Empresas de todos os setores já implantaram chatbots e agentes que leem, resumem e agem sobre documentos, muitas vezes sem supervisão humana em tempo real. Essa adoção acelerada criou uma janela de oportunidade que atacantes já estão explorando. 

No Brasil, o primeiro caso documentado publicamente ocorreu no TRT-8 de Parauapebas, a partir do uso de texto invisível embutido numa petição instruindo a IA a contestar a peça de forma superficial.

Prompt injection, a técnica de esconder instruções maliciosas dentro de conteúdo que uma IA vai processar, tornou-se o vetor de ataque mais relevante da nova geração de sistemas inteligentes. 

O problema é estrutural: modelos de linguagem são treinados para seguir instruções. Distinguir uma instrução legítima de uma instrução maliciosa embutida num documento é, por design, uma tarefa difícil para eles. A defesa, portanto, precisa acontecer antes, na inspeção do documento, não na resposta do modelo. 

Este artigo reúne as principais dúvidas sobre prompt injection e responde cada uma delas de forma direta. Ao final, mostramos como um sistema de detecção especializado identifica concretamente cada vetor de ataque em documentos PDF. 

O que é prompt injection?

Prompt injection é um tipo de ataque em que um agente malicioso insere instruções manipuladoras dentro de um conteúdo que será processado por um modelo de linguagem (LLM). 

O modelo lê essas instruções e as executa como se fossem legítimas,  ignorando regras, revelando dados ou se comportando de forma que beneficia o atacante. 

Qual é a diferença entre prompt injection direto e indireto? 

Prompt injection direto: ocorre quando o próprio usuário digita instruções maliciosas na interface, o clássico “ignore suas instruções anteriores” numa caixa de chat. 

Prompt injection indireto é mais sofisticado: o ataque não vem do usuário, mas de um conteúdo externo que o modelo processa, um PDF, um e-mail, uma página da web, um documento. O modelo lê esse conteúdo e executa as instruções embutidas sem perceber que foram plantadas por um terceiro. 

O injection via documento é a variante indireta mais preocupante no contexto corporativo e jurídico, porque é invisível ao operador humano e chega disfarçado de conteúdo legítimo. 

Por que documentos PDF são um vetor de ataque crítico?

Porque os PDFs têm uma característica fundamental que cria a superfície de ataque: o que se vê não é o que existe no arquivo.

Um PDF é composto por um fluxo de instruções gráficas e de texto. O leitor humano vê apenas o resultado renderizado na tela. Mas qualquer pipeline de IA que extrai o conteúdo textual do arquivo lê tudo, incluindo elementos que nunca apareceram visualmente para nenhum ser humano.

Isso cria pelo menos quatro vetores distintos de ataque. Cada um explora uma camada diferente da estrutura do PDF.

VEJA TAMBÉM:

A nova fronteira da Litigância de má-fé: sabotagem algorítmica, prompt injection e os impactos na governança corporativa

Quais são os principais vetores de prompt injection em documentos?

Os principais vetores são: 

• Texto invisível por cor: gravado na mesma cor do fundo, invisível ao olho humano, mas presente no fluxo textual que a IA lê.
• Fonte microscópica: em 1.5 ou 2 pontos, o leitor vê apenas pontinhos; a IA lê o caractere, não o pixel.
• Fonte anômala por tamanho relativo: não é minúscula, é só um pouco menor que o restante. Passa pelo limiar absoluto dos detectores convencionais.
• Texto fora da viewport: posicionado fora da área renderizada da página. Invisível na tela, presente no fluxo.

Por que são perigosos para o setor jurídico?

O contexto jurídico tem três características que amplificam o risco:

Alta confiança nos documentos: advogados, juízes e sistemas processuais tratam documentos protocolados como fontes confiáveis. 

IA com capacidade de ação: sistemas de triagem, resumo e análise de peças jurídicas estão cada vez mais integrados a fluxos reais e alguns têm capacidade de gerar pareceres, sugerir decisões ou acionar ações subsequentes.

Assimetria de conhecimento: a parte que protocola o documento tem controle total sobre seu conteúdo. A parte que o recebe, e o sistema de IA que o analisa, não tem visibilidade sobre o que está escondido no fluxo interno do arquivo.

