O problema: comunicação direta fora dos canais aprovados
Em plataformas de corretagem — marketplaces que conectam compradores e vendedores — existe um risco constante: as partes trocam informações de contato dentro do sistema de mensagens e passam a negociar diretamente, fora da plataforma. Isso representa perda de receita imediata, erosão do valor do serviço e danos duradouros às relações com parceiros.
O desafio é que mensagens legítimas precisam continuar existindo. Detalhes de entrega como “deixe ao lado da porta dos fundos” ou “entregue somente após as 16h” são informações válidas. O problema está quando telefones, nomes de empresas, endereços de e-mail ou endereços físicos são compartilhados — mesmo que de forma disfarçada.
A AWS publicou um artigo técnico detalhando como usar os Modelos Fundacionais Amazon Nova no Amazon Bedrock para identificar essas tentativas, tanto as óbvias quanto as sofisticadas, além de extrair análise de sentimento e pontos de melhoria do serviço.
Por que expressões regulares (regex) não são suficientes
A primeira solução que vem à mente para detectar padrões de texto é o uso de Expressões Regulares (regex). E de fato, regex funciona bem para padrões estruturados: números de telefone no formato XXX-XXX-XXXX, endereços de e-mail no formato nome@empresa.com. Para esses casos, um padrão como \d{3}-\d{3}-\d{4} resolve o problema.
O problema começa quando as pessoas passam a disfarçar as informações intencionalmente. Um exemplo simples: a mensagem “555inches 555inches 5555inches” claramente tenta mascarar um número de telefone usando “inches” (polegadas) como separador. Um regex específico consegue capturar esse padrão — mas e quando o método de disfarce muda? E se alguém usar emojis, palavras por extenso, leetspeak (substituição de letras por números e símbolos), ou combinar vários métodos ao mesmo tempo?
Além disso, regex é completamente incapaz de realizar análise de sentimento, entender contexto ou identificar intenções. Para esses cenários mais complexos e dinâmicos, a recomendação da AWS é usar IA generativa com o Amazon Bedrock.
Amazon Bedrock: IA generativa como solução
O Amazon Bedrock é um serviço totalmente gerenciado e sem servidor que oferece acesso a uma variedade de modelos fundacionais de alto desempenho. Ele permite experimentar, personalizar e integrar capacidades de IA generativa em aplicações usando os serviços familiares da AWS.
Para começar a usar os modelos e testar prompts, é necessário ter:
- Uma conta AWS ativa
- Permissões IAM adequadas
- Familiaridade com o Console de Gerenciamento da AWS
- Noções básicas de engenharia de prompts
O ambiente de testes é o playground do Amazon Bedrock, disponível diretamente no console da AWS. Usando o modelo Amazon Nova 2 Lite no modo Single Prompt, é possível ajustar parâmetros de inferência como o comprimento da resposta (até 1.000 tokens) e a temperatura (para saídas mais consistentes).
Detecção na prática: do simples ao complexo
Caso 1: número de telefone disfarçado com emojis
Considere a mensagem: “I can get that done for you directly :five: :five: :five:-:five: :five: :five:-:zero: :one: :one: :one:”. Um prompt simples já é suficiente para que o modelo identifique o número:
“Analise o feedback de clientes sobre pedidos de entrega para uma corretagem e identifique se o fornecedor forneceu números de telefone. O texto pode conter emojis para disfarçar o conteúdo original.”
O modelo Nova 2 Lite decodifica os emojis corretamente e conclui que se trata de um número de telefone disfarçado.
Caso 2: múltiplos métodos de disfarce simultâneos
O cenário mais desafiador envolve uma mensagem com vários tipos de ofuscação ao mesmo tempo — emojis, leetspeak, medidas falsas e informações espalhadas pelo texto. O exemplo usado no artigo original contém:
- Nome de empresa disfarçado:
Am@z0n, Inc. - Telefone com unidades de medida falsas:
321inches 555inches 0177inches - E-mail explícito:
tylerh@anycompany.com - E-mail sem arroba:
jesseatanycompany.com - Telefone com reticências:
123...555....0123 - Telefone com emojis de números
- Endereço físico completo
- Nome completo e características físicas pessoais
Para esse caso, o prompt precisa instruir o modelo a agir como um detetive, identificando informações de contato em todas as categorias — telefone, nome de empresa, e-mail, endereço, nome pessoal e características físicas — enquanto ignora medidas de frete legítimas. O prompt também solicita que as descobertas sejam agrupadas por categoria em formato JSON, com nível de confiança (escala de 1 a 5) e justificativa para cada item.
