
Seu Chatbot de IA Acaba de Virar um Funcionário Juridicamente Vinculante. A Maioria das Empresas Não Percebeu.
Alguns meses depois de a decisão do caso Moffatt v. Air Canada ser publicada, eu estava em uma ligação com um cliente em potencial — uma fintech de médio porte, talvez 200 funcionários, crescendo rápido. Eles haviam construído um chatbot voltado ao cliente usando um popular wrapper de GPT. Interface limpa. Tom amigável. Os clientes adoravam.
Fiz uma única pergunta: "O que acontece quando seu bot informa a taxa de juros errada?"
Silêncio absoluto. Então o CTO deles disse: "Isso não vai acontecer. Temos bons prompts."
Abri a decisão na minha tela e li para eles o trecho em que o tribunal disse que a Air Canada "não poderia se separar do chatbot de IA." Que a empresa era responsável por cada palavra gerada pelo bot, exatamente como se um funcionário humano a tivesse dito. Que a defesa da companhia aérea — argumentar que o chatbot era basicamente uma "entidade jurídica separada" responsável por seus próprios erros — foi rejeitada com algo próximo do desprezo judicial.
O rosto do CTO mudou. Porque é isto que essa decisão realmente significa: se o seu chatbot de IA promete a um cliente uma taxa de 2% em um ambiente de 5%, ou inventa uma política de reembolso que não existe, ou alucina um termo de garantia — parabéns, sua empresa acabou de assinar um contrato. Não metaforicamente. Juridicamente.
E a parte mais assustadora? Quase ninguém que constrói IA corporativa internalizou isso.
A Decisão Que Reescreveu o Perfil de Risco de Todo Chatbot de IA
Deixe-me contar o que realmente aconteceu no caso Moffatt, porque os detalhes importam mais do que as manchetes sugeriram.
A avó de Jake Moffatt faleceu. Ele acessou o site da Air Canada, encontrou o chatbot e perguntou sobre tarifas para luto. O chatbot — com confiança, fluência e no tom prestativo para o qual esses sistemas são otimizados — disse a ele para comprar uma passagem com preço integral naquele momento e solicitar um desconto por luto em até 90 dias para um reembolso parcial.
Essa política não existia. As regras reais da companhia aérea, enterradas nos documentos tarifários e em páginas estáticas, diziam o oposto: nenhum reembolso retroativo depois que você já voou. O chatbot havia alucinado uma política que parecia correta porque, estatisticamente, os padrões de frases em torno de "luto", "reembolso" e "90 dias" coocorrem com frequência em documentos de política de companhias aéreas de todo o setor.
Quando Moffatt pediu seu reembolso e a Air Canada disse não, ele os levou ao tribunal. Os advogados da Air Canada apresentaram um argumento que ainda considero impressionante: alegaram que o chatbot deveria ser tratado como uma entidade jurídica separada, responsável por suas próprias declarações. Que a informação correta estava disponível em outro lugar no site, de modo que a empresa havia cumprido seu dever.
O tribunal não apenas rejeitou isso. O membro do tribunal Christopher Rivers essencialmente disse: não há distinção significativa entre um agente humano, uma página estática da web e um bot interativo. Todos são a empresa falando com o cliente.
Se a sua IA diz, a sua empresa assinou. O tribunal estabeleceu que alucinações não são bugs de software — são falsa declaração negligente.
Três precedentes surgiram dessa decisão que deveriam tirar o sono de todo CTO. Responsabilidade unificada: não importa se a informação vem de texto HTML ou de uma rede neural — é toda a representação da empresa. Dever de cuidado: implantar um modelo probabilístico não verificado para a divulgação de políticas é negligência. E o que arrasa a maioria das arquiteturas atuais: a defesa da "caixa-preta" está morta. A complexidade interna do seu sistema de IA oferece zero proteção jurídica.
Os danos foram de US$ 800. O precedente vale bilhões em exposição a responsabilidade futura.
Por Que "Bons Prompts" Não Vão Salvá-lo

Preciso ser franco sobre algo que muitas consultorias de IA não querem ouvir: A geração aumentada por recuperação não é uma solução de conformidade.
Quando comecei a investigar os detalhes do caso Moffatt, esperava descobrir que o chatbot não tinha acesso à política correta. Isso teria sido uma simples falha de recuperação — corrigível, compreensível. Em vez disso, encontrei algo pior. O chatbot na verdade forneceu um link para a página com a política de luto correta. Ele tinha o documento certo. Só resumiu tudo errado.
Este é o modo de falha que derruba a narrativa do "basta adicionar RAG". O chatbot recuperou o contexto certo e ainda assim alucinou a resposta.
