Copilot Prompts: tutto quello che c’è da sapere

In questo articolo, esploreremo un po’ più in profondità il vasto mondo dei prompt e come funzionano con Microsoft 365 Copilot. Imparare le corrette pratiche di prompting significa scegliere accuratamente le parole che si usano per le proprie richieste al fine di aiutarci a comunicare meglio con il nostro assistente digitale. Che si lavori in solitaria o con un team, migliorare nell'uso dei prompt significa riuscire a fare di più, più velocemente e in modi più creativi. Immergiamoci e scopriamo come parlare alla nostra tecnologia affinché capisca ciò di cui abbiamo bisogno, rendendo ogni compito più semplice, veloce ed efficace.

Copilot Prompts: un’introduzione

Immaginiamo di poter scrivere facilmente un'e-mail che risuona con i nostri clienti, di riassumere un rapporto complesso in pochi minuti o di fare brainstorming di idee che possono portarci a finalmente a quella mossa decisiva che potrebbe mettere in moto la nostra strategia — tutto grazie al potere di prompt efficaci.

Questo non è il futuro; è la nostra realtà attuale. Man mano che continuiamo a imparare e a padroneggiare l'arte della creazione dei prompt, apriamo le porte a un mondo in cui la tecnologia amplifica la nostra produttività e creatività, rendendo ogni interazione con il nostro assistente digitale più intuitiva e d'impatto.

Secondo Microsoft, un prompt serve come mezzo per dare istruzioni o interagire con vari strumenti di intelligenza artificiale. È come conversare con un assistente, usando un linguaggio semplice e chiaro per fornire contesto e richiedere azioni specifiche. Ad esempio, quando si utilizza Microsoft 365 Copilot, i prompt sono il modo in cui chiedi di creare, riassumere, modificare o trasformare contenuti.

Un prompt di IA è un comando, una domanda, una richiesta o un'affermazione che guida lo strumento di IA a generare la risposta o l'output desiderato. Il modo in cui il prompt viene formulato influisce significativamente sulla qualità e la pertinenza dei risultati che si ricevono.

Moltissimi prompt basati sul linguaggio naturale sono disponibili per aiutarci a svolgere vari compiti e possono servire a diversi scopi, come acquisire conoscenze su progetti e concetti, riassumere informazioni, modificare testi, creare contenuti accattivanti, trasformare documenti o recuperare elementi persi. Curiosi? Approfondiamo un po’ l’argomento nelle prossime sezioni.

Copilot Prompts: come funzionano?

Con “prompting”, in buona sostanza, altro non si intende che la corretta formulazione delle richieste effettuate all’assistente virtuale Copilot. Niente di più semplice, ma si sa che a volte le cose più semplici nascondono un livello di sofisticazione a cui è possibile arrivare solo con intelligenza e pratica.

Prompt efficaci forniscono a Microsoft 365 Copilot parametri adeguati e utili per generare una risposta di valore ed evitare di perdere tempo prezioso a perfezionare le proprie richieste attraverso prompt aggiuntivi, correndo anche il rischio di confondere il chatbot e portarlo nei casi migliori a fornirci la stessa risposta di prima con un paio di aggiustamenti e, nel caso peggiore, a soffrire di quelle che sono ormai definite in gergo “allucinazioni”.

Proviamo a spiegarlo facendo un esempio: immaginiamo di doverci preparare per una riunione con un cliente importante. Abbiamo bisogno di strutturare questa riunione in un certo modo quindi chiederemo al nostro assistente:

Genera 5 punti principali per prepararmi a una riunione con il mio cliente X per discutere della fase 3 della loro campagna di branding, concentrandosi specificamente su e-mail e chat di Teams a partire da giugno. Per favore, usa un linguaggio semplice in modo che possa aggiornarmi rapidamente.

Apparentemente molto semplice, ma come abbiamo già detto la semplicità può ingannare, quindi andiamo a vedere i quattro elementi che caratterizzano l’impostazione della frase per comprendere meglio l’intento specifico dietro alla formulazione della richiesta:

• Obbiettivo (“Genera 5 punti principali”): Che risposta vogliamo nello specifico da Copilot?
  ‍
• Contesto (“per prepararmi a una riunione con il mio cliente X per discutere della fase 3 della loro campagna di branding”): Perché abbiamo bisogno di questa informazione e come andremo ad usarla? Chi altro è coinvolto?
  ‍
• Fonte (“concentrandosi specificamente su email e chat di Teams a partire da giugno”): Quali sono i plugin o le fonti di informazioni conosciute che Copilot deve usare per formulare la sua risposta?
  ‍
• Aspettative (Per favore, usa un linguaggio semplice in modo che possa aggiornarmi rapidamente): Come deve rispondere Copilot al fine di rispondere alle nostre aspettative? In quale formato o per quale tipologia di pubblico deve essere formulata questa risposta?