O resultado retornado pelo modelo identificou corretamente: 3 números de telefone, 2 nomes de empresas, 2 endereços de e-mail, 1 endereço físico, 1 nome pessoal e características físicas — tudo estruturado em JSON pronto para ser consumido por sistemas downstream.
Otimizando o prompt com a ferramenta nativa do Bedrock
O Amazon Bedrock oferece uma ferramenta de otimização de prompts que reescreve automaticamente os prompts para obter resultados mais adequados ao modelo e ao caso de uso. O prompt otimizado é estruturado em seções distintas — Tarefa, Instruções e Formato de Saída — o que produz respostas mais consistentes e organizadas.
Após desenvolver e validar os prompts, é importante testá-los em escala usando o Amazon Bedrock Evaluations, além de considerar fatores como custo, throughput e os endpoints e cotas disponíveis.
Além da detecção: análise de sentimento e itens de ação
Detectar violações de política é apenas o primeiro passo. O artigo também demonstra como usar o Amazon Bedrock para extrair inteligência adicional das mensagens, seguindo as boas práticas de prompting para os modelos Amazon Nova.
Análise de sentimento
Um prompt estruturado analisa o sentimento expresso pelo fornecedor em relação ao serviço ou aplicativo da corretagem, classificando-o como Positivo, Neutro ou Negativo, com nível de confiança e justificativa em no máximo 20 palavras. O retorno é em JSON:
{
"Sentiment": "Negative",
"Confidence": 90,
"Reason": "Words 'sucks' and 'cannot save' indicate clear dissatisfaction with the app."
}Identificação de itens de ação
Um terceiro prompt analisa se há itens pendentes que exigem investigação da corretagem — como problemas técnicos reportados pelos usuários. O resultado é usado para criar tickets de suporte automaticamente:
{
"Action": "Investigate brokerage app issue",
"Confidence": 95,
"Reason": "User reports inability to save stage updates, indicating a functional problem."
}Gerenciamento de prompts em produção
Os três prompts finais — violações de política, análise de sentimento e itens de ação — são armazenados no Amazon Bedrock Prompt Management com controle de versão. Essa abordagem permite que equipes de desenvolvimento atualizem os prompts sem interromper a orquestração de mensagens já em produção, além de facilitar o reuso dos prompts em múltiplos processos.
Resultados e conclusão
Em testes com uma amostra de 10 mensagens reais de corretagem, a abordagem com IA generativa atingiu 100% de precisão na identificação de informações de contato ofuscadas — um resultado que métodos baseados em regex não conseguiriam alcançar com a mesma flexibilidade.
A comparação entre as duas abordagens deixa claro o diferencial da IA generativa:
- Compreensão contextual: detecta informações disfarçadas levando em conta o contexto da mensagem
- Adaptabilidade: identifica novas técnicas de evasão sem necessidade de atualizações manuais constantes
- Análise multidimensional: avalia sentimento, itens de ação e violações de política em uma única solução
- Pontuação de confiança: permite tomadas de decisão mais precisas e graduadas
- Processamento de linguagem natural: interpreta variações como leetspeak e referências dependentes de contexto
Próximos passos sugeridos pela AWS
Após desenvolver os prompts, a AWS recomenda integrá-los aos fluxos de trabalho existentes via Amazon Bedrock API — o que permite chamadas de inferência em tempo real para múltiplos casos de uso. Para detalhes de implementação, a documentação indica o padrão fazendo requisições ao Amazon Bedrock via Amazon API Gateway.
Para implementações mais complexas, que envolvem múltiplas inferências de modelo, o AWS Step Functions pode orquestrar essas interações com coordenação de processos paralelos, tratamento de erros e retentativas automáticas. Veja mais em construindo aplicações de IA generativa com AWS Step Functions e Amazon Bedrock.
O Amazon EventBridge atua como roteador de eventos para orquestrar fluxos complexos entre serviços AWS, respondendo a eventos de negócio, mudanças de sistema e gatilhos baseados em tempo. Mais detalhes em construindo uma aplicação orientada a eventos com Amazon EventBridge.
Por fim, o Amazon Bedrock AgentCore permite criar sistemas de IA autônomos com processamento de dados em tempo real e protocolos de segurança integrados. Para começar, acesse como lançar e escalar agentes com segurança no Amazon Bedrock AgentCore.
Fonte
Intelligence-driven message defense and insights using Amazon Bedrock (https://aws.amazon.com/blogs/machine-learning/intelligence-driven-message-defense-and-insights-using-amazon-bedrock/)
Leave a Reply