Esses riscos deixaram de ser hipotéticos. Além do caso de Parauapebas, que ganhou repercussão nacional, uma decisão da 2ª Vara Cível de Porto Velho/RO identificou comandos ocultos destinados a influenciar ferramentas de IA em uma petição inicial, resultando na aplicação de multa por litigância de má-fé. 

O tema também alcançou os tribunais superiores. Em maio de 2026, o Superior Tribunal de Justiça (STJ) instaurou procedimentos para apurar o uso de prompt injection em petições protocoladas na Corte, após a identificação de comandos ocultos destinados a influenciar ferramentas de inteligência artificial na análise de recursos processuais. 

Quais perguntas as empresas devem fazer antes de usar IA para documentos?

As instituições podem fazer algumas perguntas:

• Os documentos são inspecionados antes de serem passados ao modelo?
• A inspeção cobre vetores de ocultação visual, como cor, tamanho absoluto, tamanho relativo e posição fora da viewport?
• Há rastreabilidade de quais documentos foram ingeridos e quando?
• O sistema de IA tem capacidade de acionar ações além de responder perguntas?
• Qual é o pior cenário se um documento malicioso for processado sem detecção?
• Existe um processo de resposta a incidentes específico para o pipeline de IA?

Detecção especializada: Manticore

O Manticore é um sistema especializado desenvolvido especificamente para detectar vetores de prompt injection escondidos dentro de documentos PDF antes que eles cheguem a um modelo de IA. 

Desenvolvido para operar como uma camada de inspeção forense no pipeline de ingestão de documentos, ele não depende de um modelo de linguagem para fazer seu trabalho, o que significa que não pode ser enganado pelo próprio conteúdo que está analisando. 

O Manticore foi construído especificamente para detectar cada um dos quatro vetores destacados acima antes que o documento chegue ao modelo de IA. A lógica central é a mesma em todos os casos: ler o que o humano não vê, antes que a IA leia. 

Para isso, ele atua através de quatro camadas de varredura: análise forense visual e estrutural; análise semântica voltada à identificação de padrões de prompt injection; sanitização e isolamento de contexto e validação humana com trilha auditável.
Para entender mais sobre a metodologia Manticore e nossa visão sobre governança de IA aplicada à operação jurídica, acesse a nova página dedicada ao tema em nosso site.

O post As principais dúvidas sobre Prompt Injection e o impacto para as empresas apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

O movimento é inevitável e, em muitos casos, desejável. A inteligência artificial aumenta produtividade, reduz tempo de resposta, amplia capacidade analítica e permite que decisões sejam tomadas com base em volumes de dados antes inacessíveis.

Mas esse avanço traz uma pergunta que ainda não está sendo enfrentada com a devida profundidade: quem governa a inteligência artificial dentro das organizações?

A resposta, na prática, ainda é difusa. Em algumas empresas, a responsabilidade está concentrada na área de tecnologia. Em outras, pulverizada entre diferentes áreas. Em muitas, simplesmente não está formalmente atribuída. O resultado é um cenário de adoção acelerada sem a correspondente estrutura de controle.

Confira o artigo na íntegra em: https://analise.com/opiniao/o-papel-do-compliance-na-governanca-da-inteligencia-artificial?sep=analise

O post O papel do compliance na governança da Inteligência Artificial apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Embora o tema tenha gerado forte repercussão, é importante destacar um ponto: não estamos diante da necessidade de reconstruir programas de Compliance já consolidados.

O principal impacto está na ampliação da atenção sobre riscos relacionados a terceiros.

Fornecedores, intermediários, operadores logísticos, prestadores de serviços e demais parceiros de negócios passam a exigir um olhar ainda mais criterioso, especialmente em setores ou regiões que possam apresentar maior exposição a atividades ilícitas.

Nesse contexto, algumas medidas ganham relevância:

• Avaliações de risco mais direcionadas;
• Fortalecimento dos processos de due diligence;
• Revisão de cláusulas contratuais relacionadas a compliance e integridade;
• Monitoramento contínuo de terceiros;
• Treinamentos voltados à identificação de sinais de alerta;
• Aprimoramento de controles internos e mecanismos de reporte.

