Игорь Градов
Игорь Градов
6 мин
ai

LLM архитектура против промпта: почему 97% надёжности недостаточно для продакшена

Понял, что оригинал обрывается. Работаю строго по тому, что есть в источнике, без домысливания концовки.

LLM архитектура против промпта: почему 97% надёжности недостаточно для продакшена

Готовясь к сертификации по архитектуре LLM-систем, автор оригинала раз за разом проваливал один и тот же тип вопросов и обнаружил границу, которую стабильно путают практики: промпт (промпт) снижает вероятность ошибки, но не гарантирует результат, а LLM архитектура выстраивает гарантии кодом.

Почему это важно

Большинство тех, кто внедряет языковые модели в продакшен, ставят защиту текстом промпта, а не валидацией на уровне приложения. По данным того же экзаменационного разбора, инструкция в промпте срабатывает примерно в 97% случаев, и именно эта «почти-надёжность» маскирует проблему до первого реального сбоя.

Разбор пришёл из подготовки к CCA-F (Claude Certified Architect, Foundations, базовая сертификация по проектированию систем на языковых моделях от Anthropic). Автор ожидал зубрить параметры API и лимиты контекста. Вместо этого экзамен бил по одной точке: где кончается промпт и начинается LLM архитектура. Три типа вопросов, три ошибки, и все растут из одного мифа: «хорошо написанный промпт и есть архитектура».

В чём миф и почему он живучий?

Миф звучит так: если модель ошибается, нужно дописать в промпт ещё правило, ещё пример, ещё слово «ВАЖНО» заглавными буквами. Автор оригинала формулирует это жёстко: промпт для языковой модели это пожелание, высказанное вероятностной системе. Архитектура это гарантии, которые работают вне зависимости от того, как модель сегодня интерпретирует текст.

Аналогия для нетехнарей: написать над полем формы «пожалуйста, вводите только цифры» вместо того, чтобы запретить буквы на уровне кода. На демо всё выглядит идеально. На тысяче реальных пользователей кто-нибудь вставит пробел, и форма сломается.

Что понадобится

  • Доступ к любой языковой модели с API: Claude, ChatGPT, GigaChat, YandexGPT
  • Среда, в которой можно писать код или хотя бы скрипт на Python (Google Colab подойдёт)
  • Понимание, что такое системный промпт (системный промпт, это скрытая инструкция, которую разработчик задаёт модели до начала диалога с пользователем)
  • 30 минут на три упражнения ниже

Пошаговая инструкция: три ловушки и как их обойти

Ловушка 1. «В промпте написано, значит, так и будет»

  1. Откройте чат с моделью и задайте ей системный промпт с жёстким ограничением:
Классифицируй обращение строго в одну из категорий:
Billing, Technical, Account, Feedback.
ВСЕГДА возвращай только название категории из списка.
НИКОГДА не придумывай новые категории.
  1. Отправьте 20 разных обращений. В большинстве случаев модель ответит корректно.

  2. Попробуйте подать неоднозначный запрос, например сообщение одновременно про оплату и про техническую проблему. На дистанции модель рано или поздно вернёт что-то вроде «Billing/Technical» через слэш, просто «Bill» или даже «Customer Care», категорию, которой нет в списке.

  3. Теперь добавьте валидацию на стороне кода:

ALLOWED = {"Billing", "Technical", "Account", "Feedback"}

def classify(text, max_retries=2):
    for attempt in range(max_retries + 1):
        result = call_llm(text).strip()
        if result in ALLOWED:
            return result
    return "Unclassified"  # fallback на ручную обработку
  1. Результат: промпт становится короче, из него уходят все «ВСЕГДА» и «НИКОГДА». Их работу теперь выполняет код, который не умеет фантазировать. Это и есть переход от промпта к LLM архитектуре.

Ловушка 2. «Цепочка рассуждений улучшает всё»

  1. Возьмите ту же задачу классификации и добавьте в промпт инструкцию «думай шаг за шагом» (chain-of-thought, CoT, метод, при котором модель рассуждает вслух перед ответом).

  2. Прогоните десять обращений и замерьте три вещи:

  3. Сколько токенов (токен, минимальная единица текста для модели, примерно 3/4 слова на русском) потрачено на каждый ответ

  4. Насколько сложнее вытащить финальную метку из абзаца рассуждений
  5. Были ли случаи, когда модель начала с верной категории, а потом «переубедила» сама себя

  6. Сравните с простым промптом без CoT. Для задачи «верни одну метку из списка» цепочка рассуждений увеличивает расход токенов в разы, усложняет парсинг и может ухудшить точность.

  7. Правило: CoT это инструмент для задач с многошаговым выводом (математика, планирование, разбор противоречий). Классификация по фиксированным категориям требует хороших примеров (few-shot), жёсткого формата вывода и низкой температуры (параметр, который управляет «случайностью» ответов модели), а не пространства для сомнений.

