Prompt Engineering na prática: Como o Detector de Cilada usa o Gemini contra golpes
Olá meus Unicórnios! 🦄✨
Sabe aquela mensagem no WhatsApp com uma promoção imperdível ou um aviso urgente? Pois é.
Criei o Detector de Cilada porque meus familiares — como minhas tias e minhas irmãs — sempre me mandam prints e links suspeitos com a mesma pergunta:
🗣️ "Paloma, será que isso é golpe?"
Para ajudar a resolver essa dúvida constante e garantir que eles (e qualquer pessoa) possam navegar na internet com mais segurança, decidi criar esta plataforma.
O objetivo é usar a tecnologia para analisar e identificar fraudes, phishing e armadilhas virtuais de uma forma simples, rápida e acessível para todos.
Na dúvida, é só jogar no Detector! 🔍
🛠️ Como o Detector de Cilada foi desenvolvido
O Detector de Cilada é uma aplicação web full-stack desenvolvida com tecnologias modernas e amplamente utilizadas no mercado.
O frontend foi construído com React e TypeScript, utilizando Vite como ferramenta de build e Tailwind CSS para estilização. A interface é simples, responsiva e focada na experiência do usuário.
O backend é uma API REST em Node.js com Express, conectada a um banco de dados MySQL através do ORM Prisma. Para otimizar o desempenho, a aplicação conta com cache via Redis.
O grande diferencial da plataforma é a integração com a API do Google Gemini, responsável por analisar os conteúdos enviados pelos usuários e identificar características comuns em golpes e fraudes digitais.
A segurança foi uma prioridade desde o início do desenvolvimento, com proteção contra bots, rate limiting, autenticação JWT no painel administrativo e boas práticas em toda a aplicação.
Por fim, o sistema conta com integração ao Mercado Pago para recebimento de doações e Nodemailer para envio de e-mails transacionais para acompanhamento do sistema.
🚀 A Stack Tecnológica do Detector de Cilada
⚛️ Frontend:
Desenvolvido em React + TypeScript, empacotado com Vite para máxima velocidade e estilizado com Tailwind. O roteamento é gerenciado via React Router DOM, com validação rigorosa de formulários usando React Hook Form + Zod, e visualização de dados incríveis com Recharts.
⚙️ Backend:
Construído em Node.js com Express. A persistência de dados utiliza o ORM Prisma conectado a um banco MySQL. Para garantir alta performance e respostas rápidas, implementamos cache com Redis utilizando a eficiente estratégia stale-while-revalidate.
🧠 Inteligência Artificial:
Integração direta com a API do Google Gemini para análise profunda de conteúdo suspeito. Todas as requisições de IA são logadas no banco de dados para fins de auditoria e melhoria contínua.
🔍 Análise Técnica:
O sistema realiza consultas WHOIS via node-whois e inspeção de certificados TLS e DNS usando os módulos nativos do Node.js. Também conta com parsing avançado de cabeçalhos e corpos de e-mails (formatos .eml e .msg) através das bibliotecas Mailparser e MSGReader.
🛡️ Segurança:
Proteção robusta garantida por Helmet, tokens CSRF, táticas defensivas de honeypot e rate limiting por IP contra abusos. O painel administrativo é protegido via JWT, com senhas criptografadas com segurança usando bcryptjs.
🛠️ Ferramentas:
Monitoramento com logs estruturados via Pino, testes de API automatizados com Jest + Supertest, envios de e-mails transacionais pelo Nodemailer e integração com o SDK do Mercado Pago para o sistema de suporte e doações.
☁️ Hospedagem & Infraestrutura:
Toda essa arquitetura roda de forma lisa e escalável em uma VPS Ubuntu 24, hospedada na Hostinger.
🧠 Por Trás das Câmeras: Como o "Cérebro" do Detector de Cilada Pensa
Muitas pessoas acham que usar Inteligência Artificial é apenas fazer uma pergunta e receber uma resposta mágica 🪄. Mas para criar uma ferramenta confiável como o Detector de Cilada, precisamos programar o 'raciocínio' da IA através de uma técnica chamada Prompt Engineering (Engenharia de Prompt) 🛠️.
O prompt não é apenas uma pergunta; é um roteiro detalhado que guia cada etapa do pensamento da IA. Veja como estruturamos esse processo para garantir análises precisas e úteis:
1. Definindo a Personalidade (O Papel) 🕵️♀️🇧🇷
Primeiro, nós dizemos à IA quem ela deve ser. Não queremos uma resposta genérica. O prompt começa com uma instrução clara:
"Você é um especialista em detectar fraudes no Brasil."
