Prompt injection e a urgência de frameworks adequados de IA

Em maio de 2026^[1], a 3ª Vara do Trabalho de Parauapebas, no Pará, deparou-se com algo inédito na história jurídica brasileira: duas advogadas multadas pela Justiça do Trabalho após a identificação de uma tentativa de manipulação do sistema de inteligência artificial utilizado pelo Judiciário em um processo, conduta classificada como litigância de má-fé e ato atentatório à dignidade da Justiça.

Mais do que um desvio de ética processual, o caso inaugura a era da segurança algorítmica e da governança de IA no Judiciário brasileiro, trazendo contornos práticos à responsabilidade pelo uso de sistemas generativos.

Conheça o JOTA PRO Poder, plataforma de monitoramento que oferece transparência e previsibilidade para empresas

A petição inicial continha comandos ocultos em fonte branca (invisíveis a humanos) que ordenavam à IA contestar a ação de forma superficial e não impugnar os documentos. O desfecho, contudo, revelou uma ironia tecnológica: a fraude foi detectada pelo sistema Galileu, a própria IA generativa da Justiça do Trabalho.

A vulnerabilidade que a governança tradicional não enxerga

À medida que a inteligência artificial generativa se consolida no ecossistema corporativo, as estratégias de governança tendem a priorizar riscos operacionais de alta visibilidade, como as alucinações e respostas imprecisas. Entretanto, como esses riscos visíveis já são mitigáveis por meio de curadoria e supervisão humana (human-in-the-loop), o enfoque se desloca para uma ameaça estrutural muito mais insidiosa: o prompt injection — vulnerabilidade que hoje ocupa posição central na segurança global, segundo a OWASP^[2].

Diferente de falhas de software comuns, ele não é corrigido com patches. Trata-se de um paradoxo de design: a habilidade da IA de interpretar linguagem natural é o que a torna suscetível a comandos maliciosos, borrando a linha entre instrução e dado. Sob a ótica regulatória^[3], isso exige accountability algorítmica.

Para mitigar o risco, a literatura especializada em arquitetura de agentes de IA aponta a necessidade de uma separação estrutural: conteúdos externos são dados a serem analisados, e nunca comandos operacionais automaticamente confiáveis^[4], exigindo que essa distinção esteja refletida tanto na arquitetura da solução quanto na construção dos prompts sistêmicos utilizados pela aplicação^[5].

O papel da IA na própria fiscalização

O caso de Parauapebas traz um divisor de águas para a governança tecnológica: foi justamente uma inteligência artificial (o sistema Galileu) que identificou o ataque. Longe de ser uma mera ironia, o episódio é estruturalmente significativo e antecipa uma tendência inevitável: o uso de IA para auditar as próprias interações algorítmicas e detectar desvios em ambientes digitais complexos.

A grande lição não é que a tecnologia é perigosa demais para o setor jurídico, mas o oposto. Sistemas bem estruturados são defesas indispensáveis contra manipulações invisíveis ao olho humano. Um texto em fonte branca sobre fundo branco engana o leitor, mas é perfeitamente capturado por um modelo de processamento de linguagem que analisa o código bruto do documento. Esse descompasso evidencia como humanos realizam uma triagem visual e intuitiva, enquanto a IA processa integralmente rodapés, metadados e anexos ocultos integrados ao seu pipeline técnico.

Diante disso, a discussão sobre governança precisa mudar de patamar. A pergunta central já não é apenas como proteger sistemas contra o prompt injection, mas como utilizar a própria IA para identificar, registrar e sancionar essas tentativas em escala.

Para organizações que adotam modelos generativos em processos críticos, como o setor jurídico, financeiro e de compliance, o caso paraense é o argumento definitivo para se investir em camadas automatizadas de fiscalização. Não para substituir a supervisão humana, mas para atuar como sua extensão técnica em uma velocidade e escala que nós, humanos, não conseguimos alcançar sozinhos. As duas perspectivas são complementares e igualmente urgentes.

