Modelo de ameaças
Um modelo de ameaças formal documenta riscos como prompt injection, SSRF e exfiltração de dados com controlos e responsabilidade definida.
Injeção de prompt
Prompts de sistema rigorosos, grounding RAG e lógica de recusa limitam respostas fora de âmbito.
SSRF via crawler
Allowlists de domínio e controlos de saída bloqueiam alvos internos ou de metadata.
XSS e sanitização de conteúdo
Entradas sanitizadas, headers CSP e normalização segura de HTML para texto reduzem a exposição.
Exfiltração de dados
Isolamento por tenant, encriptação e logs de auditoria protegem dados do cliente e rastreiam acesso.
Risco de cadeia de fornecimento
SBOMs, scanning de dependências e builds assinadas reduzem risco de terceiros.
Cadência de revisão
O modelo de ameaças é revisto trimestralmente e após lançamentos maiores. Os controlos são acompanhados com responsáveis, casos de teste e ações de seguimento.