Introdução
Em 28 de maio de 2026, o CNJ informou que o Comitê Nacional de Inteligência Artificial no Judiciário aprovou medidas para ampliar a segurança da inteligência artificial no Judiciário. Segundo a notícia, a Manifestação Técnica CNIAJ 1/2026 validou riscos de injeção de comandos escondidos em documentos processuais e instituiu um programa nacional de segurança, com prevenção de riscos e capacitação.
Esse é um desdobramento importante. Não estamos mais apenas diante de um alerta técnico sobre prompt injection. Estamos vendo a transformação desse alerta em resposta institucional.
Para escritórios de advocacia, a lição é prática: segurança em IA jurídica não pode ser remendo colocado depois. Precisa fazer parte do fluxo desde o começo.
O nome disso é segurança por padrão.
O que mudou agora
Na semana anterior, o STJ informou que tentativas de prompt injection em processos seriam investigadas. O ponto central era entender o risco: documentos jurídicos podem conter instruções destinadas a manipular sistemas de IA.
Agora, o CNJ deu um passo além. Ao validar tecnicamente o risco e aprovar medidas de segurança, o tema deixa de ser uma curiosidade de segurança da informação e entra na governança real do uso de IA no sistema de Justiça.
Isso muda o nível da conversa.
Para escritórios, a pergunta deixa de ser “isso pode acontecer?” e passa a ser “o nosso fluxo está preparado para isso?”.
Documento jurídico não pode ser tratado como comando
O princípio mais importante é simples: documento é fonte, não ordem.
Quando um sistema de IA analisa uma petição, um contrato, uma decisão ou um anexo, ele deve tratar aquele conteúdo como material a ser interpretado, não como instrução capaz de mudar o comportamento do sistema.
Em outras palavras:
- a ordem vem do usuário autorizado;
- o documento fornece contexto;
- a aplicação define o fluxo;
- o advogado revisa o resultado;
- a fonte permanece conferível.
Se essa separação falha, qualquer texto dentro de um documento pode tentar influenciar a resposta.
Esse é o tipo de risco que uma ferramenta jurídica madura precisa considerar no desenho, não apenas no treinamento do usuário.
Segurança por padrão não é medo de IA
É importante insistir: esse debate não é argumento contra IA jurídica.
Pelo contrário. Só faz sentido falar em segurança por padrão quando a tecnologia já é suficientemente útil para entrar em rotinas importantes.
O erro seria concluir que escritórios devem evitar IA. O caminho correto é outro: escritórios devem usar IA com arquitetura adequada, revisão humana, fontes visíveis e rastreabilidade.
No Direito, tecnologia confiável não é a que promete ausência absoluta de erro. É a que reduz riscos previsíveis, facilita conferência e deixa claro onde o advogado entra.
As quatro camadas de segurança que escritórios deveriam exigir
Um escritório não precisa virar laboratório de segurança da informação para usar IA melhor. Mas precisa saber quais camadas mínimas fazem diferença.
1. Separação entre comando e conteúdo
O sistema deve diferenciar instruções do usuário, regras da aplicação e texto dos documentos analisados.
Uma cláusula, uma petição ou um anexo não podem ter o mesmo peso operacional de um comando válido dado pelo profissional.
2. Validação de fonte
Toda informação jurídica relevante precisa ser conferível. Isso vale para jurisprudência, legislação, trechos de documentos e fatos do caso.
Resposta sem fonte pode ser hipótese de trabalho. Não deve virar fundamento final.
3. Revisão humana desenhada no fluxo
Revisão não pode ser um “olhar depois se der tempo”. Ela precisa ser etapa prevista.
O advogado deve revisar fatos, estratégia, citações, aderência ao caso, linguagem e riscos.
4. Registro e rastreabilidade
O escritório precisa conseguir reconstruir o caminho: quais documentos foram usados, quais fontes sustentaram a resposta, quem revisou e o que foi aproveitado.
Sem rastreabilidade, a IA vira caixa-preta. Com rastreabilidade, vira ferramenta de trabalho.
Por que isso importa para escritórios pequenos e médios
Alguns temas de segurança parecem distantes da rotina de escritórios menores. Não deveriam.
O escritório pequeno também usa documentos sensíveis. Também recebe PDFs longos. Também lida com prazos, versões, provas, contratos e informações de clientes. Também pode usar ferramentas genéricas sem padrão interno.
Na prática, quanto menor a equipe, mais importante é reduzir retrabalho e evitar falhas invisíveis.
Segurança por padrão ajuda justamente nisso. Ela permite que a IA seja usada com mais tranquilidade porque o fluxo já nasce com limites.
O objetivo não é criar burocracia. É evitar improviso.
