CEVIU Logo
Voltar
🏛️CEVIU

Trump reduz prazo de revisão de modelos de IA de 90 para 30 dias

Aprofundamento CEVIU

Aprofundamento

O decreto executivo assinado por Trump em 3 de junho de 2026 não é uma mudança isolada, mas o ponto de inflexão de uma negociação intensa entre a Casa Branca e o Vale do Silício. A redução de 90 para 30 dias no prazo de revisão voluntária de modelos de fronteira foi uma concessão direta ao lobby liderado por David Sacks, como revelou nossa cobertura de 25 de maio, após a retirada de um rascunho mais rígido que ameaçava impor pré-aprovação obrigatória. O texto final evita licenciamento, mas institui um sistema classificado de benchmarking (com prazo de 60 dias para definição) e cria um centro de coordenação de cibersegurança de IA sob o Departamento do Tesouro, com foco prático: varredura de vulnerabilidades, priorização de patches e integração com operadores de infraestrutura crítica.

Essa estrutura se alinha com a urgência operacional já visível no setor: o TD Bank aprova hipotecas em 3 minutos com IA baseada em agentes, e o CERT-In da Índia exige patching em até 12 horas para falhas exploradas por IA. O decreto não regula aplicações comerciais, mas força o governo a agir na velocidade do ciclo real de ameaças, onde o tempo entre descoberta e exploração encolheu para horas, não semanas.

O que mudou

A versão anterior do decreto, ainda em discussão em maio, previa 90 dias de revisão e mecanismos mais intrusivos, como requisitos de acesso contínuo a pesos de modelos e relatórios técnicos detalhados. O texto final de 3 de junho retira essas exigências, mantém o acesso pré-lançamento como voluntário e substitui a supervisão técnica ampla por uma avaliação pontual de capacidades cibernéticas avançadas, definida por critérios classificados e geridos pela NSA. O que era rumor, a influência decisiva de Sacks, virou fato documentado: o recuo foi confirmado por fontes da Casa Branca citadas pela Reuters em 2 de junho.

Por que isso importa

Para empresas de IA, o decreto define o ritmo mínimo de resposta governamental: 30 dias é menos do que o tempo médio de ciclo de desenvolvimento de novos agentes em produção (relatado como 22 dias por engenheiros do GitHub em entrevistas recentes). Para bancos e setores regulados, ele sinaliza que a segurança não será negociável, a Seção 4 reforça a aplicação rigorosa do Computer Fraud and Abuse Act contra ataques habilitados por IA, sem criar novos crimes, mas aumentando a previsibilidade jurídica. E para o Brasil, é um alerta: enquanto o governo federal ainda discute projetos de lei genéricos, os EUA já operam com processos de avaliação técnica classificada e centros de coordenação integrados à indústria.

Linha do tempo

  1. David Sacks convence Trump a recuar de versão inicial do decreto com revisão de 90 dias e requisitos obrigatórios

  2. CERT-In da Índia publica diretrizes de patching em 12 horas para ataques assistidos por IA

  3. TD Bank anuncia redução de 15 horas para 3 minutos na pré-aprovação de hipotecas com IA baseada em agentes

  4. Trump assina decreto executivo que reduz revisão voluntária de modelos de IA de 90 para 30 dias

Perguntas frequentes

O que significa 'modelo de fronteira coberto' e quais empresas serão afetadas?

É um termo técnico definido pelo decreto para modelos de IA cujas capacidades cibernéticas superem um limiar classificado, a ser estabelecido pela NSA em até 60 dias. Não há lista pública; o critério envolve potencial de exploração em ambientes de alta segurança, como redes militares ou financeiras críticas. Empresas como Anthropic, OpenAI e Meta já estão sob acordos com o Departamento de Guerra desde maio, mas o decreto formaliza o processo de avaliação.

A revisão de 30 dias é obrigatória?

Não. É voluntária, mas com forte incentivo: empresas que participarem terão acesso antecipado a contratos federais de defesa e prioridade em programas de subsídio para ferramentas de detecção de vulnerabilidades. Quem recusar não sofre sanção direta, mas fica fora do fluxo de cooperação técnica com agências como NSA e CISA.

Como isso afeta startups brasileiras que usam modelos de IA dos EUA?

Indiretamente, mas com impacto prático. Se um modelo como o Claude 4 for designado como 'coberto', sua distribuição para clientes em setores regulados (como bancos ou saúde) pode exigir auditorias adicionais de conformidade com as diretrizes do decreto, mesmo fora dos EUA. Isso já está sendo mapeado por escritórios de compliance em São Paulo e Brasília.

O decreto altera a forma como as empresas devem reportar incidentes de segurança?

Sim. A Seção 2 exige que agências federais atualizem seus planos de resposta a incidentes para incluir cenários de exploração automatizada por IA. Embora não imponha obrigações diretas ao setor privado, o modelo será adotado como referência por órgãos como o Banco Central do Brasil e a ANPD em futuras atualizações de suas diretrizes de cibersegurança.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU
Publicado
03 de junho de 2026
Editoria
CEVIU

Quer receber mais sobre CEVIU?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser