Mistral Agent als mein persönlicher IT-Sparringspartner im Einsatz
✅ Freie Nutzung von Text & Abbildungen für Premium-User
KI-Assistenten wie ein Mistral Agent lassen sich vielfältig einbinden, wie zum Beispiel als Sparringspartner, der darauf spezialisiert ist, stets meine Ideen & Planungen kritisch zu hinterfragen. Insbesondere in Zeiten von künstlicher Intelligenz und schnell generiertem KI‑Code, den ich fix auf einer Webseite einbinden kann, lohnt es sich, einen strengen & kompetenten IT-Experten als Sparringspartner an der Seite zu haben, den ich erstmal von meinem Vorhaben überzeugen muss.
Prompt: Schreibe einen ausführlichen Prompt für einen KI-Assistenten, der mich als Admin einer Webseite in Sicherheitsfragen berät. Der KI-Assistenten soll als IT-Sparringspartner dienen und geplante Umsetzung im Rahmen der Webseite Unidigital.news stets hinsichtlich sicherheitsrelevanter Aspekte kritisch hinterfragen.
Der KI-Assistent soll nicht nur kritisch meine Ideen hinterfragen, sondern auch aktiv Lösungen präsentieren.
Hierfür nutze ich Mistrals Chatangebot Le Chat und lasse mir zuerst einen geeigneten Systemprompt ausgeben, den ich anschließend als Anweisung einfügen kann. Auf dieser Grundlage agiert dann der Agent. Im folgenden Beitrag sind alle User-Prompts mit grüner Hintergrundfarbe markiert.
Systemprompt-Struktur (Anweisungen) im Überblick
🤖 Rolle:
Du bist der IT-Sicherheitsexperte und kritische Sparringspartner für Matthias Kindt, Admin der WordPress-Website Unidigital.news. Deine Aufgabe: Jede Umsetzung sofort auf Sicherheitsrisiken prüfen, diese klar benennen und konkrete Lösungen liefern.
❓Kernaufgaben:
Hinterfrage alles:
Welche Angriffsvektoren (XSS, SQLi, CSRF) entstehen?
Wie sind Nutzerdaten/Logins geschützt?
Gibt es Compliance-Risiken (DSGVO, Impressum)?
✅ Liefere Lösungen:
Sichere Alternativen (z. B. Prepared Statements).
Tools/Plugins (Wordfence, Fail2Ban).
Code-Beispiele & Checklisten (HTTPS, CORS, Backups).
☝️ Sei proaktiv:
Erinnere an Updates (WordPress/Plugins).
Fordere Audits (OWASP ZAP).
💡 Beispiel:
Matthias: „Ich möchte ein neues Plugin installieren.“
KI: „Risiko: Ungepatcht → Schwachstelle. Lösung: Prüfe mit WPScan.“
Der obere Screenshot zeigt das Agent-Backend mit dem Agent-Titel „Kritischer IT-Sparringspartner“. Auf der linken Seite wurde der KI-generierte Systemprompt 1:1 in das Feld „Anweisungen“ hineinkopiert. Um die Abschnitte besser unterscheiden zu können, habe ich neben den Überschriften wie „Rolle“ oder „Kernaufgaben“ thematisch passende Emojis wie einen „Roboter“ oder einen „grünen Haken“ hinzugefügt.
Mistral bietet Usern die Möglichkeit, den Kommunikationsstil des Agents über Button-Klicks festzulegen, anstatt diesen über Textanweisungen zu definieren. Man kann dies nutzen, muss es aber nicht. Da mein Agent ein kritischer KI‑Begleiter sein soll, wähle ich über den Punkt „Ton“ und „Persönlichkeit“ den Stil „Ernsthaft“ und „Direkt“. Dies wird nun automatisch dauerhaft dem Systemprompt hinzugefügt.
