A nova fase da governança de IA: política, riscos e urgência regulatória
Aprofundamento CEVIU
Aprofundamento
A nova fase da governança de IA, que começou no final de 2025 e se consolidou em junho de 2026, não é só uma mudança de ritmo, é uma mudança de arquitetura. O 'modo fácil' (nov/2022, fev/2026) tratava de princípios gerais, relatórios éticos e sandboxes voluntários. Agora, a regulação opera em três frentes simultâneas: legislação estadual obrigatória nos EUA (como a SB 53 da Califórnia), aplicação iminente do Ato de IA da UE em 2 de agosto de 2026, e intervenções diretas do governo federal via ordens executivas, como a EO de Trump de 2 de junho, que exige acesso antecipado de até 30 dias para avaliação de segurança de modelos 'covered frontier'. Essa tríade pressiona os labs não só a se adaptarem, mas a internalizarem a governança como função operacional crítica.
O movimento da OpenAI ao criar a Strategic Futures, com Dean Ball, ex-redator do 'AI Action Plan' da Casa Branca, é um sinal claro: política deixou de ser área de relações públicas e virou engenharia de risco. A equipe não negocia com governos de fora. Ela constrói protocolos internos que antecipam o que a lei ainda não diz, como testes de autoaperfeiçoamento recursivo ou simulações de impacto sistêmico no mercado de trabalho. E faz isso em estreita parceria com a equipe de Preparedness, que já monitora incidentes reais em tempo real, não apenas cenários hipotéticos.
O que mudou
O que mudou desde a cobertura CEVIU de 11 de junho é a passagem da proposta à execução. A Anthropic ainda defende um modelo regulatório tipo FAA, mas agora está sob restrição de exportação: seu Claude Mythos 5 foi retirado do Project Glasswing em 12 de junho por determinação do Departamento de Comércio dos EUA. Enquanto isso, a OpenAI não só formaliza uma estrutura de governança interna, mas a alinha com sua preparação para IPO, indicando que compliance deixou de ser custo e virou ativo estratégico. Antes, a regulação era discutida como ameaça à inovação. Agora, ela é usada como critério de diferenciação: a Fable 5 da Anthropic, com salvaguardas estendidas, e a Strategic Futures da OpenAI são respostas técnicas concretas ao mesmo problema que a CEVIU já havia identificado como urgente em 4 de abril: o risco cibernético de modelos de fronteira.
Por que isso importa
Importa porque a governança deixou de ser sobre 'se regular', e passou a ser sobre 'quem define os padrões de segurança antes que o dano ocorra'. Modelos como Mythos já descobriram milhares de vulnerabilidades críticas em sistemas operacionais, provando que IA de fronteira não é só uma ferramenta, mas um novo vetor de ataque. Agentes autônomos, como os analisados na cobertura de 30 de abril, ampliam esse risco com falhas em cascata e escalonamento de privilégios. Sem testes obrigatórios, sem acesso antecipado para avaliação independente e sem mecanismos de recall rápido, cada novo lançamento vira um experimento em produção. A nova fase não é mais sobre evitar a regulação. É sobre decidir se ela será feita por quem entende o código, ou por quem só entende o lobby.
Linha do tempo
Altos funcionários dos EUA questionam líderes de tech sobre segurança da IA antes do lançamento do Mythos da Anthropic
CEVIU publica análise sobre riscos únicos de agentes de IA, citando alertas do NIST
CEVIU detalha o débito técnico introduzido por agentes de IA no ciclo de desenvolvimento
CEVIU reporta recomendação da Anthropic por estrutura regulatória tipo FAA e urgência de testes obrigatórios
CEVIU cobre aceleração da regulação federal nos EUA e impasse entre rigidez e inovação
Início da nova fase da governança de IA, com políticas mais complexas, riscos ampliados e decisões regulatórias impactando diretamente o desenvolvimento de modelos
Perguntas frequentes
O que significa 'covered frontier model' na nova ordem executiva dos EUA?
É um termo técnico criado pela EO de 2 de junho de 2026 para designar modelos treinados com mais de 10^26 FLOPS, desenvolvidos por empresas com receita anual em IA acima de US$ 500 milhões ou gastos em P&D superiores a US$ 1 bilhão. Esses modelos exigem acesso antecipado de até 30 dias ao governo federal para avaliação de segurança nacional e cibersegurança.
Por que a Anthropic retirou o Mythos 5 em 12 de junho, se ele já estava em prévia?
A retirada foi determinada por uma diretiva de controle de exportação do Departamento de Comércio dos EUA, que classificou o modelo como potencialmente sensível para segurança nacional. Isso mostra que a regulação já opera em tempo real: não há mais 'lançamento e depois veremos'. Falhas de segurança detectadas em ambientes como o Project Glasswing agora acionam intervenções imediatas.
Como a Strategic Futures da OpenAI difere das equipes de política tradicionais?
Diferencia-se por reportar diretamente ao Chief Strategy Officer, integrar-se às equipes técnicas e de Preparedness, e ter mandato explícito para moldar tanto políticas públicas quanto governança interna. Não é um departamento de relações governamentais. É uma unidade de engenharia de risco com autoridade para redigir protocolos de teste, definir critérios de bloqueio de lançamento e propor leis, tudo com base em dados técnicos reais, não em cenários abstratos.
O Ato de IA da UE entra em vigor em 2 de agosto de 2026. O que muda na prática para empresas brasileiras?
Empresas brasileiras que oferecem serviços de IA para usuários na UE precisarão se adequar às obrigações do Ato, especialmente se usarem GPAI (General-Purpose AI). Isso inclui documentar riscos, implementar salvaguardas contra manipulação e violação de direitos fundamentais, e nomear representantes legais na UE. Operadores de GPAI já no mercado têm até 2 de agosto de 2027 para conformidade; novos modelos lançados após 2 de agosto de 2025 devem obedecer desde o início.
Fontes
- hyperdimensional.cofonte original
- Categoria
- CEVIU IA
- Publicado
- 19 de junho de 2026
- Editoria
- CEVIU IA