CodeQL agora detecta injeção em system prompts: transforme segurança de IA em fluxo de dados no CI

Tech

O CodeQL 2.26.0 torna verificável a fronteira entre entrada do usuário, instruções de sistema e descrições de ferramentas.

O CodeQL 2.26.0 torna verificável a fronteira entre entrada do usuário, instruções de sistema e descrições de ferramentas.
Análise estática é apenas uma camada. Conteúdo indireto de web, e-mail ou RAG exige avaliações adversariais; ferramentas exigem autorização, isolamento por tenant e aprovação no servidor.

O que aconteceu

O GitHub publicou o CodeQL 2.26.0 em 10 de julho de 2026. A consulta `js/system-prompt-injection` acompanha valores não confiáveis até system prompts e descrições de ferramentas.

Por que importa

Ela modela APIs da OpenAI, Anthropic e Google GenAI. Texto livre deve virar mensagem de usuário ou parâmetro estruturado; valores dinâmicos necessários devem usar allowlist fixa.

Sinais da comunidade

Análise estática é apenas uma camada. Conteúdo indireto de web, e-mail ou RAG exige avaliações adversariais; ferramentas exigem autorização, isolamento por tenant e aprovação no servidor.

Impacto em desenvolvimento e operações

Comece em modo de auditoria, bloqueie depois novos caminhos de alta confiança e repita tudo quando modelo, SDK, prompt ou ferramentas mudarem.

Checklist desta semana

Atualize o bundle do CodeQL.

Mova texto livre para mensagens de usuário ou parâmetros estruturados.

Aplique privilégio mínimo e aprovação no servidor.

Riscos e contrapontos

Comece em modo de auditoria, bloqueie depois novos caminhos de alta confiança e repita tudo quando modelo, SDK, prompt ou ferramentas mudarem.

Fontes