Ловушка 3. «Один порог уверенности на все задачи»

  1. Если ваша система умеет оценивать уверенность ответа (confidence score), не ставьте одно пороговое значение для всех типов запросов.

  2. Подумайте о цене ошибки. Модель может показать уверенность 0.85 на вопросе про обработку персональных данных. Для обычного запроса ошибка стоит минуту неудобства. Для юридически или финансово чувствительного запроса это инцидент.

  3. Вынесите пороги в конфигурацию по категориям: для высокорисковых тем порог выше и путь к ручной проверке короче, для рутинных можно пропускать автоматически.

Что ввели и что получили

Задача: классифицировать обращение «Мне списали деньги дважды, и при этом сайт не открывается». Промпт с жёсткой инструкцией вернул «Billing/Technical» со слэшем, что сломало последующий код. После добавления enum-валидации (белый список допустимых значений) модель вернула «Billing», код принял ответ, а при несовпадении повторно запросил модель с уточняющим контекстом. На втором запросе модель ответила «Technical». Оба ответа валидны и обработаны корректно. Промпт при этом стал на четыре строки короче.

Частые ошибки
  • Наращивать промпт «НИКОГДА» и «ВАЖНО» вместо валидации на стороне кода. Каждое новое ограничение в тексте снижает вероятность ошибки, но не устраняет её.
  • Добавлять chain-of-thought к простой классификации. Модель начинает рассуждать, тратит токены и может поменять правильный ответ на неправильный в ходе собственного рассуждения.
  • Калибровать один порог уверенности «по средней» и применять его к запросам с разной ценой ошибки. Автоматический пропуск ответа с 0.85 безопасен для FAQ и опасен для персональных данных.
  • Путать промпт-инжиниринг (промпт-инжиниринг, подбор формулировок для получения лучшего ответа) с проектированием системы. Первое нужно внутри второго, но не заменяет его.

Что делать с этим прямо сейчас, по ролям?

Авторам Дзена и копирайтерам. Если вы генерируете тексты через ИИ и даёте модели инструкцию «пиши только в таком-то формате», добавьте проверку результата хотя бы вручную. Галлюцинация (галлюцинация, когда модель уверенно выдумывает то, чего не было) не лечится более строгим промптом, она лечится проверкой на выходе.

Маркетологам. Если строите чат-бот для классификации заявок или маршрутизации лидов, заложите в техзадание валидацию ответов на уровне кода. Промпт это демо, код это продакшен.

Предпринимателям в РФ и СНГ. Доступные в России модели (YandexGPT, GigaChat) ведут себя так же: инструкция в промпте снижает вероятность ошибки, но не обнуляет. Принцип «валидация выше промпта» не зависит от провайдера и работает одинаково с любой языковой моделью.

Мнение редакции dzen.guru

Я проверял это на себе десятки раз. Пишешь в промпте «НИКОГДА не выходи за список», и в 97 случаях из 100 всё чисто. А потом на сто первом модель выдаёт категорию, которую ты не предусматривал, и это прилетает в базу, в отчёт, в рассылку. Главное, что я вынес из этого разбора: промпт не виноват, он делает свою работу. Виноват тот, кто решил, что текстовой инструкции достаточно для гарантии. LLM архитектура начинается там, где ты перестаёшь доверять тексту и начинаешь доверять коду. Честная оговорка: если вы не пишете код сами, это не повод забивать. Попросите разработчика добавить валидацию, это буквально десять строк на Python, как в примере выше.

Попробуйте нейроредактор dzen.guru

Генерируйте и проверяйте тексты для Дзена с валидацией результата, а не только промптом

Попробовать бесплатно

Разбор из экзамена CCA-F звучит академически, но бьёт в ежедневную практику каждого, кто встроил языковую модель в рабочий процесс. Если из всей статьи вы запомните одну мысль, пусть будет эта: промпт это пожелание, архитектура это гарантия, и одно не заменяет другое.

Поделиться:TelegramVK
Игорь Градов
Игорь Градов

Основатель dzen.guru. Эксперт по монетизации и продвижению на Дзен. Автор курса «Старт на Дзен 2026».

Комментарии

Читайте также

ai

OpenAI выпустит умную колонку с ИИ в 2027 году: камера, батарея и дизайн от Джони Айва

ChatGPT скоро заговорит из собственной колонки: по данным Bloomberg, OpenAI готовит устройство с камерой, датчиками и батареей, которое должно выйти в 2027…

5 мин
AI агенты для кодирования: открытая модель Mistral впервые обошла Claude и Codex
ai

AI агенты для кодирования: открытая модель Mistral впервые обошла Claude и Codex

Microsoft второго июня запустила сравнение четырёх ведущих ИИ-агентов для написания кода, и результаты показывают, что открытая модель впервые обошла двух из…

6 мин
ai

Google DeepMind предложила глобальное регулирование ИИ: модели будут проверять до релиза

Google DeepMind предложила создать международный орган по регулированию ИИ под руководством США, который сможет оценивать передовые модели до их выпуска и…

5 мин