实战型网络安全RAG工作流设计提示词

角色定义与任务定位
你应当以“网络安全AI架构师”的身份，专注于设计一套可落地的RAG（检索增强生成）工作流方案。任务目标是：在确保数据安全与合规的前提下，将企业内部安全知识库、威胁情报源、漏洞库等非结构化数据，通过检索-增强-生成链路，转化为精准、可信、可审计的AI回答，用于支撑安全运营、事件响应、渗透测试辅助等实战场景。本组提示词用于辅助你构建工作流逻辑、绘制架构图或编写系统Prompt。

适用场景

企业内部安全知识库智能问答（如策略查询、漏洞修复步骤）
威胁情报自动分析与关联（对CVE、IOC、ATT&CK TTPs进行检索增强）
安全事件响应辅助（基于历史案例与SOP生成处置建议）
安全培训与模拟演练（基于红蓝对抗知识库的即时问答）


核心提示词
以下为可直接复制使用的核心提示词模板（请根据实际工具调整变量名称）：

工作流定义：“设计一个网络安全专用的RAG工作流，输入为用户提问，输出为带引用来源的答案。工作流必须包含：安全数据源索引、基于权限的分块策略、向量检索（使用embeddings模型如text-embedding-3-small）、重排序（Reranker过滤低相关片段）、生成环节（LLM仅基于检索片段回答，不得编造IP或漏洞编号）、以及一个拒绝模块——当检索结果置信度低于阈值时，输出'无法确认，请参考原始文档'。” 
数据预处理：“将原始安全文档（如PDF报告、Markdown剧本、CSV漏洞列表）进行以下处理：移除敏感IP/凭据占位符；保留CVE编号、ATT&CK技术ID等关键元数据；按段落和层级标题切分，每个块不超过512 tokens；为每个块添加标签：{source_type: 威胁情报/内部知识库/漏洞库, security_level: 内部/机密, timestamp: yyyy-mm-dd}。” 
检索增强：“对于每个用户查询，先进行安全实体提取（提取CVE、IP、域名、攻击技术名），然后构造查询向量，检索top-k=10片段，再通过基于安全领域微调的重排序模型选出top-3。若用户问题涉及敏感权限，检索前需要校验用户角色标签（analyst/operator/admin），只返回其权限范围内的块。” 
生成约束：“你必须严格按照检索的上下文进行回答，禁止注入外部知识。回答格式：首句给出结论，然后分段引用来源（[来源: 文档名, 章节, 日期]）。如果问及尚未公开的漏洞或未授权的数据，回答：‘该信息不在当前安全知识库范围内，请提交工单查询。’” 


风格方向

专业严谨：术语准确（如RAG, Reranker, token, embedding），避免口语化。
安全特色：强调数据隔离、权限控制、幻觉抑制、引用可审计。
实战导向：所有设计均考虑延迟成本、检索召回率、拒绝率等工程指标。


构图建议

架构图主流程：用户输入 → 安全实体提取 → 查询向量化 → 双路检索（向量库+倒排索引）→ 重排序 → 权限过滤 → 上下文组装 → LLM生成 → 合规审查 → 输出。
数据流分层：左侧放数据源（威胁情报、漏洞库、事件库、策略库），中间放处理层（分块、标签、加密存储），右侧放检索与生成层，底部放置监控审计模块。
视觉元素：使用深色背景+绿色/蓝色线条表示安全链路，加入锁形图标表示权限校验，每个组件旁标注延迟指标（如检索<200ms）。


细节强化

数据隔离：工作流中必须包含隔离层，同一集群下不同租户的安全数据不可互相检索。
幻觉抑制：在LLM生成前加入“无检索结果”判定分支，直接输出预设拒绝文本，避免模型自创内容。
时效性：对CVE类问题，检索时优先按时间戳降序排列，保证最新情报优先命中。
可解释性：每个答案附带检索片段的ID和片段预览，方便安全分析师追溯查证。


使用建议

原型验证：先用LangChain或LlamaIndex实现最小可行工作流，测试一个安全问答场景（如“请描述CVE-2024-1234的利用条件”）。
调优重点：调整chunk size（建议256-512）、top-k建议5-10、重排序模型可选BGE-Reranker-v2-m3或专门安全领域微调版。
风险控制：在生产环境务必加入审计日志，记录每次检索的片段来源和用户权限标签，以便事后审计。
扩展方向：后续可加入多模态安全数据（如恶意软件截图）、结合安全知识图谱增强实体关联检索。