Entre novembro de 2025 e fevereiro de 2026, as equipes de Inteligência de Ameaças do Google detectaram um aumento de 32% nas tentativas de manipular assistentes de inteligência artificial na web. O alvo principal não é quebrar senhas, mas sequestrar a conversa entre você e as plataformas que usa todos os dias. Para fechar essas brechas, a empresa atualizou hoje sua estratégia de defesa contínua para o Google Workspace. A meta é proteger o ambiente do Gmail e do Docs contra as injeções indiretas de prompt, conhecidas como IPI.

Você já parou para pensar em como os aplicativos da sua empresa conversam entre si? Eu vejo a interoperabilidade como uma diplomacia digital. APIs, endpoints e webhooks atuam como embaixadores que trocam informações entre os departamentos. O problema surge quando um invasor insere um documento adulterado nessa mesa de negociações. O modelo de inteligência artificial, como o Gemini, lê o conteúdo de um e-mail ou de um arquivo de texto e obedece a um comando oculto ali dentro. A máquina acredita que a ordem partiu do usuário legítimo, quando a origem real é uma fonte externa maliciosa.

Para barrar a entrada de instruções forjadas, o Google estruturou um controle de fronteira contínuo. A companhia já havia criado arquiteturas de supervisão no Chrome e agora aplica táticas semelhantes nas engrenagens do Workspace. As equipes internas de segurança aplicam simulações adversariais feitas por humanos, o chamado red-teaming, em conjunto com sistemas automatizados de aprendizado de máquina. Eles bombardeiam o Gemini com ataques falsos para descobrir os limites das defesas atuais.

O filtro contra ordens invisíveis

A análise da web pública feita pelo Google varreu entre 2 e 3 bilhões de páginas mensais no Common Crawl. Os dados mostram que a maioria das injeções de prompt na internet se resume a pegadinhas inofensivas ou truques para manipular resultados de busca. No entanto, as tentativas reais de roubo de dados e destruição de arquivos seguem uma curva de alta. Como o Workspace conecta várias fontes de dados distintas, um comando malicioso escondido em um documento do Google Docs pode orientar o Gemini a exportar informações confidenciais direto da sua caixa de entrada.

A resposta técnica do Google opera em várias frentes. O modelo Gemini recebeu uma camada de endurecimento focada em ensiná-lo a ignorar instruções perigosas. A empresa utilizou uma ferramenta interna chamada Simula, que gera dados sintéticos, e com isso aumentou em 75% a capacidade de criar exemplos de ataques para treinar a IA. O sistema ganha resistência antes que a falha chegue ao mercado aberto.

A diplomacia digital eficiente também precisa de processos rígidos de conferência. O Workspace agora requer confirmações explícitas do usuário antes de executar qualquer ação crítica solicitada pelo Gemini. Se o assistente sugere abrir um link ou repassar um e-mail com base no resumo de um documento, o sistema de defesas determinísticas entra em ação. Ele limpa as URLs e corta a cadeia de ferramentas que a IA acessa livremente. O vazamento recente envolvendo contas do Workspace via Salesloft mostrou como a queda de um único ponto de contato contamina a rede inteira. Interoperabilidade sem trava de segurança vira uma porta aberta para intrusos.

Sua caixa de ferramentas para proteger dados

Conectar diferentes serviços agiliza o trabalho diário, mas demanda a instalação de catracas de acesso. A segurança do seu ambiente digital exige que você monitore de perto o que os agentes automatizados têm permissão para acessar e processar.

Para proteger as operações da sua empresa hoje, você deve aplicar o princípio do privilégio mínimo nas integrações do seu Workspace. Revise as permissões de aplicativos desenvolvidos por terceiros e limite o volume de dados que eles conseguem ler no Gmail e no Drive. O Google mantém seu Programa de Recompensas por Vulnerabilidades em IA operando ativamente, e paga prêmios em dinheiro para pesquisadores externos que conseguem provar ataques bem-sucedidos nas instâncias do Docs ou do Gmail, forçando o modelo a aprender com os próprios erros em ambientes de produção real.