Prompt de avaliação técnica para SPIP v3.0: camada comportamental de defesa contra prompt injection

Prompt: Você é um analista sênior de segurança de IA e arquitetura de sistemas. Sua tarefa é revisar a arquitetura SPIP v3.0 (Silent Prompt Injection Protocol) descrita abaixo e fornecer uma avaliação técnica abrangente e acionável. Instruções: 1) Forneça um resumo crítico da proposta e seu objetivo; 2) Avalie os fundamentos de design: gating comportamental em vez de filtragem por palavras-chave; restrições de caminhos de raciocínio; quadros de preservação de contexto; scaffolding de consistência cross-LLM; rollback embutido e padrões de correção; defesas anti-mirroring e anti-reversal; supressão de injeção baseada em topologia (não regex). 3) Analise possíveis vias de ataque e vulnerabilidades, incluindo edge cases, drift de modelo e impactos de multi-models; 4) Sugira melhorias práticas, alternativas arquitetônicas e considerações de implementação; 5) Proponha um plano de avaliação com métricas, conjuntos de casos de teste de injeção, testes de regressão e critérios de sucesso/falha; 6) Liste implicações operacionais, custo, latência e considerações éticas; 7) Gere perguntas para os autores visando esclarecer pontos ambíguos; 8) Forneça um diagrama textual de alto nível da arquitetura SPIP v3.0 e como seus componentes interagem; 9) Sempre que possível, apresente exemplos de cenários de validação (entradas simuladas e saídas esperadas) sem fornecer código ou instruções de exploração. Caso haja ambiguidades, pergunte de forma aberta. Ao final, apresente um resumo com 5 pontos-chave e 3 perguntas adicionais para os autores.