Copilot Prompts: a cosa servono?

Copilot, sfruttando i Large Language Models (LLM) collegati alle app di Microsoft 365 e ai dati interni, estende le capacità oltre i tipici chatbot alimentati da LLM. Si integra perfettamente con le app di Microsoft 365, come Word, Excel, PowerPoint, Outlook e Teams, estraendo dati da articoli, rapporti, e-mail e presentazioni. Copilot eccelle in scenari come creazione di contenuti, modifica, interrogazione, riassunto e aggiornamento delle informazioni.

La versatilità di Copilot come strumento si manifesta in diversi scenari, dove aiuta ad accelerare la produttività e la creatività della tua azienda. Scenari specifici per il proprio lavoro all’interno di un’ambiente d’ufficio includono:

• Rimanere aggiornati: rimanere aggiornati senza sforzo e senza perdere mai un momento durante le riunioni o i processi decisionali cruciali, grazie a riassunti curati con attenzione o punti salienti che evidenziano gli sviluppi più recenti. Per recuperare rapidamente gli elementi essenziali di una riunione, basterà chiedere a Copilot in Teams: "Quali sono state le domande principali emerse durante la riunione?" oppure "Quali idee sono state presentate?"
  ‍
• Creare contenuti: abbandoniamoci alla creatività e lasciamo che Copilot ci aiuti a creare contenuti originali, fare brainstorming di idee e delineare strategie efficaci. Possiamo dire addio alla perdita di tempo ed energie preziose. Vogliamo fare una presentazione accattivante sulla gestione del tempo? Proviamo Copilot in PowerPoint con questo prompt: "Crea una presentazione concisa e coinvolgente sulla gestione efficace del tempo." Abbiamo bisogno di rispondere a un'e-mail che annuncia il lancio di un progetto? Utilizziamo Copilot in Outlook con questo prompt: "Scrivi un'email per congratularti con il responsabile del progetto e il team per il loro lancio di successo".
  ‍
• Cercare informazioni e chiarificazioni: possiamo interagire con Copilot per fare domande o cercare chiarimenti su argomenti complessi. La sua capacità di elaborare e semplificare le informazioni lo rende un partner ideale per l'apprendimento. Stiamo pianificando un viaggio per consolidare i rapporti tra i membri del nostro team? Possiamo chiedere a Copilot: "Dammi idee per un viaggio di 3 giorni a X" o "Dammi idee per un'attività di team building a X".
  ‍
• Modificare documenti: migliora i tuoi documenti con le funzioni di modifica di Copilot, sfruttando la sua capacità di affinare il testo, correggere errori grammaticali e perfezionare i tuoi contenuti a uno standard professionale. In Word, puoi chiedere a Copilot di modificare un paragrafo selezionandolo e scegliendo l'icona di Copilot per "Riscrivere con Copilot." Puoi perfezionare una diapositiva di PowerPoint con un prompt come: "Aggiungi un'immagine di un bersaglio con delle frecce".

In ogni scenario, Copilot sfrutta la sua competenza tecnologica con i prompt per potenziare le capacità dell’utente, personalizzare le risposte in base alle sue esigenze e offrire assistenza dinamica e contestualmente consapevole.

Copilot Prompts: best practice ed errori più comuni

Lavorare con Microsoft 365 Copilot è simile al collaborare con un collega esperto di tecnologia, sempre pronto ad assisterci nel momento del bisogno. Il segreto nell’utilizzarlo al meglio sta nel padroneggiare l'arte della creazione dei prompt.

Comprendere cosa fare e cosa evitare nella creazione dei prompt è fondamentale per sbloccare il pieno potenziale di Copilot. Ecco, quindi, alcuni consigli essenziali per arrivare a ottenere il massimo dai propri prompt:

