O que isso significa pra você: a IA que ingere documentos sem controle pode ser enganada por texto que você nem vê. A proteção real não é "confiar na nuvem" — é ingestão controlada e processamento local e auditável, em que o documento é tratado na sua máquina e a IA responde só com base no conteúdo verificado (RAG local). É exatamente o desenho da Locus.IA.
Existe um ataque que não aparece na tela. Um parágrafo em fonte branca, um texto escondido nos metadados de um PDF, uma instrução camuflada no meio de uma petição — invisível pro humano, mas lido pela inteligência artificial que faz a triagem do processo. É o prompt injection, e em junho de 2026 ele deixou de ser teoria: o CNJ achou o risco sério o bastante para baixar uma nota técnica nacional.
O que é prompt injection — o ataque que você não vê
Prompt injection é a inserção de comandos escondidos dentro de um conteúdo que será processado por uma inteligência artificial, com o objetivo de desviar o comportamento dela. No contexto jurídico, o "conteúdo" é o documento processual: a petição, o anexo, o PDF digitalizado. O comando pode estar em fonte branca sobre fundo branco, em metadados, em camadas invisíveis do arquivo ou diluído no meio do texto.
O ponto crítico: o ataque não explora uma falha de senha ou de servidor — ele explora a credulidade do modelo de IA, que foi treinado para seguir instruções em linguagem natural. Quando essa IA ingere o documento sem nenhum tratamento, ela não distingue "o que é o caso" de "o que é uma ordem maliciosa escrita no caso".
O que o CNJ decidiu em 9 de junho de 2026
Na 9ª Sessão Ordinária de 2026, o Conselho Nacional de Justiça aprovou uma nota técnica orientando os tribunais a se defenderem de prompt injection em sistemas de IA. Três medidas se destacam:
- Ingestão segura de documentos: os tribunais devem adotar requisitos técnicos de "ingestão segura" — tratando o documento processual antes de entregá-lo à IA, com preservação de metadados visuais e estruturais para detectar manipulação.
- Proseg-IA: criação do Programa de Segurança Adversarial para Sistemas de Inteligência Artificial do Poder Judiciário Brasileiro — uma frente permanente de monitoramento, prevenção e resposta a ataques contra a IA dos tribunais.
- Plataforma Sinapse: solução nacional para consolidar o inventário dos sistemas judiciais de IA — você não protege o que não sabe que existe.
Por que isso é problema do advogado — não só do tribunal
É tentador ler a nota técnica como "assunto do TI dos tribunais". Erro. O advogado está nos dois lados do problema:
Do lado de quem recebe documentos: contratos, petições da parte contrária, anexos de terceiros e PDFs de origem desconhecida passam todos os dias pela IA do seu escritório. Se você joga esse material direto numa IA de nuvem para "resumir" ou "analisar", você importa o mesmo risco que o CNJ está tentando blindar — só que sem o Proseg-IA pra te proteger.
Do lado da responsabilidade: a responsabilidade pelo conteúdo e pelo sigilo é indelegável — permanece com o advogado, qualquer que seja a ferramenta. Uma decisão tomada com base num resumo contaminado por prompt injection não tem "culpa da IA": tem a sua assinatura.
Como se proteger: ingestão controlada e processamento local
A nota técnica do CNJ aponta o caminho técnico — ingestão segura — e ele vale igual para o escritório. Na prática, a defesa contra prompt injection tem três camadas:
- Tratar o documento antes da inferência — anonimizar dados sensíveis e isolar o conteúdo de instruções, em vez de jogar o arquivo bruto no modelo.
- Processar localmente — quando o documento é tratado na própria máquina do advogado e não é enviado cru para servidores de terceiros, a superfície de manipulação e de vazamento despenca.
- Responder só com base no conteúdo verificado (RAG local) — a IA não "inventa" nem obedece a ordens externas; ela trabalha sobre os documentos que você carregou e cita a fonte.
Checklist: sua IA está exposta a prompt injection?
Antes de usar qualquer IA com documentos de terceiros, responda:
- O documento é tratado/anonimizado antes de chegar ao modelo, ou vai cru?
- O processamento é local/auditável, ou o conteúdo é enviado a servidores de terceiros?
- A IA responde só com base no que você carregou (RAG), ou aceita instruções de qualquer texto que ingere?
Se a resposta de qualquer uma for "não sei", você está na mesma situação que a nota técnica do CNJ quis corrigir.
Perguntas Frequentes
O que é prompt injection em documentos jurídicos?
O que o CNJ decidiu sobre prompt injection em 2026?
O que é o Proseg-IA?
Como o advogado se protege de prompt injection ao usar IA?
Quem usa ChatGPT no escritório está exposto a prompt injection?
Sua IA jurídica lê o documento cru — ou com ingestão controlada?
A Locus.IA processa seus documentos localmente, anonimiza antes da inferência e responde só com base no conteúdo verificado (RAG local). É a defesa contra prompt injection que o CNJ passou a exigir dos tribunais — no seu escritório.
🛡️ Conhecer a Locus.IA📌 Leia Também
- PL 2338: o Marco Legal da IA no Brasil (status na Câmara)
- Resolução CNJ 615: as regras de IA no Judiciário
- IA em Cartórios: o Provimento CNJ 213 na prática
- IA e Sigilo Profissional: o risco invisível do processamento
- IA para Petições Jurídicas sem alucinação
- Comparativo: a melhor IA Jurídica do Brasil em 2026