Defesa em profundidade para agentes de IA

A mitigação de prompt injection exige uma abordagem multicamadas, pois a vulnerabilidade decorre da própria natureza interpretativa dos modelos. Frameworks maduros tendem a incorporar^[6], ao menos, cinco pilares centrais:

Separação estrutural: Segregação rígida entre instruções sistêmicas, dados do usuário e conteúdos externos, evitando o tratamento dos dados como comandos diretos.
Privilégios mínimos e segregação: Limitação de permissões dos agentes, acessos a APIs e segmentação de bases via RAG.
Validação e monitoramento contínuo: Filtros automatizados de entradas e saídas combinados com supervisão humana.
Auditoria e Red Teaming: Simulações periódicas de ataque e manutenção de logs auditáveis para rastreabilidade.
Curadoria de dados: Governança estrita sobre as bases documentais que alimentam a IA para evitar respostas instáveis.

A lógica replica a segurança da informação tradicional: assumir que o ataque ocorrerá e limitar seu impacto, de modo que ferramentas de IA para supervisão contínua deixam de ser acessórias e tornam-se o cerne do compliance algorítmico.

Construindo maturidade e governança de IA

A dualidade tecnológica evidenciada pelo ocorrido em Parauapebas sintetiza uma realidade clara: a mesma tecnologia que foi alvo de manipulação serviu como o instrumento que expôs a tentativa, de modo que ignorar esse potencial seria um desperdício estratégico tão grave quanto ignorar os próprios riscos.

Por isso, organizações mais maduras vêm estruturando uma governança multidisciplinar, englobando a revisão contínua de riscos de privacidade e compliance específicos de IA, a definição de diretrizes que consideram não apenas as solicitações dos usuários, mas também o comportamento dos próprios sistemas, e o investimento em capacidades de auditoria baseadas em IA para atuar onde a supervisão humana, limitada por escala e velocidade, já não consegue operar sozinha.

Assine gratuitamente a newsletter Últimas Notícias do JOTA e receba as principais notícias jurídicas e políticas do dia no seu email

Nesse contexto, a qualidade da informação utilizada pelos agentes ocupa papel central na governança: sistemas de IA dependem diretamente da consistência das bases documentais que sustentam suas respostas. Afinal, bases desorganizadas, documentos contraditórios e ausência de curadoria geram respostas instáveis e comprometem a confiabilidade operacional; governança de IA pressupõe governança da informação.

Portanto, o desafio contemporâneo não está em impedir que os sistemas interpretem a linguagem natural — sua utilidade operacional —, mas sim em construir arquiteturas capazes de estabelecer limites claros entre contexto, dado e comando, preservando a supervisão, a rastreabilidade e o controle decisório em ambientes cada vez mais autônomos.

^[1] Juiz multa advogadas por inserirem código secreto em letra invisível para tentar enganar IA e sabotar processo; entenda. G1, 13 maio 2026. Disponível em: https://g1.globo.com/pa/para/noticia/2026/05/13/juiz-multa-advogadas-por-inserirem-codigo-secreto-em-letra-invisivel-para-tentar-enganar-ia-e-sabotar-processo-entenda.ghtml

^[2] OWASP FOUNDATION. OWASP Top 10 for LLM Applications 2025. Disponível em: https://genai.owasp.org. Acesso em: 15 maio 2026.

^[3] INFORMATION COMMISSIONER’S OFFICE (ICO). Accountability Framework. Londres: ICO, 2020.

^[4] AMAZON WEB SERVICES (AWS). Mapping to OWASP top 10 for LLM applications. AWS Prescriptive Guidance, 2025. Disponível em: https://docs.aws.amazon.com/prescriptive-guidance/latest/agentic-ai-security/owasp-top-ten.html. Acesso em: 15 maio 2026.

^[5] CAMARGO, Solano de. Inteligência Artificial na Advocacia: impactos reais sobre produtividade, estratégia e responsabilidade. São Paulo: Revista dos Tribunais, 2026, p. 179.

^[6] PMC. Safeguarding large language models: a survey. PubMed Central, 2025. Disponível em: https://pmc.ncbi.nlm.nih.gov/articles/PMC12532640/. Acesso em: 15 maio 2026.

D	S	T	Q	Q	S	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.