Prompt injection, memory poisoning, EU AI Act e politicas de uso para times e empresas.
Prompt injection e a tecnica de manipular o comportamento de um LLM atraves de inputs maliciosos. Inclui injecao direta (no prompt do usuario), indireta (via dados que o modelo le) e via tools (dados retornados por ferramentas contendo instrucoes maliciosas).
E o vetor de ataque mais relevante para aplicacoes LLM em 2026. Nenhuma defesa e 100% eficaz, mas entender os padroes de ataque permite construir camadas de protecao que reduzem drasticamente o risco.
Direct injection, indirect injection, tool poisoning, data exfiltration via prompts, jailbreaking, defense layers, input sanitization.
Memory poisoning injeta informacao maliciosa na memoria persistente do agente. Embedding-level injection envenena pipelines RAG com documentos que contem instrucoes ocultas. Ambos sao ataques que persistem entre sessoes.
Estes ataques sao mais perigosos que prompt injection porque persistem. Uma vez que a memoria ou o indice RAG esta envenenado, todos os usuarios do sistema sao afetados ate a limpeza. Detectar e prevenir requer estrategias especificas.
Persistent poisoning, embedding manipulation, RAG pipeline security, memory validation, content integrity checks, source verification.
O gap entre monitorar riscos de IA e efetivamente conte-los. Pesquisas mostram que 58% das organizacoes monitoram uso de IA, mas apenas 37% tem mecanismos de contencao efetivos. "Rules fail at the prompt, succeed at the boundary."
Monitoramento sem contencao e como ter alarme de incendio sem extintor. Voce sabe que algo deu errado mas nao consegue parar. Construir contencao efetiva e o que separa organizacoes maduras das que estao apenas checando uma caixa.
Monitoring vs containment, boundary enforcement, runtime guardrails, input/output validation, sandboxing, permission scoping, kill switches.
A regulamentacao europeia de IA com fases de enforcement rolando em 2025-2026. Classifica sistemas de IA por risco (inaceitavel, alto, limitado, minimo) e impoe obrigacoes proporcionais. Afeta qualquer empresa que opera na UE.
Compliance nao e opcional para empresas que operam na UE. Multas podem chegar a 7% do faturamento global. Alem disso, os principios do AI Act (transparencia, explicabilidade, supervisao humana) sao boas praticas independente de regulacao.
Risk classification, transparency obligations, human oversight requirements, conformity assessment, documentation requirements, enforcement timeline.
As defesas concretas que funcionam: validar inputs antes de enviar ao modelo, validar outputs antes de executar, sandboxing de execucao, principio do menor privilegio e separacao de dados sensiveis.
Regras no prompt falham. Defesas na fronteira do sistema funcionam. Input validation, output filtering e sandboxing sao as tres camadas que realmente protegem. Sem elas, qualquer sistema com LLM e vulneravel.
Input sanitization, output validation, execution sandboxing, least privilege, data classification, context scoping, anonimizacao.
Criar politicas completas de uso de IA para times e empresas: o que pode ir para API, classificacao de dados, tarefas AI-appropriate vs human-required, como auditar e como medir compliance.
Sem politica formal, cada dev decide sozinho o que enviar para a API. Isso gera riscos de vazamento de dados, inconsistencia e problemas legais. Uma politica clara protege o time e a empresa.
Data classification (publico/interno/confidencial/restrito), API usage policies, audit procedures, compliance metrics, acceptable use guidelines.
Construir chatbot com system prompt. Metade da turma ataca (injecao direta, indireta, via dados), outra metade defende. Rodadas de 10 min com rotacao. Documentar: quais ataques funcionaram, quais defesas seguraram.
Agente com acesso a filesystem, banco de dados e API externa. Mapear TODOS os riscos (leitura indevida, escrita destrutiva, exfiltracao de dados). Definir permissoes minimas. Implementar guardrails. Testar se os guardrails seguram.
Escrever politica completa: o que pode ir para API, o que nao pode, classificacao de dados (publico/interno/confidencial/restrito), tarefas AI-appropriate vs. human-required, como auditar, como medir compliance.
Construir filtro pre-API que analisa codigo antes de enviar: detecta secrets (.env, tokens, passwords), credenciais, PII. Se encontrar: bloqueia ou anonimiza. Implementar como git pre-commit hook. Testar com 10 arquivos reais.
Cenario: agente cometeu codigo com credencial vazada em PR publico. Simular: (1) detectar, (2) revogar credencial, (3) limpar historico git, (4) post-mortem, (5) implementar controle para nao repetir.