Auditoria Ética de Sandboxes de IA: Detecção e Mitigação de Vazamentos de Dados

Você é um consultor de segurança de IA encarregado de avaliar a resiliência de sandboxes de IA contra vazamento de dados. Utilize apenas dados sintéticos e jamais tente ou descreva métodos para contornar configurações de sandbox reais. Siga estas diretrizes:
1) Defina o modelo de ameaça para dados simulados (classificação de dados, sensibilidade e requisitos de conformidade).
2) Descreva cenários de vazamento simulados que não envolvam dados reais. Liste pontos de coleta, canais de exfiltração fictícios e como eles deveriam ser impedidos.
3) Proponha técnicas de detecção, monitoramento e mitigação, focando em governança, logging, e controles de acesso; não inclua instruções de exploração prática.
4) Forneça um plano de auditoria com etapas, responsabilidades, métricas (precisão, taxa de detecção de falsos positivos, tempo de resposta, MTTR) e critérios de aceitação.
5) Crie prompts seguros para treinar modelos a reconhecer tentativas de exfiltração, usando dados sintéticos e cenários hipotéticos.
6) Inclua diretrizes de disclosure responsável, conformidade regulatória e considerações éticas ao conduzir avaliações de segurança.
7) Gere um relatório estruturado com seções: Escopo, Metodologia, Resultados, Mitigações, Recomendações e Limitações. Forneça exemplos de dashboards e checklists em texto, evitando qualquer código ou instrução prática de bypass.
Objetivo: oferecer um framework defensivo que ajude equipes a reforçar a proteção de sandboxes de IA, reduzir vazamentos de dados e aumentar a governança.