# Notebook 7 ‚Äì Prompt Engineering con LLM (Groq + Llama 3.x)

**Objetivo (35 minutos):**  
Trabajar t√©cnicas de *prompt engineering* usando un LLM real, aplicadas a SISRED:

- Zero-shot  
- Few-shot  
- Cadena de pensamiento (Chain-of-Thought)  
- Control de estilo / rol  
- Reducci√≥n de alucinaciones  
- Plantillas de prompt aplicadas a procesos institucionales  

Al final, cada participante dise√±ar√° **2 prompts productivos** para su proyecto integrador.

üí° **LLM usado en este notebook:**  
Usaremos la API de **Groq Cloud** con un modelo tipo *Llama 3.x Instruct* (endpoint compatible con OpenAI).

> Antes de ejecutar, configura la variable de entorno `GROQ_API_KEY` en tu sistema o en el entorno del notebook.



## 1. ¬øQu√© es Prompt Engineering?

Prompt Engineering es el conjunto de t√©cnicas dise√±adas para:

1. Aumentar precisi√≥n
2. Reducir alucinaciones
3. Forzar estructura
4. Controlar estilo, tono y rol
5. Hacer que el modelo razone en pasos

En esta sesi√≥n trabajaremos *directamente* con ejemplos aplicados a procesos reales de SISRED.


In [None]:
# ============================================================
# Celda 2 ‚Äì Configurar API de Groq (Llama 3.x)
# ============================================================

import requests
import os



GROQ_API_KEY = "TU_API_KEY_AQUI"  # Reemplaza con tu clave real

# No continuar si no est√° configurada
if GROQ_API_KEY.strip() == "" or "AQUI" in GROQ_API_KEY:
    raise ValueError("Debes ingresar tu GROQ_API_KEY antes de usar el notebook.")

GROQ_API_URL = "https://api.groq.com/openai/v1/chat/completions"
GROQ_MODEL = "llama-3.1-8b-instant"   


def llm_chat(
    user_message: str,
    system_message: str = "Eres un asistente experto en SISRED, seguridad, despliegues y an√°lisis t√©cnico.",
    temperature: float = 0.2,
    max_tokens: int = 512
):
    """
    Funci√≥n simple para consultar un LLM real usando la API de Groq.
    """
    headers = {
        "Authorization": f"Bearer {GROQ_API_KEY}",
        "Content-Type": "application/json",
    }

    payload = {
        "model": GROQ_MODEL,
        "messages": [
            {"role": "system", "content": system_message},
            {"role": "user", "content": user_message},
        ],
        "temperature": temperature,
        "max_tokens": max_tokens,
    }

    response = requests.post(GROQ_API_URL, json=payload, headers=headers)
    response.raise_for_status()

    return response.json()["choices"][0]["message"]["content"]


## 1. Roadmap del notebook (35 min)

Hoy veremos con ejemplos reales usando un LLM:

1. Zero-shot prompting  
2. Few-shot prompting  
3. Cadena de pensamiento  
4. Control de estilo / rol  
5. T√©cnicas para reducir alucinaciones  
6. Plantillas aplicables a SISRED  
7. Mini-desaf√≠o final  


## 2. Zero-shot prompting

Prompting sin ejemplos: solo una instrucci√≥n clara.

Situaci√≥n t√≠pica:
- Redacci√≥n de pol√≠ticas
- Resumen de logs
- Explicar un flujo institucional


In [4]:
prompt_zero = """
Explica el flujo b√°sico para levantar un incidente en un sistema institucional similar a SISRED.
"""

print(llm_chat(prompt_zero))


El flujo b√°sico para levantar un incidente en un sistema institucional similar a SISRED puede variar dependiendo de las pol√≠ticas y procedimientos de la instituci√≥n, pero a continuaci√≥n te presento un flujo general:

**1. Identificaci√≥n del incidente**

* Un usuario o un sistema detecta un problema o una anomal√≠a en el sistema.
* El problema puede ser una falla en el sistema, una vulnerabilidad, un ataque cibern√©tico, un error de configuraci√≥n, etc.

**2. Notificaci√≥n**

* El usuario o el sistema notifica al equipo de soporte t√©cnico o al equipo de seguridad de la instituci√≥n.
* La notificaci√≥n puede ser a trav√©s de un sistema de gesti√≥n de incidentes (SIEM), un correo electr√≥nico, un mensaje de texto, etc.

**3. Evaluaci√≥n inicial**

* El equipo de soporte t√©cnico o el equipo de seguridad eval√∫a la gravedad del incidente y determina si es necesario activar el proceso de incidente.
* Se eval√∫a la posible afectaci√≥n al sistema, la privacidad de los usuarios y la segu

## 3. Few-shot prompting

Le damos al modelo **ejemplos previos** para ense√±arle un formato.