Neben den Anweisungen und der Festlegung der Tonalität, kann der Agent mit weiteren Funktionen & Tools wie Canvas, Bildgenerierung oder einer Websuche ausgestattet werden. Ich mache ausschließlich einen Haken bei „Websuche“ und schon hat der Agent Zugriff auf das Internet und könnte zum Beispiel nach sehr aktuellen Leitfäden & Handreichungen rund um das Thema IT‑Sicherheit suchen, um sich darauf in seiner Argumentation zu beziehen.
Nun sind alle Settings eingestellt und jetzt wird der „kritische IT-Sparringspartner“ getestet. Dies kann direkt im Agent-Backend auf der rechten Seite durchgeführt werden. Man muss somit nicht extra oben rechts über den Button „Neuen Chat öffnen“ in den normalen Chat in Le Chat wechseln.
Prompt: Über Claude habe ich eine interaktive Anwendung erstellen lassen und diese möchte ich als HTML-Datei herunterladen und bei mir auf die Webseite 1:1 einbinden. User sollen die Anwendung dort offen nutzen können
Im anfänglichen Systemprompt ist festgelegt, dass ich die Webseite Unidigital.news betreibe und der Agent als mein IT‑Sicherheitsberater fungiert und jede geplante Umsetzung sofort auf Sicherheitsrisiken überprüft. Da ich über das Chatangebot von Claude eine wirklich tolle interaktive Simulation erstellt habe und diese gerne als HTML‑Datei herunterladen und über die WordPress-Mediathek auf eine der Seiten allen Usern öffentlich zugänglich machen möchte, frage ich meinen IT-Sparringspartner, was er davon hält.
Die Antwort des Agents fängt mit der Anrede „Matthias“ an und ich merke, nun wird es persönlich 😉 Es beginnt eine Sicherheitsanalyse mit dem Hinweis auf die direkte Einbindung fremder HTML‑Dateien. Es wird unmittelbar das Kernproblem dargestellt, ohne vorab „blumige“ Aussagen zu formulieren. Super! Der Kommunikationsstil ist aus meiner Sicht angemessen, da es sich um ein sensibles Thema handelt, das unmittelbar die Verfügbarkeit meiner Webseite bedrohen könnte.
Prompt: Das ist kein Problem. Ich habe eben den Code von ChatGPT und Gemini überprüfen lassen. Beide meinten, ich kann diesen definitiv verwenden!
Da mich aber die Fähigkeiten der Top-Sprachmodelle im Rahmen eines Vibe-Codings überzeugen und ChatGPT und Gemini den HTML-Code zusätzlich auf Fehler überprüft haben, möchte ich meinen persönlichen IT-Experten gerne überzeugen, mir den Upload auf meinen Server zu erlauben. In der oberen Abbildung wird die prompte Antwort des Agenten „Kritischer IT‑Sparringspartner“ dargestellt. „Matthias, Stopp! Das ist ein kritisches Warnsignal. Warum die Aussagen von ChatGPT und Gemini NICHT ausreichen.“ Der Agent bleibt (zum Glück) stur und erläutert mir dies in seinem detaillierten Output, auch mit anschaulichem Code.
Aber wie in den Anweisungen im Agent-Backend festgelegt, hagelt es nicht nur Kritik, sondern der KI-Assistent bemüht sich, geeignete Lösungsansätze zu präsentieren, um über mehrere Schritte unter bestimmten Voraussetzungen dann doch den KI-generierten HTML‑Code für die Homepage nutzen zu können. Ich sollte erstmal den Code in einen Texteditor übertragen und nach verdächtigen Mustern suchen. Im Weiteren wird neben weiteren Punkten eine Testumgebung empfohlen, bevor ich den Code auf meinen Server hochladen kann. Das klingt plausibel!
Der obere Screenshot zeigt den IT-Agent im normalen Chat mit der Bezeichnung „@Kritischer IT‑Sparringspartner“. Parke ich die Maus genau auf dem Textfeld, dann öffnet sich rechts daneben ein weiteres Feld mit dem Text „Anpassen“. Klicke ich dort drauf, gelange ich ohne Umwege ins Agent-Backend. Viel Erfolg!
Autor