Eis o porquê. Os grandes modelos de linguagem são motores probabilísticos. Eles preveem o próximo token provável com base em padrões estatísticos nos dados de treinamento. Quando um LLM diz "reembolsos estão disponíveis em até 90 dias", ele não está consultando um banco de dados de regras. Está completando um padrão de frase que é estatisticamente provável com base em milhões de documentos que ingeriu durante o treinamento — documentos que incluíam inúmeras políticas de reembolso diferentes de inúmeras empresas diferentes.
Dar ao modelo o documento correto ajuda. Mas se o texto recuperado for complexo, se a linguagem jurídica for densa, se houver uma negação sutil enterrada em uma oração subordinada — o modelo pode ignorar o contexto recuperado em favor de seus vieses pré-treinados. Isso não é um caso extremo raro. É um modo de falha conhecido chamado dominância da memória paramétrica, e ocorre com mais frequência justamente com o tipo de linguagem de política complexa que mais importa para a conformidade.
Vi isso em primeira mão. Estávamos testando um protótipo para um cliente da área de saúde, e o sistema tinha os dados corretos de interação medicamentosa em sua janela de contexto — literalmente ali, no prompt. O modelo ainda assim gerou uma resposta que suavizou um alerta de "interação grave" para uma "leve precaução". Porque, nos dados de treinamento, a maior parte do texto sobre esses dois medicamentos juntos aparecia em contextos que minimizavam o risco. A recuperação foi perfeita. A geração foi perigosa.
O RAG fornece conhecimento, mas não garante aderência. Você não pode resolver um problema de lógica estrita apenas com um motor de probabilidade.
Os números confirmam isso. As perdas globais atribuídas a alucinações de IA atingiram US$ 67,4 bilhões em 2024. Mesmo os melhores modelos de fronteira — GPT-4o, Gemini 2.0 — mantêm taxas de alucinação de base entre 0,7% e 3%, dependendo da complexidade da tarefa. Isso parece pouco até você fazer as contas: o assistente de IA de um banco processando um milhão de consultas por mês a uma taxa de alucinação de 0,7% produz 7.000 potenciais violações regulatórias. Todo mês.
E as empresas já estão pagando um imposto oculto por essa falta de confiabilidade. A Forrester estima que a mitigação de alucinações custa cerca de US$ 14.200 por funcionário por ano em produtividade perdida — humanos verificando duas vezes o trabalho da IA em que não se pode confiar por si só. O mercado de ferramentas de detecção de alucinações cresceu 318% entre 2023 e 2025. Isso não é sinal de um problema sendo resolvido. É sinal de um setor remendando freneticamente uma abordagem fundamentalmente falha.
Como É um Chatbot Que Não Pode Mentir?

Houve um momento — lembro-me dele com clareza porque aconteceu durante uma sessão de arquitetura noite adentro com minha equipe — em que a ideia central fez sentido. Estávamos discutindo como tornar um LLM "mais preciso" para um caso de uso de conformidade. Prompts melhores. Recuperação melhor. Ajuste fino em dados de domínio. E um dos meus engenheiros disse algo que interrompeu a conversa: "Por que estamos pedindo ao modelo para ser preciso? Ele não foi projetado para precisão. Foi projetado para fluência."
Ela tinha razão. E esse reenquadramento mudou tudo em como construímos.
A resposta não é tornar o modelo probabilístico menos probabilístico. A resposta é não deixá-lo tomar decisões de forma alguma quando as apostas são altas.
Chamamos isso de Camada de Ação Determinística — um componente de middleware que fica entre o usuário e o LLM, atuando como um controlador de tráfego. Quando um cliente pergunta sobre o tempo ou quer ajuda para redigir um e-mail, o LLM faz aquilo em que é ótimo: gerar texto fluente, prestativo e criativo. Mas no momento em que a conversa toca em reembolsos, preços, termos jurídicos, garantias, política de privacidade — qualquer coisa em que uma resposta errada gere responsabilidade — o sistema muda de modo inteiramente.
Em vez de deixar o LLM gerar uma resposta a partir de seus pesos, a Camada de Ação Determinística dispara uma lógica codificada de forma rígida. Uma consulta a banco de dados. Uma árvore de decisão. Um modelo de resposta pré-escrito e juridicamente validado. O papel do LLM encolhe de "autor" para "tradutor" — ele pode reformular o resultado em uma frase educada, mas não pode adicionar, remover ou reinterpretar a informação.
Pense desta forma. Se o chatbot do caso Moffatt tivesse essa arquitetura, eis o que teria acontecido: o roteador semântico detecta a intenção — bereavement_refund. Em vez de deixar o modelo improvisar sobre o que ele acha que as políticas de reembolso por luto costumam dizer, ele executa uma função determinística: if ticket_status == 'flown' return NO_REFUND. A resposta retorna: "Nossa política proíbe estritamente reembolsos após a viagem. Referência: Regra Tarifária 45." Sem graça. Juridicamente à prova de falhas. Exatamente o que era necessário.