Ideal para:
- Clasificar incidentes
- Estandarizar reportes
- Convertir logs a un formato oficial


In [5]:
prompt_few = """
Act√∫a como analista de operaciones de SISRED.
Clasifica el impacto de incidentes seg√∫n el formato:
Descripci√≥n ‚Üí Impacto

Ejemplos:
"Ca√≠da total del portal principal" ‚Üí Alto
"Retraso de 5s en m√≥dulo secundario" ‚Üí Bajo
"Intermitencia en notificaciones" ‚Üí Medio

Clasifica:
"Demora de 20s en autenticaci√≥n para el 30% de los usuarios"
"Error gr√°fico en reportes, sin afectar datos"
"""

print(llm_chat(prompt_few))


Como analista de operaciones de SISRED, clasifico los incidentes seg√∫n el formato solicitado:

"Demora de 20s en autenticaci√≥n para el 30% de los usuarios" ‚Üí Medio
La demora en autenticaci√≥n puede afectar la experiencia del usuario y la productividad, pero no es una ca√≠da total del servicio ni un error cr√≠tico que afecte la disponibilidad del sistema.

"Error gr√°fico en reportes, sin afectar datos" ‚Üí Bajo
El error gr√°fico en reportes no afecta la integridad de los datos ni la disponibilidad del sistema, por lo que se considera un incidente de impacto bajo.


## 4. Cadena de pensamiento (Chain-of-Thought)

Forzamos al LLM a **razonar paso a paso** antes de responder.

Patr√≥n:
> ‚ÄúRazona paso a paso y luego entrega la conclusi√≥n.‚Äù


In [6]:
prompt_cot = """
Queremos determinar si un incidente es cr√≠tico.

Criterios:
- Afecta autenticaci√≥n ‚Üí cr√≠tico
- Afecta disponibilidad general ‚Üí cr√≠tico
- M√°s de 30 usuarios impactados ‚Üí cr√≠tico

Caso:
"Usuarios no pueden autenticarse y backend devuelve error 500."

Instrucci√≥n:
Razona paso a paso y luego da la clasificaci√≥n final.
"""

print(llm_chat(prompt_cot, temperature=0.1))


Para determinar si el incidente es cr√≠tico, debemos analizar los criterios establecidos y aplicarlos al caso presentado.

**Paso 1: Afecta autenticaci√≥n**
- El caso menciona que "Usuarios no pueden autenticarse". Esto significa que el incidente afecta directamente la autenticaci√≥n de los usuarios.
- Seg√∫n el criterio, si afecta autenticaci√≥n, el incidente es cr√≠tico.

**Paso 2: Afecta disponibilidad general**
- El caso menciona que el backend devuelve error 500, lo que sugiere que el incidente afecta la disponibilidad del sistema.
- Sin embargo, no se menciona que la disponibilidad general est√© afectada, solo que el backend devuelve un error.
- Seg√∫n el criterio, si afecta disponibilidad general, el incidente es cr√≠tico. Pero en este caso, no hay suficiente informaci√≥n para determinar si la disponibilidad general est√° afectada.

**Paso 3: M√°s de 30 usuarios impactados**
- El caso no proporciona informaci√≥n sobre el n√∫mero de usuarios impactados.
- Seg√∫n el criterio, si m

## 5. Control de estilo / rol

Podemos definir el ‚Äúrol institucional‚Äù del modelo:

- Analista SISRED
- Ingeniero de despliegue
- Experto en ciberseguridad
- Redactor t√©cnico del BCN

Esto hace las respuestas consistentes y realistas.


In [7]:
system_sisred = """
Eres un analista senior de operaciones de SISRED.
Escribes con tono t√©cnico, claro, preciso y formal.
"""

prompt_rol = """
Describe el procedimiento est√°ndar para ejecutar un rollback controlado
de una versi√≥n reciente desplegada en producci√≥n.
"""

print(llm_chat(prompt_rol, system_message=system_sisred))



**Procedimiento de Rollback Controlado**

**Objetivo:** Realizar un rollback controlado de una versi√≥n reciente desplegada en producci√≥n, minimizando el impacto en los usuarios y garantizando la integridad de los datos.

**Pre-requisitos:**

1. Se debe tener acceso a la plataforma de gesti√≥n de versiones (Git, SVN, etc.) y a la herramienta de despliegue (Ansible, Puppet, etc.).
2. Se debe tener conocimiento de la estructura de la aplicaci√≥n y de los componentes involucrados en el despliegue.
3. Se debe tener acceso a la base de datos y a la plataforma de monitoreo (Prometheus, Grafana, etc.).

**Pasos del Procedimiento:**

**1. Identificar la versi√≥n a rollback**

* Verificar la versi√≥n actual desplegada en producci√≥n y determinar la versi√≥n anterior que se desea desplegar.
* Verificar la historia de cambios en la plataforma de gesti√≥n de versiones para asegurarse de que la versi√≥n anterior no tenga conflictos con la versi√≥n actual.

**2. Crear un entorno de pruebas**

* Cre

## 6. Reducir alucinaciones

T√©cnicas:

1. Forzar al modelo a usar **solo** un contexto dado.  
2. Autorizar expl√≠citamente "no lo s√©" si la info no aparece.  
3. Especificar restricciones fuertes.