• Chiarezza e specificità: rendiamo più chiaro possibile il nostro obiettivo e il risultato atteso. Più specifico è il prompt, migliore sarà la risposta produttiva generata da Copilot. Forniamogli sempre istruzioni dettagliate come l'argomento, lo scopo, il tono e la lunghezza richiesta.
  ‍
• Mantenere un tono conversazionale: quando interagiamo con Copilot, immaginiamo di impegnarci in una conversazione con un collega collaborativo e strutturiamo la nostra richiesta come una domanda o un'istruzione. Forniamo feedback costruttivi a Copilot basati sulla qualità delle sue risposte, aiutando l'IA a imparare e ad adattarsi alle nostre preferenze.
  ‍
• Imitare buoni esempi di prompting: utilizziamo esempi di prompt di successo comprovato per aiutare a guidare la risposta di Copilot. Questo può farci risparmiare tempo e garantire che si riceva con costanza l'output desiderato. Usiamo parole chiave o frasi chiare e specifiche quando chiediamo a Copilot di scrivere un testo per noi. Questo lo aiuta a generare copie più pertinenti e creative.
  ‍
• Chiedere feedback: ricevere feedback da Copilot consente all'IA di comprendere meglio le nostre esigenze e preferenze, portando a risposte ancora più pertinenti e adattate alle nostre specifiche necessità e richieste.
  ‍
• Scrivere in maniera chiara: scriviamo in modo chiaro e leggibile per garantire che Copilot possa comprendere facilmente il prompt, anche se è complesso. Cerchiamo sempre di usare la grammatica corretta e una struttura fraseologica comprensibile. Utilizziamo la punteggiatura, la maiuscola e la grammatica corretta quando scriviamo i prompt per aiutare l'IA a produrre testi e risposte di migliore qualità.
  ‍
• Controllare l’accuratezza delle risposte: dopo aver ricevuto una risposta da Copilot, esaminiamola per verificarne l'accuratezza e apportiamo le necessarie modifiche. Questo non solo aiuta a individuare eventuali errori o discrepanze, ma assiste anche Copilot nel migliorare le sue risposte future. Occasionalmente, Copilot potrebbe commettere errori. Quindi, è buona pratica controllarne sempre le risposte per verificarne l'accuratezza, la grammatica e lo stile e per verificare la presenza di contenuti irrilevanti o inappropriati.
  ‍
• Fornire dettagli: quando richiediamo una risposta da Copilot, forniamo un certo numero di dettagli pertinenti per aiutare l’AI a comprendere il contesto e farle fornire la risposta più dettagliata e adatta alla situazione possibile. Sottolineiamo che i dettagli devono essere pertinenti e che non è necessario sovraccaricare il prompt con dettagli superflui. Finché la richiesta è chiara e ha dei punti fermi, questo sarà più che sufficiente per ottenere la risposta che si desidera.
  ‍
• Mantenere un tono educato: dovrebbe essere scontato, ma bisognerebbe cercare di essere quanto più cortesi e gentili quando ci si rivolge a Copilot. Può essere un’intelligenza artificiale, ma utilizzare un linguaggio educato ed esprimere gratitudine può aiutare a favorire un rapporto di lavoro positivo con l'IA.

Ora che abbiamo un’idea più chiara delle migliori pratiche per perfezionare i propri prompt, adesso diamo uno sguardo alle peggiori per capire cosa evitare assolutamente durante le nostre interazioni con Copilot:

• Essere vaghi: evitiamo di utilizzare prompt vaghi o generalizzati, poiché ciò può portare a una risposta insoddisfacente da parte di Copilot. Forniamo sempre istruzioni specifiche, contesto e parametri con cui l'IA possa lavorare.
  ‍
• Richiedere contenuti inappropriati o non etici: ci si dovrebbe arrivare con un po’ di buonsenso, ma non sempre chi ha a che fare con questo tipo di tecnologie lo fa. Inutile ribadire che Copilot non è responsabile per il contenuto o i risultati della propria scrittura ed è importante attenersi alle leggi locali, alle normative e ai diritti degli altri, perché se qualcuno dovrà finire nei guai per qualcosa che si è cercato/elaborato tramite l’uso di intelligenza artificiale, quel qualcuno sarà proprio l’utente.
  ‍
• Fare uso di espressioni gergali: anche qui, ci si dovrebbe arrivare con un po’ di buonsenso ma l'uso di slang e gergo potrebbe non essere facilmente compreso da Copilot, il che potrebbe portare a un output di qualità inferiore e, nel caso di ripetuto e frequente utilizzo, a risposte inappropriate o poco professionali. Copilot è il riflesso del comportamento professionale di chi lo utilizza, cerchiamo quindi di renderlo un “bel” riflesso.
  ‍
• Dare istruzioni conflittuali: fornire istruzioni contrastanti può confondere Copilot e portare a una risposta di qualità inferiore o inadeguata. Cerchiamo quindi di essere quanto più coerenti e concisi possibile quando effettuiamo le nostre richieste.
  ‍
• Cambiare argomento in maniera brusca: Copilot potrebbe avere difficoltà a generare una risposta se il prompt cambia improvvisamente argomento o direzione. Completiamo sempre un compito o chiudiamolo prima di iniziarne uno nuovo. Quando iniziamo un nuovo compito, utilizziamo "Nuova chat".

