O humano que lê e a inteligência artificial que processa. Manticore é a governança de IA integrada à operação jurídica.
Em 12 de maio de 2026, a 3ª Vara do Trabalho de Parauapebas (PA) proferiu sentença inédita no processo nº 0001062-55.2025.5.08.0130, multando duas advogadas em R$ 84 mil por inserirem uma instrução invisível dentro de uma petição, escrita em fonte branca sobre fundo branco, dirigida ao sistema de IA do Judiciário. A técnica é conhecida como prompt injection, e a OWASP a classifica como a vulnerabilidade nº 1 em aplicações de IA.
A partir desta sentença, o documento jurídico deixou de ser apenas texto. É também uma estrutura de dados, lida por máquinas, e o dever de lealdade processual precisa cobrir as duas camadas. Essa é a lacuna de governança que a maioria das empresas ainda não endereçou.
"Quem deixa de atuar como sujeito do processo para agir como agente de sabotagem do sistema judicial."
Juiz Luiz Carlos de Araujo Santos Junior · Sentença de 12.05.2026A manipulação que seus sistemas de IA não conseguem ver, mas obedecem.
Inserção deliberada de instruções ocultas dentro de documentos dirigidas a sistemas de IA. O documento vira um vetor de ataque silencioso contra a sua operação.
Texto em cor branca, caracteres Unicode invisíveis, fontes microscópicas, homoglyphs cirílicos ou metadados ocultos. Invisível ao humano, plenamente legível pela máquina.
Vulnerabilidade nº 1 da OWASP em IA desde 2024. O ilícito se consuma com a inserção, independentemente de a IA obedecer. Pode chegar por petições, e-mails, contratos ou notificações.
Se a sua empresa usa IA para processar documentos externos, esses são os vetores de exposição que precisam de controle documentado.
Instruções ocultas em peças processuais que chegam ao departamento jurídico e são processadas por IA de triagem, classificação ou minutagem de defesa.
Ataques via corpo de e-mail que induzem Microsoft Copilot, Google Gemini e outros assistentes a vazar dados ou executar ações não autorizadas.
Cláusulas com comandos invisíveis que fazem a IA classificar riscos como "padrão" ou ignorar disposições críticas durante a revisão automática.
Ofícios, cartas e comunicações de terceiros com instruções ocultas dirigidas aos sistemas internos de IA da empresa destinatária.
O que a LBCA entrega
A maioria das empresas adotou IA sem criar a governança correspondente. Quando a camada de controle vive dentro da operação jurídica, ela cobre desde a detecção técnica até a medida processual cabível. Prompt injection é o braço mais crítico dessa governança.
Varredura forense de todo documento externo que entra no fluxo jurídico do cliente. Detecção de prompt injection, sanitização e trilha auditável por hash criptográfico.
Adequação ao EU AI Act (agosto 2026), NIST AI RMF, ISO 42001 e Provimento 226/2024 CFOAB. Documentação defensável para auditoria e compliance.
Quando o vetor é detectado, a LBCA instrui a resposta: representação ao TED-OAB, incidente de litigância de má-fé, ofício ao Ministério Público. O jurídico completa a camada técnica.
O diferencial metodológico: a governança de IA não se resolve com software isolado. Resolve-se com a integração entre tecnologia forense e serviço jurídico. A detecção identifica o vetor. A operação jurídica o enquadra, documenta e, quando cabível, leva às instâncias competentes.
Quatro canais matematicamente independentes convergem antes de qualquer veredito. Nenhum canal acusa sozinho.
Catálogo determinístico de 18 expressões regulares mapeadas ao OWASP LLM Top 10. Varre o texto bruto contra famílias de ataque conhecidas. Rápido, explicável padrão a padrão, sem dependência de inferência.
Modelo multilíngue (MiniLM-L12-v2) converte cada página em vetor denso e mede a Margem Semântica entre centroides adversarial e legítimo. Separa o que orbita um ataque do jargão processual comum.
Mede a entropia de Shannon do texto. Ataques ocultos em ofuscação, Base64 ou ruído de alta densidade elevam a entropia acima do padrão de um texto jurídico. Detecção por anomalia matemática.
Compara o texto extraído do PDF com o que um olho humano leria da mesma página, reconstruído por reconhecimento óptico. Quando divergem, é o sintoma do caso TRT-8: texto branco sobre branco.
Conservadorismo radical: nenhum canal acusa sozinho. Uma margem semântica alta, isolada, trava no teto INCONCLUSIVO, porque o documento pode estar apenas discutindo um ataque. Para o veredito ADVERSARIAL, a matemática exige confluência ativa. Meta de falso positivo abaixo de 3%.
Os fundamentos técnicos e acadêmicos por trás da abordagem.
"Inteligência Artificial na Advocacia" (Thomson Reuters, 2025), de Solano de Camargo, dedica capítulo inteiro ao prompt injection, publicado antes da jurisprudência existir.
Diretriz AI First há cinco anos. Academia Akdia desde 2024. Motor de produção validado e detector semântico provado sob ataque em ambiente controlado.
Reconhecida nacional e internacionalmente pelos serviços jurídicos prestados em diversos segmentos do mercado.
Dr. Solano de Camargo · Sócio-fundador · Autor de "Inteligência Artificial na Advocacia"
Duas modalidades desenhadas para diferentes estágios de maturidade. Ambas incluem a camada jurídica completa, da detecção forense à resposta processual.
Diagnóstico forense de documentos críticos com relatório completo, sanitização e recomendações de governança. Ideal para entender o nível de exposição.
Integração contínua ao fluxo jurídico. Varredura de todo volume de entrada com SLA definido, relatório mensal, trilha auditável e suporte processual.
Nossos especialistas estão à disposição para entender o cenário da sua empresa.
Acompanhe análises, artigos e notícias da LBCA sobre riscos, governança e segurança em IA aplicada à operação jurídica.
Carregando notícias...