Trump assina ordem executiva que pede revisão voluntária de 30 dias para modelos de IA antes do lançamento

Donald Trump assinou em 2 de junho de 2026 uma ordem executiva que pede às desenvolvedoras de modelos de fronteira a entrega de versões avançadas ao governo federal por até 30 dias antes do lançamento público. O texto, intitulado Promoting Advanced Artificial Intelligence Innovation and Security, mantém o regime voluntário, mas instala o esqueleto regulatório que faltava no segundo mandato: um benchmark classificado conduzido pela NIST para identificar o que será chamado de covered frontier model e um clearinghouse federal de cibersegurança dedicado a IA.

A janela de 30 dias é metade do que o rascunho de abril previa. A versão anterior cogitava 90 dias e foi derrubada após manifestações de OpenAI, Anthropic, Google e Meta pelo argumento de que o prazo travaria cadências de release que hoje rodam em semanas. O Secretário de Comércio, via diretor da NIST, fica responsável por definir o threshold técnico que separa um modelo covered dos demais, decisão com efeito comercial direto: quem cruza o limite entra na fila de revisão, quem não cruza segue inalterado.

Cibersegurança no centro, licenciamento fora

A ordem cria o AI Cybersecurity Clearinghouse com mandato para centralizar inteligência sobre vulnerabilidades específicas a modelos de IA, e dá 60 dias às agências federais para publicar o framework voluntário de segurança que orientará a colaboração com a indústria. O texto exclui de forma explícita qualquer regime de licenciamento mandatório: "Nothing in this section shall be construed to authorize the creation of a mandatory governmental licensing, preclearance, or permitting requirement for the development, publication, release, or distribution of new AI models, including frontier models". A redação foi negociada para preservar a tese política do segundo mandato, que rejeita o vocabulário de AI safety do governo anterior e enquadra a IA como ativo de soberania.

A geometria regulatória diverge

A distância para Bruxelas é nítida. O AI Act europeu, em vigor escalonado desde agosto de 2024, prevê multas de até 35 milhões de euros ou 7% do faturamento global anual para infrações ao Artigo 5, e segue como o único arcabouço com poder de execução comprovado. A ordem americana depende da boa-fé dos laboratórios e oferece um caminho de baixo atrito para companhias que já entregavam modelos para teste pelo AI Safety Institute no governo Biden. O Código de Prática europeu sobre marcação de conteúdo gerado por IA, vinculado ao Artigo 50, está programado para publicação ainda em junho.

Para CIOs e CISOs de companhias americanas com clientes na União Europeia, a coexistência dos dois regimes não simplifica a vida. Um modelo treinado nos Estados Unidos com revisão voluntária de 30 dias precisará atender ao AI Act para qualquer cliente europeu classificado como sistema de alto risco, e o framework americano não tem peso jurídico equivalente. A Comissão Europeia mantém o ritmo de implementação previsto, com obrigações para sistemas de alto risco entrando em vigor em 2 de agosto de 2026, prazo que não se mexe por causa de Washington.

Reino Unido, China e a leitura asiática

No Reino Unido, o modelo do AISI continua sendo o de teste voluntário pré-lançamento, mas operado por agência independente, sem o desenho de clearinghouse intra-governamental que a ordem americana adota. A consequência prática é que Londres pode acabar atraindo testes de modelos que prefiram não passar pelo carimbo de uma agência política dos Estados Unidos. Na China, a Cyberspace Administration mantém a obrigação de registro de algoritmos antes do lançamento ao público, em regime mandatório que não dialoga com o framework voluntário da Casa Branca e que vem sendo usado como instrumento de filtragem ideológica desde 2023.

Para a indústria de consultoria, a tese de que Estados Unidos e Europa convergeriam num regime regulatório comum perdeu mais um ano. Companhias com operação na América do Norte, na Europa e em mercados como Índia e Japão, que monitoram o desenho regulatório dos dois lados sem definir o próprio, ganham agora três interlocutores distintos para o mesmo modelo: a NIST e a clearinghouse americana, o AI Office em Bruxelas, e a CAC em Pequim.

A ordem chega na semana em que a Microsoft anunciou no Build a família MAI de modelos próprios e a Anthropic ampliou o Project Glasswing para 150 organizações em 15 países. O governo americano formaliza, no mesmo ciclo, a tese de que o caminho regulatório passa por inteligência de cibersegurança coordenada, não por gargalos pré-release. Para quem esperava um texto mais duro, sobra uma pergunta: o que acontece quando o primeiro modelo classificado como covered decide não submeter por 30 dias e ainda assim sai a público?