Copilot Prompt Hacking: che cos’è e come difendersi

A proposito di cattivi utilizzi delle pratiche di prompting, è arrivato il momento di parlare un po’ di sicurezza. Un argomento di cui si parla tanto all’interno del panorama digitale contemporaneo ma di cui non si può mai davvero parlare troppo.

Nominato il miglior strumento di produttività nell'era dell'IA, Microsoft Copilot è un potente alleato per le aziende di oggi. Ma lo zio Ben ci ricorda sempre che “da grandi poteri derivano grandi responsabilità”.

Se la propria organizzazione ha scarsa visibilità sulla propria postura di sicurezza dei dati, Copilot e altri strumenti di intelligenza artificiale generativa hanno il potenziale di divulgare informazioni sensibili a dipendenti che non dovrebbero avervi accesso, o, peggio ancora, a soggetti malevoli.

Il termine "prompt hacking" viene usato per descrivere attacchi che sfruttano vulnerabilità dei LLM manipolando i loro input o prompt. A differenza del tradizionale hacking, che generalmente sfrutta vulnerabilità software, il prompt hacking si basa sulla creazione accurata di prompt per ingannare il LLM nel compiere azioni non intenzionali.

Il modello di sicurezza di Copilot basa le sue risposte sulle autorizzazioni esistenti degli utenti di Microsoft. Gli utenti possono chiedere a Copilot di riassumere le note delle riunioni, trovare file per le risorse di vendita e identificare le azioni da intraprendere, risparmiando così un'enorme quantità di tempo.

Tuttavia, se le autorizzazioni della tua organizzazione non sono impostate correttamente e Copilot è abilitato, gli utenti possono facilmente visualizzare dati sensibili.

Perché questo è un problema?

Semplice: le persone hanno accesso a troppi dati. In media, un dipendente può accedere a 17 milioni di file nel suo primo giorno di lavoro. Quando non puoi vedere e controllare chi ha accesso a dati sensibili, un utente compromesso o un insider malevolo possono infliggere danni inimmaginabili.

Inoltre, la maggior parte delle autorizzazioni concesse non viene utilizzata ed è considerata ad alto rischio, il che significa che i dati sensibili sono esposti a persone che non ne hanno bisogno.

Esempi di tecniche di prompt hacking

Ci sono diverse tecniche di prompt hacking, con numerose nuove variazioni che spuntano fuori ogni giorno, ma le tre più usate al momento sono quelle che andremo ad esaminare nell’elenco qui sotto:

• Prompt Injection: si tratta del processo di sovrascrivere le istruzioni originali nel prompt con input speciali da parte dell'utente. Si verifica spesso quando un input non affidabile viene utilizzato come parte del prompt.
  ‍
• Prompt leaking: il leaking è una forma di prompt injection in cui si chiede al modello di rivelare il proprio prompt. Qualcuno potrebbe chiedersi perché si dovrebbe interessare alla possibilità della fuga di prompt? Beh, semplice: a volte le persone e le organizzazioni vogliono mantenere segreti i propri prompt in una maniera analoga a come farebbero con le loro strategie di marketing o i dati personali dei propri utenti e clienti. Se il prompt viene divulgato, chiunque può utilizzarlo senza passare attraverso la persona o l'azienda portando a quelle che possono diventare perdite significative.
  ‍
• Jailbreaking: questo è probabilmente la tecnica di prompt hacking più conosciuta dal grande pubblico (dati anche i primi exploit di ChatGPT, poi sensazionalizzati dalla stampa generalista) ed è il processo di indurre un modello di intelligenza artificiale generativa a eseguire o produrre output non intenzionali attraverso prompt specifici. Può essere dovuto a un problema architettonico o di addestramento, aggravato dalla difficoltà di prevenire prompt che possono essere definiti “ostili”.

Copilot Prompt Hacking: come difendersi?

Per proteggersi dal prompt hacking, è necessario adottare misure difensive. Queste includono l'implementazione di difese basate sui prompt, il monitoraggio regolare del comportamento e degli output del LLM per rilevare attività insolite e l'uso di tecniche come il fine-tuning. In generale, il prompt hacking è una preoccupazione crescente per la sicurezza dei LLM, ed è essenziale rimanere vigili e adottare misure proattive per proteggersi da questi tipi di attacchi.