Escrevi sobre essa arquitetura em profundidade em a versão interativa da nossa pesquisa, mas a percepção central é simples: separar a conversa da conformidade. Deixe a rede neural lidar com a variabilidade bagunçada e bela da linguagem humana. Deixe o código determinístico lidar com as partes em que estar errado custa dinheiro.
O Protocolo do Silêncio
Há um padrão de projeto específico que usamos e que, acho, captura a filosofia melhor do que qualquer diagrama de arquitetura. Nós o chamamos de Protocolo do Silêncio.
Quando um usuário pergunta sobre um tópico que classificamos como "Crítico para Conformidade", as capacidades criativas da IA generativa são efetivamente silenciadas. O sistema muda do modo "Autor" para o modo "Leitor". Ele recupera o texto exato do banco de dados e o entrega literalmente, ou preenche um modelo estrito com variáveis de uma fonte confiável.
E aqui está a parte que deixa alguns gerentes de produto desconfortáveis: se o usuário faz uma pergunta que cai em uma lacuna de política — onde não existe regra determinística — o sistema não improvisa. Ele diz: "Não posso responder a essa pergunta diretamente. Deixe-me conectá-lo a um especialista humano."
Tive um cliente em potencial que resistiu fortemente a isso. "Os usuários querem respostas instantâneas", disse ele. "Um chatbot que diz 'não sei' parece defeituoso."
Perguntei a ele o que parece mais defeituoso: um chatbot que diz "deixe-me trazer um humano para você", ou um chatbot que inventa uma política de reembolso, a empresa tem que honrá-la e a equipe jurídica passa seis meses fazendo controle de danos?
Em termos jurídicos, criatividade em relação a termos contratuais é sinônimo de fabricação. O recurso mais valioso de uma IA corporativa não é o que ela pode dizer — é o que ela é impedida de dizer.
Desativamos a criatividade para tópicos de conformidade porque, em um mundo pós-Moffatt, uma IA que "prestativamente" improvisa uma política é uma IA que está reescrevendo seus contratos em tempo real sem autorização.
Como o Sistema Sabe o Que É Perigoso?
Esta é a pergunta que mais recebo, e é a certa. A arquitetura só funciona se a camada de roteamento — o controlador de tráfego — puder distinguir de forma confiável entre "conte-me sobre a história da sua empresa" (seguro para geração pelo LLM) e "posso obter um reembolso disto?" (deve ser tratado deterministicamente).
Usamos roteamento semântico, que é fundamentalmente diferente da frágil correspondência por palavras-chave dos sistemas de chatbot mais antigos. Um sistema de palavras-chave procurando por "reembolso" não captaria "quero meu dinheiro de volta" ou "você pode me ressarcir". O roteamento semântico converte a consulta do usuário em um embedding vetorial de alta dimensão e o compara com exemplos canônicos predefinidos para tópicos restritos.
O detalhe fundamental: essa camada de roteamento fica fora da janela de contexto do LLM. Isso importa enormemente para a segurança. Ataques de injeção de prompt — em que os usuários criam entradas projetadas para enganar o modelo e fazê-lo ignorar suas instruções — são uma ameaça real e crescente. Mas se a decisão de roteamento acontece antes de a consulta chegar ao modelo, esses ataques se tornam irrelevantes para a lógica de conformidade. Você não pode fazer jailbreak de um sistema que nunca dá as chaves ao modelo, para começo de conversa.
Uma vez que uma intenção sensível é detectada, usamos chamada de função — uma capacidade nos LLMs modernos em que o modelo produz dados estruturados (um objeto JSON que chama uma função específica) em vez de texto livre. O LLM extrai parâmetros da conversa — ID da passagem, data de compra, data da viagem — e os passa para um bloco de código determinístico. Python. SQL. Seja lá o que execute a lógica de negócio real. O modelo nunca calcula o reembolso. Ele nunca decide a elegibilidade. Ele traduz linguagem natural em uma chamada de API e traduz a resposta da API de volta para linguagem natural. A decisão é feita por código, não por probabilidade.
Para o detalhamento técnico completo da arquitetura de roteamento, dos padrões de chamada de função e do nosso pipeline de verificação, veja nossa análise técnica aprofundada.
As Paredes Regulatórias Estão se Fechando
Se o precedente Moffatt não foi motivação suficiente, o cenário regulatório está prestes a tornar as barreiras determinísticas não opcionais.
O Regulamento de IA da UE classifica muitos sistemas de IA voltados ao cliente — especialmente em transporte, bancos e serviços essenciais — como de Alto Risco. O Artigo 14 exige supervisão humana: os sistemas devem ser projetados para que humanos possam interpretar as saídas, intervir e apertar o botão de parada. Um wrapper de LLM caixa-preta não satisfaz isso. Uma Camada de Ação Determinística — em que o responsável pela conformidade escreve as regras que o sistema executa — satisfaz.