O cenário reforça uma tendência já observada globalmente: riscos de integridade, criminalidade organizada e compliance internacional estão cada vez mais conectados.

Para as empresas, o desafio é evitar tanto a negligência quanto o excesso de reação.

A abordagem mais eficiente continua sendo aquela baseada em avaliação de riscos, proporcionalidade e fortalecimento contínuo dos controles de governança.

O momento exige atenção, mas sobretudo planejamento e capacidade de antecipação.

Raphael Perillo

Sócio da LBCA

O post PCC e Comando Vermelho como organizações terroristas pelos EUA: quais reflexos para o Compliance das empresas? apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

A violência contra a mulher, no ambiente digital, não se restringe a manifestações episódicas de hostilidade. Trata-se de um padrão estruturado de agressões que inclui assédio reiterado, difamação, coerção, perseguição e exposição indevida de conteúdo íntimo, frequentemente com impacto psicológico severo. Dados de organismos europeus indicam que parcela relevante das mulheres já foi exposta a esse tipo de conduta desde a adolescência, o que evidencia a dimensão sistêmica do problema. No plano jurídico, tais práticas configuram violações diretas a direitos fundamentais, notadamente à dignidade, à honra, à imagem e à privacidade, cuja proteção, embora formalmente assegurada, revela-se insuficiente diante da dinâmica e da escala das interações digitais.

A evolução tecnológica introduziu novos instrumentos de agressão, entre os quais se destacam os deepfakes – conteúdos sintéticos capazes de reproduzir, com elevado grau de verossimilhança, a imagem, a voz ou o corpo de uma pessoa. A utilização dessa tecnologia para a criação de material íntimo não consensual, direcionada majoritariamente a mulheres, representa uma forma particularmente grave de violência digital.

Confira o artigo na íntegra em: https://www.migalhas.com.br/coluna/ia-em-movimento/457536/defesa-das-mulheres-no-ciberespaco-acoes-contra-a-ciberviolencia

O post Defesa das mulheres no ciberespaço: Respostas tecnológicas e legislativas contra a ciberviolência apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

A Portaria MTE nº 3.665/2023 trouxe mudanças relevantes ao reforçar a necessidade de observância da negociação coletiva para a autorização do trabalho em feriados em diversas atividades comerciais.

Embora o trabalho em feriados não tenha sido proibido, a norma afasta a lógica das autorizações permanentes que, por muitos anos, serviram de base para o funcionamento de determinados estabelecimentos.

É importante destacar que a alteração não se aplica ao trabalho aos domingos. Para o comércio em geral, a atividade aos domingos permanece autorizada, desde que sejam observadas a legislação municipal e as demais normas aplicáveis.

O que muda na prática?

A manutenção das atividades durante feriados exige uma análise prévia das normas coletivas aplicáveis à categoria e da regulamentação local.

Nesse contexto, torna-se essencial verificar:

Se a Convenção Coletiva de Trabalho (CCT) autoriza o trabalho em feriados;
Se existe Acordo Coletivo de Trabalho (ACT) tratando do tema;
Quais são as condições estabelecidas para remuneração;
As regras de compensação de jornada;
A concessão de folgas e demais direitos dos trabalhadores.

Quais são os riscos para as empresas?

A ausência dessa verificação pode aumentar a exposição a:

Autuações administrativas;
Questionamentos por entidades sindicais;
Reclamações trabalhistas;
Formação de passivos decorrentes do descumprimento das normas coletivas.

Muitas empresas mantêm práticas adotadas há anos sem reavaliar se continuam compatíveis com a regulamentação vigente. Por isso, a proximidade dos próximos feriados reforça a importância de uma revisão preventiva dos procedimentos internos.

Segurança jurídica exige acompanhamento constante

Mais do que uma alteração normativa pontual, o tema evidencia a necessidade de acompanhamento contínuo das negociações coletivas e das atualizações regulatórias que impactam as relações de trabalho.

