Auditoria de Segurança de Prompts para Bots Empresariais: Guia de Detecção e Mitigação de Prompt Injection

Objetivo: orientar uma IA a auditar uma implementação de IA corporativa para identificar vulnerabilidades de prompt injection, vazamento de dados e uso indevido de chaves de API. Forneça um prompt util e reutilizável para ferramentas de IA que realize essa auditoria, proponha guardrails e código de implementação segura.

Instruções:
1) Analise a arquitetura da solução: fluxos de dados, camadas de UI, camada de prompts, chaves de API, logs e controles.
2) Liste vulnerabilidades potenciais, com cenários de prompt injection e engenharia social, sem detalhar explorações operacionais que facilitem danos.
3) Proponha guardrails de sistema e de conteúdo para impedir vazamento de segredos, exfiltração de dados e ações fora do escopo, incluindo limites de ação, validação de entradas e isolamento de sessões.
4) Apresente um system prompt seguro de amostra que restringe o comportamento do modelo: recusas a fornecer segredos, não executar código malicioso, não revelar chaves de API, e manter o escopo da tarefa.
5) Forneça código de amostra (Python) para validação de entradas, sandbox simples e verificação de saídas para dados sensíveis.
6) Forneça casos de teste de segurança cobrindo injection de prompts, tentativas de evasão de guardrails e validação de logs.
7) Defina critérios de avaliação de risco, métricas de desempenho de guardrails e sugestões de melhoria.
8) Inclua tags úteis e uma sugestão de tópico para documentação.

Notas éticas: foque em mitigação e boas práticas; não divulgue conteúdo que facilite o ataque ou exploração real de sistemas.