Phase 18 - Lesson 24
Estruturas Regulatórias — UE, EUA, Reino Unido, Coreia
Quatro regimes regulatórios principais definem o cenário de governança de IA em 2026. Regulamento da IA da UE (EU AI Act, em vigor desde 1 de agosto de 2024) — práticas proibidas e alfabetização em IA a partir de 2 de fevereiro de 2025; obrigações de GPAI a partir de 2 de agosto de 2025; aplicabilidade total e transparência do Artigo 50 em 2 de agosto de 2026; GPAI legado e sistemas de alto risco incorporados em 2 de agosto de 2027; penalidades de até 15 milhões de euros ou 3% do faturamento global. Código de Conduta de GPAI (10 de julho de 2025): três capítulos — Transparência, Direitos Autorais, Segurança e Proteção — 12 compromissos; a aplicação começa em agosto de 2026. UK AISI -> AI Security Institute (fevereiro de 2025): a renomeação sinaliza um escopo mais estreito. US AISI -> CAISI (junho de 2025): Center for AI Standards and Innovation sob o NIST; mudança em direção a uma postura pró-crescimento. Lei Geral sobre o Quadro de IA da Coreia (Korean AI Framework Act, aprovada em dezembro de 2024, em vigor em janeiro de 2026): o Artigo 12 estabelece o AISI sob o MSIT; exige representantes locais para empresas estrangeiras de IA, avaliação de risco e medidas de segurança para IA generativa e de alto impacto.
Tipo: Learn Linguagens: -- Pré-requisitos: Phase 18 · 18 (frontier frameworks), Phase 18 · 27 (data governance) Tempo: ~75 minutos
Objetivos de Aprendizado
- Descrever as categorias de risco do Regulamento da IA da UE (proibido, alto risco, propósito geral, risco limitado) e o cronograma de agosto de 2025 / agosto de 2026 / agosto de 2027.
- Descrever os três capítulos do Código de Conduta de GPAI e quais provedores cada um vincula.
- Descrever as renomeações de 2025: UK AISI -> AI Security Institute; US AISI -> CAISI; e o que cada renomeação implica sobre a direção política.
- Apresentar a disposição central da Lei Geral sobre o Quadro de IA da Coreia.
O Problema
As diretrizes de laboratório (Lição 18) são voluntárias. As estruturas regulatórias são obrigatórias. O período de 2024-2026 viu a primeira onda de regulamentações abrangentes de IA entrar em vigor. Os implantadores devem mapear controles técnicos para obrigações regulatórias; o mapeamento difere de acordo com a jurisdição.
O Conceito
Regulamento da IA da UE (EU AI Act)
Em vigor desde 1 de agosto de 2024. Estrutura de categorias de risco:
- Práticas proibidas (Artigo 5). Pontuação social, identificação biométrica remota em tempo real em espaços públicos (com exceções para aplicação da lei), manipulação exploratória de grupos vulneráveis. Aplicado a partir de 2 de fevereiro de 2025.
- Sistemas de alto risco (Anexo III). Emprego, educação, crédito, aplicação da lei, justiça, migração. Exigem avaliação de conformidade, gerenciamento de risco, registro de logs, transparência.
- Modelos de IA de Propósito Geral (GPAI). Aplicado a partir de 2 de agosto de 2025. Todos os provedores de GPAI têm obrigações; GPAI com risco sistêmico (>1e25 FLOP de computação no treinamento) têm obrigações adicionais.
- Sistemas de risco limitado. Obrigações de transparência sob o Artigo 50 (rotulagem de conteúdo gerado por IA). Aplicado a partir de 2 de agosto de 2026.
Cronograma:
- 2 de fev de 2025: práticas proibidas + alfabetização em IA.
- 2 de ago de 2025: GPAI + governança.
- 2 de ago de 2026: aplicabilidade total + transparência do Artigo 50 + penalidades de até 15 milhões de euros / 3% do faturamento global.
- 2 de ago de 2027: GPAI legado + alto risco incorporado.
A Comissão propôs ajustar o cronograma de alto risco para 16 meses no final de 2025.
Código de Conduta de GPAI
Publicado em 10 de julho de 2025. Três capítulos:
- Transparência. Todos os provedores de GPAI.
- Direitos Autorais. Todos os provedores de GPAI.
- Segurança e Proteção. Provedores de GPAI com risco sistêmico (estimados em 5-15 empresas).
12 compromissos no total. Uma Força-Tarefa de Signatários presidida pelo Escritório de IA (AI Office) gerencia a implementação. A aplicação começa em 2 de agosto de 2026; até lá, o cumprimento de boa-fé é aceito.
Código de Transparência para o Artigo 50
Primeira versão em 17 de dezembro de 2025. Segunda versão em março de 2026. Versão final em junho de 2026. Abrange a rotulagem de conteúdo gerado por IA, incluindo deepfakes — a camada regulatória que exige a tecnologia de marca d'água da Lição 23.
UK AI Security Institute (Fevereiro de 2025)
Renomeado de AI Safety Institute. A renomeação estreita o escopo: abandona abordagens de viés algorítmico e liberdade de expressão; concentra-se na segurança das capacidades de fronteira. Disponibilizou a ferramenta de avaliação Inspect em código aberto (maio de 2024). Colabora com a Redwood (Lição 10) em casos de segurança de controle.
