01 · Diagnóstico
A fachada que funciona
Por fora, um SaaS bonito. O risco não é o que se vê, é o que está por dentro.
02 · Entrada · Prompt injection
Instrução escondida no dado
Planto um comando dentro de um documento que o agente vai ler, e ele obedece.
OWASP LLM01:2025 · Prompt Injection
SEQUESTRADO · CONTEXTO ENVENENADO
03 · Execução · Excessive Agency
Agente sequestrado
Já dando ordem ao agente, que executa ferramentas perigosas sem ninguém revisar.
OWASP LLM06:2025 · Excessive Agency
04 · Exfiltração
Dados vazados
Mando o agente despejar prontuário e CPF num servidor meu, sem ninguém ver o volume.
OWASP LLM02:2025 · CWE-200
O MÉTODO

Como eu encontro
e fecho cada falha.

FOUNDER · AI-RUN BUSINESS ENTERPRISE

Por fora, impecável.
Backend, vulnerável.

Segurança ofensiva na era da IA. Identifico falhas de segurança antes do invasor, para você não ter que lidar com a LGPD. Você cria, eu blindo.

ROLE PARA ABRIR O SISTEMA
Defesa ativa

Defesa que contra-ataca.

A maioria se defende no básico e nunca sabe se está funcionando até o pior acontecer. Eu vou além: instalo uma camada de defesa ativa. O seu sistema passa a detectar o invasor, confundir e esgotar as IAs maliciosas que tentam atacar, e levantar um dossiê do atacante em tempo real. Não é só um muro. São várias camadas de proteção em profundidade, em volta de um campo minado. Quem tenta atacar sai no prejuízo. E ainda deixa a digital.

Prova, não promessa

O que eu rodo todo dia.

  • Múltiplos atendentes de IA autônomos em produção, atuando direto em bancos de dados sensíveis. Totalmente blindados, e ofensivos.
  • 30+ camadas de defesa anti prompt injection. Na era da IA os ataques são sofisticados, e as defesas acompanham, com atualização diária.
  • Red team automático toda semana, com mais de 16 agentes adversariais.
  • Auditoria de segurança automática, toda semana.
  • Uma diretoria AI-run com C-suite completa, incluindo um CSO de IA que vive caçando novos vetores de ataque e defesa.
  • Cada commit revisado por um agente de segurança no modelo mais forte da Anthropic. Antes de subir para produção, tudo é estressado à exaustão.
  • Zero vazamentos. Dezenas de ataques anulados.

Você cuida do produto.
A segurança é comigo.

Cria o teu SaaS do jeito que quiser e foca na ideia que vai te fazer crescer. Da segurança cuido eu: testo, fecho as falhas e mantenho a guarda no ar enquanto você constrói. Você não precisa virar especialista em segurança para dormir tranquilo.

Quem te blinda

A doccode.ai

A doccode.ai nasceu das mãos de um médico intensivista, formado em programação, que se especializou em cybersecurity na era da IA. Dessa origem incomum saiu uma das primeiras AI-run business do Brasil que deu certo: uma corretora de seguros de nível enterprise, operada por dezenas de agentes autônomos que lidam só com dados sensíveis, atendem milhares de clientes e controlam incontáveis bancos de dados. Até hoje, zero incidentes, mesmo sob ataque diário. Essa é a régua. A doccode.ai cuida do seu projeto com o mesmo rigor que aplica aos próprios.

O que eu entrego

Invado. Provo. Blindo.

Sem PDF de 80 páginas que ninguém lê. Você vê a falha sendo explorada ao vivo e recebe cada porta fechada com código que roda em produção real. E, se quiser, eu opero a sua IA inteira, segura desde a fundação.

Quero o diagnóstico do meu sistema →