Simularemos un contexto reducido.


In [8]:
contexto = """
Contexto disponible:

La pol√≠tica de seguridad exige 2FA para acceso a producci√≥n.
Se proh√≠be compartir credenciales.
Los incidentes deben reportarse en menos de 2 horas.
"""

prompt_no_hall = f"""
{contexto}

Instrucci√≥n:
Responde solo usando el contexto anterior.
Si la informaci√≥n no aparece, di: "No est√° especificado en el contexto."

Pregunta:
¬øCu√°nto duran los tokens de acceso a producci√≥n?
"""

print(llm_chat(prompt_no_hall, temperature=0.0))


No est√° especificado en el contexto.


## 7. Plantillas de prompt aplicadas a SISRED

Dise√±amos prompts reutilizables para:

- Res√∫menes t√©cnicos
- An√°lisis de incidentes
- Reportes institucionales


In [9]:
plantilla_incidente = """
[ROL: Analista de operaciones SISRED]
[OBJETIVO: Generar un resumen t√©cnico-ejecutivo de un incidente]
[FORMATO:
- Descripci√≥n breve
- Impacto
- An√°lisis
- Causa probable
- Pr√≥ximos pasos
]

Descripci√≥n del incidente:
"{descripcion}"

Genera el resumen siguiendo el formato.
"""

ejemplo = """
Los usuarios externos no pueden acceder al portal desde las 08:15. 
Balanceador muestra errores intermitentes al conectar con backend.
"""

prompt_plantilla = plantilla_incidente.format(descripcion=ejemplo)
print(llm_chat(prompt_plantilla))


**Resumen T√©cnico-Ejecutivo del Incidente**

**Descripci√≥n Breve:**
El portal de acceso externo ha experimentado una interrupci√≥n en la conectividad desde las 08:15, afectando la capacidad de los usuarios externos para acceder al sistema. El balanceador de carga ha reportado errores intermitentes al conectar con el backend.

**Impacto:**
La interrupci√≥n del acceso externo ha causado una disminuci√≥n en la disponibilidad del servicio, lo que puede afectar la productividad y la satisfacci√≥n del cliente. El impacto econ√≥mico y de reputaci√≥n puede ser significativo si no se resuelve r√°pidamente.

**An√°lisis:**
La combinaci√≥n de errores intermitentes en el balanceador de carga y la inaccesibilidad del portal sugiere un problema de conectividad o de comunicaci√≥n entre los componentes del sistema. Es posible que se trate de un problema de configuraci√≥n, un error de hardware o un problema de software en el balanceador o en el backend.

**Causa Probable:**
La causa probable del inci

## 8. Mini-desaf√≠o (3 minutos, r√°pido)

Dise√±a **2 prompts productivos** para tu proyecto integrador:

1. Un **prompt zero-shot** que automatice una tarea real (resumen, checklist, reporte).
2. Un **prompt few-shot** que ense√±e un formato fijo (clasificaci√≥n, extracci√≥n, normalizaci√≥n).

Requisitos:
- Incluye un rol institucional.
- Especifica formato.
- Evita alucinaciones pidiendo que cite el contexto.


In [10]:
# ============================================================
# Celda 17 ‚Äì Espacio para que pruebes tus propios prompts
# ============================================================

mis_prompts = [
    "Escribe aqu√≠ tu prompt zero-shot de tu proyecto.",
    "Escribe aqu√≠ tu prompt few-shot de tu proyecto."
]

for p in mis_prompts:
    print("\n" + "="*80)
    print("PROMPT:\n", p)
    print("\nRESPUESTA:\n")
    print(llm_chat(p))



PROMPT:
 Escribe aqu√≠ tu prompt zero-shot de tu proyecto.

RESPUESTA:

**Prompt Zero-Shot:**

"Desarrolla un modelo de asistencia experta en SISRED (Seguridad, Inform√°tica, Sistemas, Redes, Despliegues y An√°lisis T√©cnico) que pueda responder a preguntas y proporcionar informaci√≥n sobre:

- Seguridad inform√°tica: vulnerabilidades, amenazas, protecci√≥n de datos, autenticaci√≥n y autorizaci√≥n.
- Despliegues de sistemas: planificaci√≥n, implementaci√≥n, pruebas y monitoreo de sistemas inform√°ticos.
- An√°lisis t√©cnico: diagn√≥stico de problemas, optimizaci√≥n de rendimiento, an√°lisis de tr√°fico de red y seguridad de la informaci√≥n.
- Redes y comunicaciones: protocolos de red, configuraci√≥n de routers y switches, seguridad de la red y optimizaci√≥n de la infraestructura de red.
- Inform√°tica: sistemas operativos, bases de datos, programaci√≥n y desarrollo de software.
- T√©cnicas de seguridad: criptograf√≠a, firewalls, intrusion detection y prevention systems (IDPS), y segur