Antes de definir a escala para o próximo feriado, vale uma reflexão: Sua empresa verificou se as exigências atualmente aplicáveis à sua atividade estão sendo integralmente observadas?

O post Trabalho em feriados: o que era rotina pode ter se tornado um risco trabalhista apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Durante o processo de uma petição trabalhista foi reconhecido o uso, por duas advogadas, de um comando oculto, escrito com fonte branca sobre fundo branco, não perceptível a olho humano mas captado pelo sistema de ferramenta de inteligência artificial do Judiciário. 

O caso foi reconhecido como um prompt injection: a técnica voltada para a inserção de comandos ocultos destinados a influenciar o comportamento de sistemas baseados em IA.

Por que o caso TRT-8 é relevante?

Apesar de não ser o primeiro registro de prompt injection, o caso reúne três elementos que raramente se combinam em uma decisão de primeira instância: 

• um vetor de ataque tecnicamente sofisticado e visualmente impactante
• texto branco escondido em fonte branca sobre fundo branco, 
• uma tese jurídica inovadora e juridicamente densa, com afastamento do §6o do art. 77 do CPC com base na figura inédita do agente de sabotagem do sistema judicial, e uma sanção materialmente expressiva, R$ 84.250,08, com ofício à OAB e à Corregedoria.

Embora o caso tenha sido o episódio de maior repercussão até o momento, ele não permaneceu isolado. Dias depois, a 2ª Vara Cível de Porto Velho/RO identificou comandos ocultos em uma petição inicial destinados a influenciar ferramentas de IA, aplicando multa por litigância de má-fé no percentual máximo de 10% sobre o valor da causa e determinando a expedição de ofícios à OAB e à Secretaria de Tecnologia da Informação do tribunal. 

LEIA TAMBÉM:

O que é Prompt Injection e como ele afeta sistemas de IA

Principais técnicas de prompt injection

Os casos recentes demonstram que o tema deixou de ser uma preocupação exclusivamente teórica. O episódio de Parauapebas ilustra a técnica mais conhecida de Prompt Injection, mas ela é apenas uma entre quatro vetores documentais relevantes. 

À medida que ferramentas de IA são integradas a fluxos jurídicos, cada uma dessas técnicas representa um risco operacional concreto. Abaixo elencamos as quatro principais técnicas de Prompt Injection em documentos:

1 – Texto invisível por cor

É o método mais clássico e reconhecido, e o vetor utilizado no caso Parauapebas. Nessa técnica a cor da fonte acompanha a cor do fundo do documento jurídico, o que deixa a mensagem imperceptível a olho humano. Texto branco sobre fundo branco, no caso mais frequente.  

Para as ferramentas de IA a mensagem é perceptível e o conteúdo é plenamente legível, pois a extração textual opera sobre os operadores gráficos do PDF sem aplicar o filtro visual de contraste.  

Como detectar?

A camada de análise forense precisa inspecionar a pilha de estado gráfico do documento e comparar, para cada caractere desenhado, a cor da fonte com a cor de fundo em vigor no contexto, incluindo objetos aninhados como Form XObjects. O ataque cobre espaços de cor em RGB, CMYK e greyscale. 

2 – Fonte microscópica

Nessa técnica, o comando é inserido em tamanho de fonte extremamente reduzido, que varia de 1,5 ou 2 pontos, gerando uma sequência de pontos visualmente ininteligíveis para o leitor humano, mesmo em zoom moderado. 

Para a IA, o tamanho da fonte é irrelevante: a extração textual opera sobre o caractere codificado, não sobre sua representação pixel a pixel. O conteúdo é extraído em sua integridade. 

Como detectar?

A detecção requer cálculo da altura efetiva de cada item de texto em pontos, com limiar calibrado para não disparar alertas em documentos com fontes compactas por natureza, o que exige uma trava proporcional ao contexto tipográfico da página. 

3 – Fonte anômala por tamanho relativo

A variante mais sofisticada e a que melhor distingue detecção forense avançada de análise ingênua. O atacante não usa fonte microscópica usa fonte apenas discretamente menor do que o padrão tipográfico do documento. 

