News · Como o Sora incorpora segurança direto na interface do produto, não só no modelo
Como o Sora incorpora segurança direto na interface do produto, não só no modelo
O documento de segurança do Sora 2 da OpenAI descreve sinais de procedência, fluxos de consentimento e controles de feed que vivem dentro do próprio app — um estudo de caso sobre engenharia de segurança no frontend.
Procedência é um artefato renderizado, não uma flag no backend
A OpenAI afirma que todo vídeo do Sora carrega sinais de procedência visíveis e invisíveis. A camada invisível é composta por metadados C2PA mais ferramentas internas de busca reversa de imagem e áudio que rastreiam um clipe até o Sora. A camada visível é a parte que os usuários realmente veem.
Essa camada visível é descrita como uma marca d'água dinâmica em movimento que inclui o nome do criador. Uma marca d'água em movimento é uma decisão de renderização tomada no pipeline de vídeo e exibida na superfície onde o conteúdo é consumido. Ela muda a aparência física do resultado, não só os metadados anexados por trás dele.
A distinção importa porque metadados são fáceis de remover e sinais invisíveis exigem ferramentas específicas para serem lidos. Uma marca d'água com o nome do criador é o único sinal que uma pessoa rolando o feed consegue perceber sem nenhuma ferramenta especial — por isso a OpenAI garante que clipes de imagem para vídeo com pessoas reais 'sempre terão marcas d'água ao serem compartilhados'.
O consentimento entra no fluxo de upload
O detalhe mais específico do produto é como a OpenAI trata o upload de fotos de pessoas reais. Antes de um usuário poder gerar um vídeo a partir de uma imagem contendo uma pessoa, ele precisa declarar que tem o consentimento das pessoas retratadas e os direitos sobre a mídia.
Um atestado é uma barreira no frontend — um checkpoint que o usuário precisa passar na interface antes que a geração seja liberada. A OpenAI aplica salvaguardas mais rígidas por cima disso nesses casos, e mais rígidas ainda para imagens que incluem crianças ou pessoas com aparência jovem.
O recurso de personagens (antes chamado de cameo) expande isso para um modelo de permissões. A OpenAI afirma que só a própria pessoa decide quem pode usar seu personagem, o acesso pode ser revogado a qualquer momento, e todo vídeo que usa um personagem — incluindo rascunhos feitos por outros usuários — fica visível para essa pessoa, que pode revisar, excluir ou denunciar.
Feed e mensagens são moldados para o usuário, não só filtrados
As proteções para adolescentes giram inteiramente em torno do comportamento do app. Perfis de adolescentes não são recomendados para adultos, adultos não podem iniciar conversas com adolescentes, e por padrão os adolescentes enfrentam limites de quanto tempo podem rolar o feed continuamente.
Um limite padrão de rolagem é algo inusitado de se ver listado como recurso de segurança. É uma restrição de design na própria superfície de consumo, não um filtro de conteúdo. Os controles parentais no ChatGPT também podem ativar ou desativar se adolescentes enviam e recebem DMs, e trocar o feed do Sora para uma versão não personalizada.
No lado da resposta a problemas, a OpenAI diz que todo vídeo, perfil, mensagem direta, comentário e personagem pode ser denunciado, e bloquear uma conta impede que ela veja seu perfil ou posts, use seu personagem ou te envie mensagens. Tudo isso são recursos da interface que o próprio usuário opera diretamente.
A linha do áudio e da música é traçada no prompt
A OpenAI observa que adicionar áudio eleva a régua de segurança. O Sora escaneia transcrições de fala gerada em busca de violações de política e bloqueia tentativas de gerar músicas que imitem artistas vivos ou obras existentes.
O post é honesto sobre a dificuldade disso: 'Adicionar áudio ao Sora eleva a régua de segurança e, embora proteções perfeitas sejam difíceis, continuamos investindo seriamente nessa área.'
Nossos sistemas são projetados para detectar e bloquear esse tipo de prompt, e atendemos pedidos de remoção de criadores que acreditam que um resultado do Sora infringe seu trabalho.Montana Labs
O que isso significa para equipes que constroem interfaces generativas
O documento do Sora descreve segurança como um conjunto de superfícies que o usuário toca: um atestado antes do upload, uma marca d'água em movimento no resultado, um painel de permissões num personagem, um limite de rolagem no feed, um botão de denúncia e bloqueio em cada objeto. Boa parte da aplicação das regras vive onde o usuário está, não só no modelo.
Há também uma ressalva embutida no próprio documento. Ele tem data de 23 de março de 2026, menciona uma 'versão anterior' e afirma que, a partir de 26 de abril de 2026, o produto Sora deixou de estar disponível. Equipes que lerem isso como modelo devem tratá-lo como um retrato de um produto em rápida transformação, não como um padrão consolidado — a superfície de segurança descrita aqui já estava sendo revisada no momento do lançamento.
Find this story relevant to you?
Contact us to find a unique solution
Precisa de um parceiro de engenharia de IA que consiga construir de verdade?
Ajudamos empresas no Brasil a integrar IA, acelerar produtos com IA, automatizar operações e modernizar os sistemas de software por trás do negócio.
Leituras relacionadas
Mais análises sobre entrega de produto, IA operacional e o trabalho de sistemas que faz a implantação se sustentar na prática.