Com isso, a IA 'ativa' todo o seu conhecimento relacionado a golpes brasileiros, gírias comuns usadas por criminosos 🗣️, táticas de engenharia social populares no país e os nomes de empresas que são frequentemente usadas como isca (como bancos, serviços de entrega e e-commerce) 📦💳.
2. Absorvendo o Contexto e Evoluindo (A Tabela de Exemplos) 📚🔄
Para que a IA saiba diferenciar uma mensagem real de uma fraude, nós fornecemos a ela uma 'base de comparação'. O prompt utiliza uma tabela com exemplos reais e diversificados de golpes, como:
- Um Pix falso de um suposto parente 💸🙋♂️.
- Uma falsa notificação de bloqueio de conta bancária 🏦❌.
- Uma promoção falsa de uma grande loja de varejo 🎁🛍️.
- Um aviso falso de taxa de importação dos Correios 📬✈️.
✨ O grande diferencial: Essa tabela não é estática, ela é viva! Conforme novas análises são realizadas pelo sistema e novos padrões de golpes surgem na internet, essa base vai recebendo mais exemplos. Ou seja, quanto mais o Detector de Cilada é usado, mais atualizado e "inteligente" o nosso cérebro artificial fica para barrar as armadilhas mais recentes. 📈🛡️
3. Executando a Tarefa (O Comando) 📋🚀
Após definir quem ela é e mostrar os exemplos do que procurar, damos o comando final. A IA sabe que deve:
- Ler a mensagem enviada pelo usuário 📖.
- Analisar a mensagem em busca de sinais de perigo ⚠️.
- Calcular uma pontuação de risco 🔢.
- Gerar uma explicação detalhada e simples 📝.
4. Respeitando as Restrições (As Regras) 🛡️🚫
Uma parte crucial do 'pensamento' da IA são as regras de segurança que impomos. No prompt do Detector de Cilada, há uma regra de ouro:
“Nunca afirmar que uma mensagem é 100% segura.”
Isso é fundamental porque novas fraudes surgem a todo momento. A IA é treinada para ser cautelosa e nunca dar uma falsa sensação de segurança absoluta, focando sempre em alertar sobre possíveis riscos 🚨.
5. Formatando a Resposta (A Saída) 💻📊
Finalmente, para que o nosso site consiga entender e te mostrar o resultado de forma organizada, o prompt exige que a IA responda em um formato técnico específico (chamado JSON), contendo exatamente três informações:
subject(Assunto): De qual empresa ou tema o golpe trata (ex: 'Nubank') 🏢.score(Pontuação): O nível de risco de 1 a 100 💯.explanation(Explicação): O texto detalhado que você lê na tela, formatado para destacar os pontos de alerta 🗣️.
O Resultado Final para Você 🎉
Todo esse 'processo de pensamento' acontece em segundos ⚡. O resultado é uma análise profunda e em constante evolução, que traduz códigos e padrões complexos em uma resposta simples: é cilada ou não? 🤔
🚀 Pair Programming com IA: Como codifiquei a plataforma anti-golpes
O desenvolvimento do Detector de Cilada não teria sido possível sem o auxílio de ferramentas poderosas de Inteligência Artificial.
Durante todo o processo de codificação e arquitetura do sistema, utilizei dois dos modelos de IA mais avançados do mercado:
🤖 Claude Opus 4.6:
Esta IA de ponta da Anthropic foi fundamental para o desenvolvimento e refinamento de códigos complexos, ajudando a estruturar a lógica do backend e a componentização no frontend com React e TypeScript. A capacidade do Claude de compreender contextos complexos acelerou significativamente o tempo de desenvolvimento.
🧠 Gemini 3.1 Pro:
O modelo do Google foi extremamente útil para tarefas de processamento de linguagem natural, auxiliando na criação e no teste de prompts para o próprio motor de IA do sistema, além de oferecer insights valiosos sobre segurança e otimização de consultas ao banco de dados MySQL via Prisma.
🤔 Na dúvida sobre uma mensagem? Use o Detector de Cilada!
Comece a navegar com mais tranquilidade e segurança agora mesmo. Acesse a plataforma:
Por hoje é só, meus unicórnios! 🦄✨
Que a magia do arco-íris continue brilhando em suas vidas! Até mais! 🌈🌟