Em um laudo com corpo de texto em 11.5 pontos, o payload pode ser inserido em 7.5 pontos. Não é ilegível, apenas pequeno o suficiente para passar despercebido visualmente. Detectores com limiar absoluto que só capturam fontes abaixo de determinado valor fixo falham nesse cenário. 

Como detectar?

A detecção requer análise tipográfica relativa: calcular a moda de tamanho de fonte da página e comparar cada item textual contra esse valor de referência, sinalizando desvios acima de um percentual crítico. 

4 – Texto fora da viewport

O atacante posiciona o conteúdo malicioso em coordenadas que ficam fora da MediaBox da página, a área que define o que será renderizado na tela. Visualmente, não aparece nada. No fluxo de texto do PDF, o conteúdo está integralmente presente, e o modelo o processa como qualquer outro trecho do documento. O ataque se beneficia do fato de que o fluxo textual não se limita ao que é renderizado. 

Como detectar?

A detecção requer inspeção do operador Tm de cada item de texto, a matriz de transformação que posiciona o caractere na página, e comparação com os limites definidos pela MediaBox, com tolerância configurável para evitar ruído por arredondamento. 

Metodologia Manticore

O Manticore é a resposta metodológica a esse novo momento e um reforço da atuação AI First da LBCA. 

Trata-se de uma metodologia proprietária de análise forense aplicada a documentos externos utilizados em fluxos jurídicos e tecnológicos, com o objetivo de reforçar a integridade operacional em ambientes onde modelos de linguagem participam ativamente do processamento de informação.

Ele atua através de quatro camadas de varredura: análise forense visual e estrutural; análise semântica voltada à identificação de padrões de prompt injection; sanitização e isolamento de contexto e validação humana com trilha auditável.

Para entender mais sobre a metodologia Manticore e nossa visão sobre governança de IA aplicada à operação jurídica, acesse a nova página dedicada ao tema em nosso site.

O post 4 técnicas de Prompt Injection em documentos jurídicos e como podem ser detectadas apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

No entanto, um detalhe frequentemente tratado como mera formalidade contratual pode gerar consequências processuais significativas: determinadas cláusulas inseridas na apólice podem comprometer a validade da garantia e resultar na deserção do recurso.

O que motivou o recente posicionamento do TST?

Recentemente, a 3ª Turma do Tribunal Superior do Trabalho (TST) manteve entendimento segundo o qual apólices de seguro-garantia judicial que contenham cláusulas capazes de afastar ou restringir a obrigação de pagamento da seguradora não atendem aos requisitos exigidos para substituição do depósito recursal.

No caso analisado, a apólice previa hipóteses que poderiam desobrigar a seguradora de efetuar o pagamento do valor garantido. Para o Tribunal, a existência dessas restrições compromete a efetividade da garantia processual e impede sua aceitação para fins recursais.

Na prática, isso significa que, se a garantia não puder ser prontamente convertida em pagamento quando exigida pelo Poder Judiciário, ela deixa de cumprir sua finalidade jurídica.

Por que essas cláusulas representam um risco?

A finalidade do seguro-garantia judicial é assegurar que o crédito esteja efetivamente garantido durante a tramitação do processo.

Por esse motivo, discussões comerciais entre seguradora e tomador do seguro não podem prejudicar o segurado nem impedir o cumprimento da obrigação garantida.

Quando a apólice contém disposições que:

• condicionam o pagamento a eventos futuros;
• preveem hipóteses amplas de exclusão de cobertura;
• autorizam cancelamento ou rescisão capazes de afetar a garantia;
• permitem à seguradora opor exceções contratuais ao segurado;

surge o risco de o documento ser considerado inadequado para substituir o depósito recursal.

O que determina o Ato Conjunto nº 1/2019?

O Ato Conjunto TST.CSJT.CGJT nº 1/2019 estabelece requisitos específicos para a aceitação do seguro-garantia judicial.

Entre os principais pontos, destacam-se:

1. Cobertura integral

A apólice deve garantir integralmente o valor exigido para o recurso ou o montante da condenação, conforme o caso.

2. Ausência de cláusulas restritivas

Não podem existir disposições que reduzam a efetividade da garantia ou criem obstáculos ao pagamento do valor segurado.

