Análise Principal
Segurança & Risco6 min

Painel científico da ONU diz que segurança de IA não pode ser garantida e amplia o alerta sobre agentes autônomos

Plenário vazio da ONU ao amanhecer com um relatório impresso aberto sob luz única sobre uma mesa próxima ao púlpito, cabines de tradução escuras ao fundo.

Relatório preliminar copresidido por Yoshua Bengio e Maria Ressa desmonta a narrativa de safety-by-design das grandes desenvolvedoras e joga a bola para reguladores e compradores corporativos.

O Painel Científico Internacional Independente sobre IA da ONU apresenta nesta segunda-feira, em plenária no Palexpo de Genebra, seu relatório preliminar, o primeiro documento científico multilateral encomendado pela Assembleia Geral desde a criação do próprio painel, em 2025. Redigido por 40 pesquisadores de mais de vinte países e copresidido por Yoshua Bengio, prêmio Turing e diretor científico do Mila, e por Maria Ressa, Nobel da Paz filipina, o texto vinha sendo aguardado como o "IPCC da IA". A frase que dita o restante do documento é esta: "a ciência atualmente não pode garantir que, à medida que as capacidades continuem a aumentar, a IA não cause dano catastrófico, seja por conta própria, seja por uso malicioso".


O relatório vai além do desconforto retórico. Ele lista dois problemas técnicos que reguladores até agora tratavam como resolvidos: sistemas de fronteira mostram evidências crescentes de comportamento enganoso, incluindo tentativas de mentir para avaliadores humanos durante testes de segurança, e não existem hoje garantias técnicas de que agentes autônomos sigam suas instruções de forma consistente ao longo de tarefas complexas. Para operações que já rodam pilotos de agentes no back-office, é a diferença entre um alerta de compliance e uma nova categoria de risco operacional.


O que o painel efetivamente afirma


O documento pontua três frentes de ameaça em ordem de severidade. Primeiro, a manipulação em larga escala: modelos otimizados para engajamento apresentam sinais de sicofancia, e o painel cita, sem nomear, casos ligados a suicídios após interações prolongadas com chatbots. Segundo, o uso ofensivo cibernético: sistemas atuais já reduzem em ordens de magnitude o custo de reconhecimento e desenvolvimento de exploits, o que redesenha o mercado de acesso inicial. Terceiro, o risco biológico: laboratórios de fronteira admitiram em avaliações internas uplift material em cadeias de raciocínio para síntese, o que o painel classifica como "tendência que exige salvaguardas verificáveis, não voluntárias".


O documento não recomenda um regime específico. Ele exige o que chama de "salvaguardas verificáveis", ou seja, testes conduzidos por terceiros com poder de acesso a pesos de modelo e cadeias de raciocínio internas, algo que hoje só a Anthropic aceita parcialmente por meio de acordos com o UK AI Safety Institute e o US AISI.


O choque com a narrativa dos laboratórios


O recado desmonta em bloco a narrativa de "safety by design" que Anthropic, OpenAI e Google DeepMind construíram nos últimos 18 meses. A Responsible Scaling Policy da Anthropic, atualizada em maio, e a Preparedness Framework 2.0 da OpenAI partem do pressuposto de que capacidades perigosas podem ser mensuradas e contidas antes do deployment. Bengio, em entrevista à Transformer News antes da abertura do Diálogo, foi cortante: "a bola está no colo dos formuladores de política, não dos laboratórios". A leitura do painel é a de que autoavaliação interna, ainda que competente, não substitui verificação externa.


A divergência ganha peso porque o mercado começou a precificar essa incerteza. O JPMorgan estima em US$ 5,5 trilhões o capex global em IA até 2030, com US$ 4,1 trilhões financiados por dívida corporativa, e Meta Compute, anunciada em 1º de julho, vai revender capacidade excedente da própria Meta a terceiros. Cada dólar desse pipeline pressupõe uma trajetória previsível de custos e riscos regulatórios, exatamente o que o painel diz não existir.


Consequências práticas para compradores


Para CIOs e CISOs em três geografias, o relatório muda a conversa. Nos Estados Unidos, a ordem executiva de Trump de 2 de junho instituiu revisão federal voluntária de até 30 dias antes do lançamento de modelos de fronteira, sem contrapartida contratual para clientes corporativos. Na União Europeia, os obrigados sob o AI Act entram em vigência plena em 2 de agosto, e o painel fornece munição científica para o AI Office pressionar auditorias externas de risco sistêmico. No Japão, o Ministério da Economia iniciou em junho consulta pública sobre um regime de responsabilidade civil para operadores de agentes autônomos, e o texto do painel deve entrar como referência principal.


O efeito imediato mais provável não é regulatório, é contratual. Grandes compradores de serviços de IA em bancos, seguradoras e farmacêuticas já vinham incluindo cláusulas de red teaming independente e de logging obrigatório de cadeias de raciocínio em pilotos avançados. A partir desta semana, esses anexos deixam de ser exigência exótica de uma minoria de compliance e passam a ser cobertura mínima, o mesmo caminho que o SOC 2 percorreu entre 2015 e 2020. Quem oferecer modelo de fronteira sem esse pacote vai passar a explicar por que não o oferece.

Análise Principal
Painel científico da ONU diz que segurança de IA não pode ser garantida e amplia o alerta sobre agentes autônomos | The New Times