--- title: "Google Workspace reforça as defesas contra ataques de inteligência artificial que já estão soltos por aí" author: "Gustavo Ramos O. Klein" date: "2026-04-28 08:30:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2026/04/28/google-workspace-reforca-as-defesas-contra-ataques-de-inteligencia-artificial-que-ja-estao-soltos-por-ai/md" --- Entre novembro de 2025 e fevereiro de 2026, as equipes de Inteligência de Ameaças do Google detectaram um aumento de 32% nas tentativas de manipular assistentes de inteligência artificial na web. O alvo principal não é quebrar senhas, mas sequestrar a conversa entre você e as plataformas que usa todos os dias. Para fechar essas brechas, a empresa atualizou hoje sua estratégia de defesa contínua para o Google Workspace. A meta é proteger o ambiente do Gmail e do Docs contra as injeções indiretas de prompt, conhecidas como IPI. Você já parou para pensar em como os aplicativos da sua empresa conversam entre si? Eu vejo a interoperabilidade como uma diplomacia digital. APIs, endpoints e webhooks atuam como embaixadores que trocam informações entre os departamentos. O problema surge quando um invasor insere um documento adulterado nessa mesa de negociações. O modelo de inteligência artificial, como o Gemini, lê o conteúdo de um e-mail ou de um arquivo de texto e obedece a um comando oculto ali dentro. A máquina acredita que a ordem partiu do usuário legítimo, quando a origem real é uma fonte externa maliciosa. Para barrar a entrada de instruções forjadas, o Google estruturou um controle de fronteira contínuo. A companhia [já havia criado arquiteturas de supervisão no Chrome](https://desbugados.com.br/post/2025/12/09/google-bota-um-guarda-costas-no-chrome-para-vigiar-os-agentes-de-ia) e agora aplica táticas semelhantes nas engrenagens do Workspace. As equipes internas de segurança aplicam simulações adversariais feitas por humanos, o chamado red-teaming, em conjunto com sistemas automatizados de aprendizado de máquina. Eles bombardeiam o Gemini com ataques falsos para descobrir os limites das defesas atuais. ## O filtro contra ordens invisíveis A análise da web pública feita pelo Google varreu entre 2 e 3 bilhões de páginas mensais no Common Crawl. Os dados mostram que a maioria das injeções de prompt na internet se resume a pegadinhas inofensivas ou truques para manipular resultados de busca. No entanto, as tentativas reais de roubo de dados e destruição de arquivos seguem uma curva de alta. Como o Workspace conecta várias fontes de dados distintas, um comando malicioso escondido em um documento do Google Docs pode orientar o Gemini a exportar informações confidenciais direto da sua caixa de entrada. A resposta técnica do Google opera em várias frentes. O modelo Gemini recebeu uma camada de endurecimento focada em ensiná-lo a ignorar instruções perigosas. A empresa utilizou uma ferramenta interna chamada Simula, que gera dados sintéticos, e com isso aumentou em 75% a capacidade de criar exemplos de ataques para treinar a IA. O sistema ganha resistência antes que a falha chegue ao mercado aberto. A diplomacia digital eficiente também precisa de processos rígidos de conferência. O Workspace agora requer confirmações explícitas do usuário antes de executar qualquer ação crítica solicitada pelo Gemini. Se o assistente sugere abrir um link ou repassar um e-mail com base no resumo de um documento, o sistema de defesas determinísticas entra em ação. Ele limpa as URLs e corta a cadeia de ferramentas que a IA acessa livremente. [O vazamento recente envolvendo contas do Workspace via Salesloft mostrou](https://desbugados.com.br/post/2025/08/30/efeito-domino-vazamento-no-salesloft-se-espalha-e-agora-atinge-contas-do-google-workspace) como a queda de um único ponto de contato contamina a rede inteira. Interoperabilidade sem trava de segurança vira uma porta aberta para intrusos. ## Sua caixa de ferramentas para proteger dados Conectar diferentes serviços agiliza o trabalho diário, mas demanda a instalação de catracas de acesso. A segurança do seu ambiente digital exige que você monitore de perto o que os agentes automatizados têm permissão para acessar e processar. Para proteger as operações da sua empresa hoje, você deve aplicar o princípio do privilégio mínimo nas integrações do seu Workspace. Revise as permissões de aplicativos desenvolvidos por terceiros e limite o volume de dados que eles conseguem ler no Gmail e no Drive. O Google mantém seu Programa de Recompensas por Vulnerabilidades em IA operando ativamente, e paga prêmios em dinheiro para pesquisadores externos que conseguem provar ataques bem-sucedidos nas instâncias do Docs ou do Gmail, forçando o modelo a aprender com os próprios erros em ambientes de produção real.