US CAISI (Junho de 2025)
A administração Trump transforma o AI Safety Institute do NIST no Center for AI Standards and Innovation. Mudança em direção a "políticas de IA pró-crescimento" de acordo com as falas do vice-presidente Vance na Cúpula de IA de Paris. Redução da ênfase na avaliação pré-implantação; ênfase em padrões e suporte à inovação. Contrapeso doméstico à postura regulatória do EU AI Act.
Lei Geral sobre o Quadro de IA da Coreia (Korean AI Framework Act)
Aprovada em dezembro de 2024. Promulgada em janeiro de 2025. Em vigor a partir de janeiro de 2026. Consolida 19 projetos de lei de IA distintos.
O Artigo 12 estabelece um AISI sob o Ministério da Ciência e TIC (MSIT). Exigências:
- Representantes locais para empresas estrangeiras de IA que operam na Coreia.
- Avaliação de risco para sistemas de IA de "alto impacto".
- Medidas de segurança para IA generativa e de alto impacto.
Primeira jurisdição asiática com uma regulamentação horizontal abrangente de IA.
Dinâmicas interjurisdicionais
- UE: rigorosa, dividida em categorias de risco, penalidades pesadas. Referência para regulamentações adjacentes à privacidade.
- EUA: favorável à inovação, descentralizada, estados (por exemplo, a lei AB 2013 da Califórnia — Lição 27) preenchem lacunas federais.
- Reino Unido: foco estreito em segurança, forte infraestrutura de avaliação.
- Coreia: liderada pelo MSIT, focada em provedores estrangeiros.
Filosofias regulatórias concorrentes. Implantadores que operam em múltiplas jurisdições precisam cumprir com a mais rigorosa, que em 2026 é tipicamente o EU AI Act.
Onde isso se encaixa na Fase 18
A Lição 18 aborda a governança voluntária de laboratórios; a Lição 24 aborda a governança regulatória; a Lição 25 trata de uma classe emergente de CVEs para sistemas de IA; as Lições 26-27 cobrem documentação (cards) e governança de dados de treinamento.
Use It
Sem código. Leia as fontes primárias do EU AI Act: o texto do regulamento, o Código de Conduta de GPAI e a estrutura Inspect do UK AISI. Mapeie sua implantação para as obrigações aplicáveis em cada jurisdição.
Ship It
Esta lição produz outputs/skill-regulatory-map.md. Dada uma descrição de implantação, ela mapeia as jurisdições aplicáveis, as classificações de categoria de risco em cada uma delas, as obrigações por jurisdição e a estrutura de prazos.
Exercícios
Leia o Regulamento da IA da UE (regulamento 2024/1689) e o Código de Conduta de GPAI (10 de julho de 2025). Identifique três obrigações aplicáveis a todo provedor de GPAI e três aplicáveis apenas a GPAI com risco sistêmico.
Uma implantação é feita por uma empresa dos EUA, roda em infraestrutura da UE e atende usuários coreanos. As regras de quais três jurisdições se aplicam, e qual regra vincula cada questão substantiva?
A renomeação do UK AI Security Institute estreita o escopo. Argumente a favor e contra essa abordagem mais estreita. Identifique a premissa política da qual cada posição depende.
A abordagem "pró-crescimento" do CAISI é uma mudança em relação ao modelo de instituto de segurança de IA de 2022-2024. Identifique duas mudanças políticas mensuráveis que decorreriam dessa abordagem.
A Lei Geral sobre o Quadro de IA da Coreia exige representantes locais para provedores estrangeiros. Descreva as implicações operacionais para uma empresa da Bay Area que atende usuários coreanos.
Termos-Chave
| Termo | O que as pessoas dizem | O que realmente significa |
|---|---|---|
| EU AI Act | "a regulamentação" | Regulamentação horizontal de IA baseada em categorias de risco; em vigor em ago de 2024 |
| GPAI | "IA de propósito geral" | Grandes modelos de fundação; o subconjunto de risco sistêmico tem obrigações adicionais |
| Artigo 50 | "obrigações de transparência" | Rotulagem de conteúdo gerado por IA; aplica-se em ago de 2026 |
| UK AISI | "AI Security Institute" | Renomeado em fev de 2025; foco mais estreito na segurança de fronteira |
| CAISI | "centro de padrões de IA dos EUA" | Renomeado em jun de 2025 a partir do AI Safety Institute; postura pró-crescimento |
| Lei de IA da Coreia | "regulamentação horizontal do MSIT" | Primeira lei abrangente de IA da Ásia; em vigor em jan de 2026 |
| GPAI com risco sistêmico | "o limite de 1e25 FLOP" | Categoria de obrigações adicionais; vincula um número estimado de 5-15 empresas |
Leitura Adicional
- Texto do EU AI Act (Regulamento 2024/1689) — o regulamento e o cronograma
- Código de Conduta de GPAI (10 de julho de 2025) — código de três capítulos
- UK AI Security Institute (renomeado em fev de 2025) — página oficial
- CSET — Análise da Lei Geral sobre o Quadro de IA da Coreia do Sul (2025) — análise da estrutura coreana