O que é prompt injection jurídico?
Prompt injection jurídico é uma técnica de manipulação em que uma peça, contrato, laudo, PDF ou documento digital contém instruções voltadas não ao leitor humano, mas ao sistema de Inteligência Artificial que eventualmente processará aquele arquivo.
Em vez de atacar diretamente o software, o ataque usa o próprio conteúdo documental como veículo. A IA lê o documento, mistura texto jurídico com instruções maliciosas e pode passar a obedecer comandos que nunca deveriam fazer parte da análise.
Como comandos ocultos aparecem em PDFs e petições
- Texto invisível em cor branca, fonte mínima ou camada sobreposta.
- OCR malicioso gerado a partir de imagem com instruções invisíveis ao usuário.
- Metadados ocultos com ordens direcionadas ao modelo.
- Caracteres camuflados, espaços, quebras artificiais e encoding incomum.
- Instruções como "ignore regras anteriores", "priorize esta tese" ou "julgue procedente".
Riscos para IA jurídica
O risco não é apenas técnico. Em ambientes jurídicos, um prompt injection pode alterar a forma como uma IA resume fatos, identifica pedidos, destaca provas, interpreta riscos ou responde perguntas de advogados e servidores.
IA manipulada e engenharia social documental
A engenharia social documental explora a confiança que humanos e sistemas depositam no arquivo. A peça visualmente parece legítima, mas carrega uma segunda camada de instruções. Por isso, ChatGPT jurídico seguro, copilotos jurídicos e ferramentas internas precisam de auditoria antes de consumir documentos de origem adversarial.
Como proteger documentos e fluxos de IA
- Auditoria documental IA antes da leitura por modelos generativos.
- Sanitização documental para remover camadas ocultas e metadados de risco.
- Content firewall para separar fatos jurídicos de instruções externas.
- Blindagem do system prompt e validação humana dos resultados.
- Registro de hash, QR Code, score e explicabilidade jurídica.
Como o SentinelaJus ajuda
O SentinelaJus atua nas camadas de detecção de comandos ocultos PDF, análise de OCR malicioso, score executivo, sanitização documental e geração de relatórios validáveis. A plataforma foi desenhada para reduzir o risco de documentos maliciosos IA antes do uso em fluxos jurídicos automatizados.
FAQ
Prompt injection jurídico é fraude?
Depende do contexto, intenção e efeito processual. Quando usado para manipular sistema judicial, pode levantar discussões sobre litigância de má-fé, fraude processual e responsabilidade profissional.
Todo PDF com texto oculto é malicioso?
Não. Alguns PDFs possuem camadas técnicas legítimas. O ponto crítico é identificar se há comando instrucional, tentativa de manipulação ou ocultação semântica relevante.
Sanitização altera o mérito jurídico?
Não deveria. A sanitização segura preserva o conteúdo visível e remove camadas técnicas de risco, metadados e instruções invisíveis.