La miglior difesa è un buon attacco. Sebbene tecniche di prompt hacking come il prompt injection e il prompt leaking possano essere ancora molto efficaci, esistono diverse difese facili da implementare che possiamo utilizzare per proteggerci. Vediamone alcune nell’elenco proposto qua sotto:

• Filtering: Il filtraggio è una delle tecniche più semplici per prevenire il prompt hacking. Consiste nel creare una lista di parole o frasi da bloccare, conosciuta anche come blocklist. Questo rappresenta una buona prima linea di difesa. Tuttavia, man mano che vengono scoperti nuovi input dannosi, la propria blocklist continuerà a crescere e restare al passo sembrerà un gioco di colpisci la talpa. Utile per costituire una linea di difesa preliminare.
  ‍
• ‍Instruction Defense: la difesa tramite istruzioni consiste nell'aggiungere istruzioni specifiche nel messaggio di sistema per guidare il modello nella gestione degli input degli utenti.
  ‍
• Post-Prompting: i LLM tendono a seguire l'ultima istruzione che ricevono. Il post-prompting sfrutta questa tendenza, posizionando le istruzioni del modello dopo l'input dell'utente.
  ‍
• Random Sequence Enclosure: questa tecnica prevede di racchiudere l'input dell'utente tra due sequenze casuali di caratteri. Racchiudere l'input dell'utente aiuta a stabilire quale parte del prompt proviene dall'utente.
  ‍
• Sandwich Defense: questo metodo “a panino” consiste nell’inserire l'input dell'utente tra due prompt. Il primo prompt funge da istruzione, mentre il secondo serve a ribadire la stessa istruzione. Inoltre, sfrutta la tendenza del modello a ricordare l'ultima istruzione che ha ricevuto.
  ‍
• XML Defense: simile all'inclusione di sequenze casuali, racchiudere gli input degli utenti in tag XML può aiutare il modello a comprendere quale parte del prompt proviene dall'utente.
  ‍
• Separate LLM Evaluation: un altro metodo di difesa consiste nel far valutare l'input dell'utente a un LLM secondario prima di passarlo al modello principale.

Queste difese offrono al modello una migliore possibilità di funzionare come previsto e formano una buona “prima linea” per la protezione del nostro assistente digitale da parte di attori malevoli e attacchi di prompt hacking; tuttavia, è importante rivedere continuamente i prompt che si utilizzano, poiché queste cose continuano a cambiare e le minacce alla sicurezza delle proprie infrastrutture e assistenti digitali si evolvono giorno dopo giorno.

Conclusioni

Microsoft Copilot è uno strumento dalle grandi potenzialità e non per altro è stato nominato il miglior strumento di produttività nell'era dell'IA. L’assistente digitale della casa di Redmond è un potente alleato per le aziende di oggi ma come ogni strumento dal grande potenziale, gli utenti che vogliono sfruttarlo a pieno devono imparare a usarlo in maniera intelligente.

Per ottenere il massimo dalle funzioni di Copilot è quindi fondamentale padroneggiare la creazione dei prompt. Seguendo i suggerimenti proposti qua sopra su cosa fare e cosa evitare, si riuscirà ad ottenere rapidamente e con costanza risposte accurate e il più possibile calibrate sui propri bisogni e le proprie esigenze.

FAQ sui prompt per Copilot

Cosa sono i Copilot Prompts?

‍I Copilot prompts sono istruzioni fornite a strumenti di intelligenza artificiale (come Microsoft 365 Copilot) per generare risposte o azioni specifiche, come creare, riassumere o modificare contenuti.

Come funzionano i prompt con Copilot?

‍I prompt efficaci richiedono chiarezza, contesto e parametri specifici, come il formato di output desiderato o le fonti di contenuto.

Quali attività può svolgere Copilot tramite la scrittura di prompt?

‍Copilot è eccellente nella creazione di contenuti, modifica, riassunti, interrogazioni e automazione delle attività in app come Word, Excel, PowerPoint e Teams.

Quali sono le best practice per la creazione di prompt?

‍Utilizzare istruzioni chiare e specifiche, evitare linguaggio vago e fornire feedback per migliorare i risultati di Copilot.

Cos'è il prompt hacking e come si può prevenire?

‍Il prompt hacking sfrutta vulnerabilità dell'AI con input dannosi. Le misure di difesa includono filtri, difesa delle istruzioni e corretta gestione dei permessi.