A adoção da inteligência artificial no Brasil avançou mais rapidamente do que a criação de mecanismos capazes de controlar e acompanhar essa transformação.
Hoje, empresas utilizam sistemas de IA para classificar documentos, resumir contratos, analisar petições, organizar informações e apoiar decisões em áreas críticas do negócio. Em muitos casos, esses sistemas já operam conectados a bases internas, repositórios corporativos e ferramentas de produtividade.
Recentemente, um caso de Prompt Injection acendeu um alerta para os riscos e os cuidados necessários para uso da ferramenta.
O comando oculto que confundiu o sistema de IA do tribunal opera com a mesma lógica que pode confundir o Copilot e outras ferramentas usadas pelas empresas. Em ambientes corporativos, a técnica do Prompt Injection pode comprometer fluxos operacionais, expor dados confidenciais e gerar desafios relevantes para a governança de IA.
Como funciona o Prompt Injection?
Historicamente, contratos, petições, notificações e e-mails eram analisados apenas por pessoas.
Com a incorporação da inteligência artificial aos processos corporativos, esses mesmos documentos passaram a ser lidos por duas audiências distintas: humanos e máquinas.
Um texto aparentemente comum pode conter instruções invisíveis para o usuário, mas compreensíveis para um modelo de linguagem.
Ao processar esse conteúdo, a IA pode ser induzida a ignorar regras, alterar critérios de análise ou executar comportamentos não previstos.
Risco corporativo do Prompt Injection
Grande parte das discussões sobre Prompt Injection concentra-se na possibilidade de gerar respostas incorretas. Na prática, o risco corporativo é mais amplo.
À medida que assistentes de IA passam a acessar documentos internos, bases de conhecimento e sistemas empresariais, uma manipulação bem-sucedida pode produzir consequências mais relevantes do que uma simples resposta inadequada.
Entre os impactos estão:
- exposição de informações confidenciais;
- acesso indevido a conteúdos internos;
- comprometimento da integridade documental;
- execução de ações não autorizadas;
- falhas em processos automatizados de análise e tomada de decisão.
LEIA MAIS:
4 técnicas de Prompt Injection em documentos jurídicos e como podem ser detectadas
Quatro portas de entrada já existentes
Diferentemente de muitas ameaças digitais tradicionais, o Prompt Injection não depende da instalação de softwares maliciosos ou da exploração de vulnerabilidades de infraestrutura.
O ataque costuma chegar pelos mesmos canais utilizados diariamente.
Petições judiciais
Documentos processuais destinados a fluxos de triagem, classificação ou análise automatizada podem conter instruções ocultas direcionadas aos sistemas de IA.
Contratos
Cláusulas aparentemente legítimas podem incluir comandos destinados a influenciar mecanismos automatizados de revisão documental.
E-mails corporativos
Mensagens recebidas por assistentes integrados a plataformas de produtividade podem funcionar como vetores de manipulação.
Notificações e comunicações externas
Ofícios, cartas e outros documentos recebidos de terceiros podem carregar instruções invisíveis voltadas aos sistemas da organização destinatária.
Em todos os casos, o vetor de ataque se apresenta como parte da operação normal da empresa.
Por que a governança de IA se tornou indispensável
Muitas organizações tratam a segurança da IA como uma responsabilidade exclusiva das áreas de tecnologia.
Essa abordagem tende a ser insuficiente.
O Prompt Injection evidencia que os riscos associados à inteligência artificial atravessam diferentes dimensões da empresa:
- segurança da informação;
- proteção de dados;
- compliance;
- gestão de riscos;
- jurídico;
- auditoria.
Em outras palavras, passa a ser uma questão de governança.
Manticore: o futuro da segurança em IA passa pelos documentos
Durante décadas, a segurança corporativa concentrou esforços na proteção de redes, dispositivos e aplicações. Agora, documentos também podem se tornar vetores de ataque.
Contratos, petições, e-mails e notificações deixam de ser apenas registros de informação para assumir um papel ativo na interação com sistemas inteligentes.
O principal desafio das empresas passa a ser compreender quais documentos ingressam em seus fluxos automatizados, quais riscos apresentam e quais controles foram aplicados antes de serem processados por sistemas de IA.
Nesse contexto, o Manticore surge como uma resposta metodológica a esse novo cenário e reforça a atuação AI First da LBCA.
Trata-se de uma metodologia proprietária de análise forense aplicada a documentos externos utilizados em fluxos jurídicos e tecnológicos, com o objetivo de reforçar a integridade operacional em ambientes onde modelos de linguagem participam ativamente do processamento de informação.
Sua atuação está estruturada em quatro camadas de varredura:
- análise forense visual e estrutural;
- análise semântica voltada à identificação de padrões de Prompt Injection;
- sanitização e isolamento de contexto;
- validação humana com trilha auditável.
Ao combinar análise técnica, supervisão humana e rastreabilidade, o Manticore contribui para que documentos externos possam ser utilizados com maior segurança em fluxos que envolvem inteligência artificial.
Para entender mais sobre a metodologia Manticore e nossa visão sobre governança de IA aplicada à operação jurídica, acesse a nova página dedicada ao tema em nosso site.

