Chapter 3 — Prompt Engineering
Câu hỏi trung tâm: System prompt thiết kế thế nào? JSON mode, few-shot, CoT — cái nào dùng khi nào? Chống prompt injection ra sao?
🔒 Chapter chưa mở
Nội dung chi tiết sẽ được unlock dần. Dưới đây là outline.
Outline
3.1 — Kỹ thuật prompt 2023 vs 2026: cái gì sống, cái gì chết
- Những trick đã lỗi thời (và tại sao)
- Những kỹ thuật vẫn hoạt động trên mọi model
- Nguyên tắc vàng: rõ ràng hơn thông minh
3.2 — System prompt: 4 lớp thiết kế
- Role — model đóng vai gì
- Format — output trông như thế nào
- Constraints — những gì KHÔNG được làm
- Tone — giọng điệu và phong cách
- Lab: viết system prompt cho một chatbot hỗ trợ khách hàng
3.3 — Few-shot prompting
- Zero-shot vs one-shot vs few-shot — khi nào dùng cái nào
- Cách chọn example tốt (và example xấu phá output)
- Lab: dùng few-shot để extract thông tin từ email tiếng Việt
3.4 — Chain-of-thought (CoT)
- "Hãy suy nghĩ từng bước" — tại sao nó hoạt động
- Explicit CoT vs model tự reasoning
- Khi nào CoT giúp, khi nào nó chỉ tốn token
3.5 — Structured Output: JSON, XML, Schema
- JSON mode — bắt model trả về đúng format
- Pydantic + LLM: validate output ngay trong code
- XML tags cho context phức tạp
- Lab: build một extraction pipeline trả về JSON schema cố định
3.6 — Prompt Injection: hiểu để phòng thủ
- Prompt injection là gì — demo live
- Direct vs indirect injection
- Kỹ thuật phòng thủ: input sanitization, output validation, separation of concerns
- Tại sao đây là vấn đề security, không chỉ là prompt issue
Checkpoint
- Viết system prompt 4 lớp cho một use case bạn chọn
- Khi nào few-shot tốt hơn zero-shot? Cho ví dụ cụ thể
- Prompt injection khác gì jailbreak?
Tiếp theo: Chapter 4 — Tool Use & MCP →