istruzioni che ha ricevuto. Proprio come farebbe un attore che interpreta un personaggio scripto, ma con una differenza: l'attore sa che sta recitando. L'IA no.