O Artigo 22 do GDPR concede aos indivíduos o direito de não estarem sujeitos a decisões baseadas exclusivamente em processamento automatizado quando essas decisões tiverem efeitos jurídicos ou significativos. Negar um reembolso é um efeito significativo. Negar uma solicitação de empréstimo é um efeito significativo. Quando um cliente pergunta "por que fui recusado?", uma rede neural não consegue explicar seu raciocínio porque ela não tem raciocínio — ela tem pesos estatísticos. Uma árvore de lógica determinística pode apontar para o nó exato: "Pontuação de crédito abaixo do limite" ou "Status da passagem: já voou."
E a ISO 42001 — o primeiro padrão global para governança de IA — exige que as organizações mapeiem onde a lógica probabilística versus determinística é usada, meçam as taxas de alucinação e mantenham trilhas de auditoria completas. Projetamos nossa arquitetura especificamente para estar pronta para auditoria segundo esse padrão. Cada interação, cada decisão de roteamento, cada execução de política é registrada com um caminho lógico rastreável.
Isto não é conformidade teórica. Já estive em salas com equipes jurídicas corporativas que estão ativamente repensando suas implantações de IA por causa desses arcabouços. As empresas que construírem as barreiras agora implantarão IA mais rápido e de forma mais ampla do que aquelas que correrem para adaptar a conformidade depois.
"Mas Isso Não É Caro?"
As pessoas sempre me perguntam isso, e eu entendo o instinto. Construir roteamento semântico, camadas de lógica determinística, grafos de conhecimento, pipelines de verificação — é inegavelmente mais complexo do que envolver uma chamada de API em uma interface bonita.
Mas deixe-me reformular a pergunta. Qual é o custo de não construir isso?
Os danos da Air Canada foram de US$ 800. Mas os honorários advocatícios superaram em muito esse valor. O dano à reputação — "companhia aérea argumenta que seu próprio chatbot é uma entidade jurídica separada" virou piada global — é incalculável. E isso foi uma única interação sobre uma única tarifa de luto.
Agora imagine um chatbot de serviços financeiros que alucina a aprovação de um empréstimo. Um bot de saúde que suaviza um alerta de interação medicamentosa. Um bot de seguros que inventa termos de cobertura. Não estamos mais falando de US$ 800. Estamos falando do terreno de ações coletivas.
Os US$ 14.200 por funcionário por ano que as empresas atualmente gastam com mitigação de alucinações — humanos verificando manualmente as saídas da IA porque ninguém confia nelas — esse é o verdadeiro custo da IA "barata". O wrapper é barato de construir e caro de operar. A arquitetura determinística é cara de construir e barata de confiar.
Isto Trata do Que Vem a Seguir
Quero encerrar com algo que vai além da conversa atual sobre chatbots, porque acho que a decisão do caso Moffatt é uma prévia de uma mudança muito maior.
Estamos passando de uma era de chatbots de IA para uma era de agentes de IA — sistemas que não apenas respondem perguntas, mas executam ações. Reservar voos. Transferir dinheiro. Aprovar sinistros. Assinar acordos. A ficção jurídica de que "o usuário deveria verificar a informação" já era frágil quando aplicada a chatbots. É completamente insustentável quando aplicada a agentes que executam transações de forma autônoma.
Toda empresa que implanta IA que toca em dinheiro, contratos ou decisões reguladas está fazendo uma escolha agora mesmo, quer perceba isso ou não. Ou estão construindo sistemas em que a criatividade da IA é limitada por lógica determinística — em que a máquina pode ser fluente e prestativa dentro de barreiras rigorosamente aplicadas — ou estão implantando agentes eloquentes e não supervisionados com a autoridade jurídica para reescrever a política corporativa uma alucinação de cada vez.
Eu sei de que lado dessa linha quero estar. Eu sei de que lado a lei vai exigir.
Seu chatbot é um funcionário juridicamente vinculante. Ele precisa do mesmo treinamento, da mesma supervisão e dos mesmos limites rígidos que um funcionário humano que lida com fundos corporativos. Você não deixaria um novo contratado inventar políticas de reembolso com base em intuição. Não deixe sua IA fazer isso também.
A defesa da caixa-preta está morta. A era do wrapper está terminando. E as empresas que descobrirem primeiro as camadas de ação determinística não vão apenas evitar responsabilidade — serão as que de fato escalarão a IA para as partes de seus negócios em que ela mais importa, porque serão aquelas cujos sistemas podem ser confiáveis.
A questão não é se a sua IA é inteligente o suficiente. É se ela sabe quando calar a boca.