Como avaliar uma ferramenta de IA jurídica sob essa ótica
Antes de adotar IA em tarefas relevantes, o escritório pode fazer perguntas objetivas:
- A ferramenta separa documento de instrução?
- Ela mostra as fontes usadas?
- Ela preserva contexto do caso?
- Ela permite revisão humana clara?
- Ela registra o caminho da resposta?
- Ela evita tratar texto oculto ou irrelevante como comando?
- Ela ajuda a conferir jurisprudência e legislação?
- Ela permite padronizar uso pela equipe?
Essas perguntas valem mais do que uma demonstração bonita.
Uma ferramenta pode escrever bem e ainda assim ser frágil para trabalho jurídico se não tiver segurança, fonte e revisão no desenho.
O papel da capacitação
A notícia do CNJ também menciona capacitação. Esse ponto é central.
Mesmo a melhor ferramenta pode ser mal usada se a equipe não entende seus limites. E uma ferramenta simples pode ganhar qualidade quando há processo claro.
Treinar a equipe não significa dar aula teórica sobre IA. Significa criar regras práticas:
- quando usar IA;
- quando não usar;
- o que nunca colar em ferramenta inadequada;
- como conferir fonte;
- como revisar rascunho;
- como registrar dúvidas;
- como reportar erro.
Segurança em IA jurídica é tecnologia mais cultura de uso.
Onde a JuristIA entra
A JuristIA se posiciona exatamente nessa direção: IA jurídica como infraestrutura de trabalho, não como conversa solta.
Isso significa tratar documentos como documentos, fontes como fontes, rascunhos como rascunhos e revisão humana como parte do fluxo.
O valor não está em prometer que a IA nunca errará. Está em organizar o trabalho para que o advogado tenha mais contexto, mais rastreabilidade e mais capacidade de conferir.
Essa é a diferença entre usar IA no improviso e usar IA como ferramenta profissional.
Segurança por padrão não reduz produtividade. Ela torna a produtividade sustentável.
Cautelas
Este artigo parte de notícias públicas do CNJ e do STJ. Não pretende afirmar detalhes técnicos além do que foi divulgado oficialmente.
Também não se deve prometer que qualquer ferramenta elimina todos os riscos de manipulação, erro ou alucinação. O uso responsável depende de tecnologia adequada, processos internos, revisão humana e cultura de conferência.
O ponto central é: riscos de IA não são motivo para rejeitar IA jurídica. São motivo para escolher ferramentas e fluxos desenhados para o ambiente jurídico.
Conclusão
A aprovação de medidas de segurança pelo CNJ marca uma virada importante: IA jurídica deixou de ser apenas produtividade e passou a exigir segurança operacional.
Para escritórios, essa é uma boa notícia.
Significa que o mercado está amadurecendo. Que os riscos estão sendo nomeados. Que as respostas estão ficando mais concretas. E que ferramentas jurídicas responsáveis terão cada vez mais valor.
O escritório que entende essa virada não abandona IA. Ele abandona o improviso.
Na JuristIA, a visão é essa: IA jurídica responsável precisa combinar produtividade, segurança, fontes conferíveis, revisão humana e rastreabilidade desde o desenho do fluxo.
Perguntas frequentes
O que é segurança por padrão em IA jurídica?
É desenhar o uso de IA com proteção desde o início: separação entre documento e comando, fontes conferíveis, revisão humana, registro e rastreabilidade.
Isso tem relação com prompt injection?
Sim. Prompt injection é um dos riscos que mostram por que documentos jurídicos não podem ser tratados como comandos válidos para o sistema.
Escritórios precisam parar de usar IA por causa desses riscos?
Não. Devem usar IA com ferramentas adequadas, revisão humana, fontes visíveis e regras internas de uso.
Ferramentas genéricas conseguem lidar com esse tipo de risco?
Podem ajudar em tarefas exploratórias, mas usos jurídicos sensíveis exigem mais cuidado com documentos, fontes, dados e fluxo de revisão.
Como a JuristIA ajuda nesse contexto?
A JuristIA organiza documentos, contexto, pesquisa, redação e revisão em um fluxo mais rastreável, ajudando o advogado a usar IA com mais controle.
Fontes consultadas
- CNJ — Comitê aprova medidas para ampliar a segurança da inteligência artificial no Judiciário
- CNJ — Novas funcionalidades da ApoIA 2.0 incluem proteção à manipulação de IA
- CNJ — CNJ propõe nova Estratégia de Governança Digital e Inovação Tecnológica do Judiciário
- STJ — Tentativas de uso de prompt injection no STJ serão investigadas
- STJ — Relator identifica habeas corpus com erros e alucinações criadas por IA
- CNJ — Comitê Nacional de Inteligência Artificial do Judiciário