TJMG, Nota Técnica CIJMG n.º 19/2026 e Prompt Injection: o Judiciário começa a reagir

1. Introdução: tribunais começaram a reagir ao prompt injection

A discussão sobre prompt injection jurídico deixou de ser apenas um tema de laboratório. Com o uso crescente de IA em escritórios, departamentos jurídicos e tribunais, documentos processuais passaram a ser vistos também como superfícies de ataque contra sistemas automatizados.

A Nota Técnica CIJMG n.º 19/2026, associada ao debate sobre IA jurídica no TJMG, simboliza essa virada institucional: a preocupação não se limita ao erro da IA, mas inclui a possibilidade de manipulação deliberada do contexto analisado.

2. Alucinação de IA não é prompt injection

Alucinação ocorre quando o modelo gera uma resposta incorreta, imprecisa ou inventada a partir de suas próprias limitações. Prompt injection é diferente: há uma instrução externa, muitas vezes oculta no documento, tentando alterar a conduta da IA.

Em termos jurídicos, essa diferença importa. A alucinação pode ser tratada como falha de validação ou negligência no uso da ferramenta. Já o prompt injection, quando inserido intencionalmente para influenciar uma análise, pode se aproximar de manipulação documental, litigância de má-fé ou fraude processual IA.

3. Técnicas usadas em documentos maliciosos

Texto invisível

Instruções em fonte branca, minúscula ou posicionadas fora da área visível podem ser lidas por motores de extração textual, ainda que não sejam percebidas pelo humano.

Camuflagem de caracteres

Quebras artificiais, caracteres semelhantes, espaçamento anormal e encoding incomum podem dificultar a detecção manual e preservar o comando para a IA.

Metadados ocultos

PDFs podem conter propriedades, camadas ou objetos internos que não aparecem na visualização comum, mas podem ser extraídos por ferramentas automatizadas.

Manipulação de contexto

A ordem maliciosa tenta se misturar ao texto jurídico para induzir o modelo a ignorar regras, favorecer uma tese, omitir inconsistências ou alterar a síntese.

4. Implicações jurídicas

A inserção deliberada de comandos ocultos em documentos processuais levanta questões relevantes: dever de lealdade, boa-fé, litigância de má-fé, fraude processual, responsabilidade profissional e higidez do contraditório.

O CPC exige comportamento processual leal e cooperativo. Se uma peça tenta manipular ferramenta institucional ou assistente jurídico de IA, a discussão deixa de ser puramente tecnológica e passa a tocar a integridade do processo.

5. O que os tribunais devem fazer agora

• Content firewall: separar conteúdo jurídico válido de instruções direcionadas a máquinas.
• Sanitização documental: remover metadados, OCR malicioso, camadas invisíveis e comandos ocultos PDF.
• IA auditora: usar análise técnica antes da IA decisória ou assistiva.
• Blindagem do system prompt: impedir que documentos redefinam regras internas do sistema.
• Trilha de auditoria: registrar hash, score, relatório e explicabilidade jurídica.

6. Onde o SentinelaJus se conecta a esse cenário

O SentinelaJus já atua exatamente nas camadas de auditoria documental, detecção de comandos ocultos, sanitização e proteção contextual mencionadas nas discussões recentes sobre IA no Judiciário.

A plataforma não substitui a análise jurídica humana. Ela cria uma barreira técnica anterior ao uso de IA, reduzindo a chance de que documentos maliciosos contaminem ChatGPT jurídico seguro, copilotos internos, resumos automatizados ou fluxos de triagem.

7. Como o SentinelaJus ajuda

• Detecta prompt injection jurídico e padrões de comando para IA.
• Identifica texto invisível, microtexto, OCR malicioso e indícios de obfuscação.
• Gera score executivo, explicabilidade jurídica e relatório validável.
• Oferece sanitização documental para reduzir riscos antes da leitura por IA.
• Preserva rastreabilidade com hash, QR Code e registro técnico.

Auditar documento agora Voltar à central