01
Guardrail de entrada nao e guardrail de saida
A confusao mais comum e achar que validar o prompt de entrada resolve o problema. Nao resolve: sao dois riscos diferentes em momentos diferentes. O guardrail de entrada protege contra o que o usuario manda (prompt injection, pedido abusivo, conteudo proibido) e roda antes do modelo. O guardrail de saida protege contra o que o modelo devolve (formato invalido, alucinacao, vazamento, acao perigosa) e roda depois do modelo, antes de a resposta chegar ao usuario, ao banco ou a uma tool. Uma entrada perfeitamente valida pode gerar uma saida perigosa, porque o modelo e probabilistico e nao garante nada sobre o que produz.
O ponto de instalacao importa: o guardrail de saida fica no caminho de retorno, envelopando a resposta do modelo como um interceptor. Nada que o modelo produz chega ao mundo externo sem passar por ele. A tabela abaixo separa os dois para deixar claro que um nao substitui o outro.
| Dimensao | Guardrail de entrada | Guardrail de saida |
|---|---|---|
| Quando roda | Antes de chamar o modelo | Depois do modelo, antes do usuario/banco/tool |
| Protege contra | Prompt injection, pedido abusivo, PII na entrada | Formato invalido, alucinacao, vazamento, acao perigosa |
| Acao tipica | Recusar, sanitizar, rotear | Reparar, fazer retry, bloquear, fallback |
| Se falhar | Modelo recebe entrada ruim | Usuario recebe saida ruim (dano real) |
A regra pratica: guardrail de entrada reduz a chance de saida ruim, mas nunca a elimina. A validacao que de fato protege o usuario e a de saida, porque e a ultima antes do dano. Investir so na entrada e trancar a porta da frente e deixar a dos fundos aberta.