3. Apresentação completa da documentação

É necessária a juntada integral da apólice e de suas condições gerais, permitindo ao juízo verificar a extensão da cobertura e a conformidade do instrumento com as exigências legais.

Um cuidado que vai além da contratação

O seguro-garantia judicial continua sendo uma ferramenta relevante para a gestão de passivos e para a estratégia processual das empresas.

Contudo, a recente jurisprudência reforça que a análise da apólice não deve se limitar à contratação do produto. A verificação prévia das cláusulas contratuais e da aderência aos requisitos normativos tornou-se etapa fundamental para evitar questionamentos processuais e preservar o direito de recorrer.

Em um cenário de crescente rigor na análise das garantias judiciais, a revisão técnica da documentação antes do protocolo recursal pode representar a diferença entre o conhecimento ou não de um recurso.

Fontes: 

TST:https://www.tst.jus.br/-/apolice-que-admite-nao-pagamento-do-seguro-garantia-e-invalida-como-deposito-recursal

O post Seguro-garantia judicial: uma cláusula pode tornar seu recurso deserto? apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Neste artigo, o sócio Paulo Vinicius de Carvalho Soares analisa os impactos da inteligência artificial sobre o dever de informação na medicina, explorando temas como autonomia do paciente, consentimento informado, proteção de dados pessoais, responsabilidade civil médica, governança algorítmica e os desafios regulatórios decorrentes da adoção de tecnologias baseadas em IA.

O autor demonstra como o modelo tradicional de informação ao paciente, construído sob uma lógica anterior à era dos algoritmos, passa a enfrentar limitações diante de sistemas que operam por inferências probabilísticas e cuja explicabilidade técnica nem sempre é plenamente possível. O texto também examina referências internacionais, como o AI Act europeu, e as discussões em torno do Projeto de Lei nº 2.338/2023, que busca regulamentar a inteligência artificial no Brasil.

A reflexão proposta aponta para a necessidade de reconstrução do dever de informar, substituindo a busca por explicações técnicas exaustivas por informações funcionalmente adequadas, capazes de permitir decisões conscientes e juridicamente válidas em um ambiente de crescente complexidade tecnológica.

Confira o artigo na íntegra em: https://www.jota.info/opiniao-e-analise/artigos/como-a-ia-esta-redefinindo-o-dever-de-informar-na-medicina

O post Como a IA está redefinindo o dever de informar na medicina apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Embora os presentes tivessem a sensação de que o pêndulo oscilasse, na verdade, era o movimento da Terra que promovia esse efeito. Portanto, quem se restringe a ver apenas o movimento do pêndulo adota um ponto de vista engessado, incapaz de reconhecer que a realidade ao redor tem o condão de ser transformadora.

O ESG deveria ser tratado pelas companhias como uma inserção sistêmica dos fatores ambientais, sociais e de governança, que gira em seu próprio eixo, sem deixar de abarcar novas realidades. No entanto, muitas empresas ainda compreendem esse modelo estratégico a partir de fundamentações rígidas de formulação e controle, obtendo, assim, uma falsa impressão de estabilidade ou até estagnação.

Confira na íntegra: https://www.jota.info/opiniao-e-analise/colunas/praticas-esg/o-esg-e-o-pendulo-de-foucault

O post O ESG e o pêndulo de Foucault apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Esse cenário ganha uma nova camada quando os agentes do ecossistema passaram a adotar inteligência artificial. Não apenas as empresas. Não apenas os escritórios de defesa. Também autores, advogados autônomos, lawtechs, financiadores de litígios, departamentos jurídicos, tribunais e órgãos de controle. A consequência é intuitiva, mas ainda pouco debatida: quando todos ficam mais eficientes, a conta final pode não encolher. Ela pode simplesmente mudar de lugar — ou crescer.

Confira na íntegra: https://www.conjur.com.br/2026-mai-26/quem-paga-a-conta-quando-todos-ficam-mais-eficientes-no-ecossistema-da-justica/

O post Quem paga a conta quando todos ficam mais eficientes no ecossistema da Justiça? apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.