EN PT
Fale connosco
DRAFT Este artigo não está publicado no site público.
Conselhos

O que o Rascunho de Governação de IA do IETF Significa para a Responsabilização dos Conselhos de Administração

Cinco níveis, um Núcleo Imutável e um vocabulário de governação que os conselhos de administração podem usar hoje: o que o rascunho IETF AIGA estabelece

Charles Carrington Fundador, Attribit-ID
Charles Carrington
A

O AIGA define cinco níveis de risco para agentes de IA com base no potencial de dano, impacto financeiro e reversibilidade das ações. Os conselhos de administração podem aplicar este vocabulário independentemente do percurso normativo do AIGA.

B

A atribuição de nível é uma questão de capacidade. A responsabilização é uma questão diferente: quem autorizou este agente, em nome de quem, e quem é titular dessa decisão se algo correr mal?

C

Os requisitos de infraestrutura que o AIGA associa a cada nível são o referencial mais claro disponível para avaliar se a implementação de agentes de uma organização tem a arquitetura de governação que afirma ter.

Este artigo integra uma série que examina como os principais enquadramentos de governação do setor abordam a identidade, a confiança e o controlo nos sistemas AIgénicos. A tese central, estabelecida em Governar Atores AIgénicos: Identidade, Confiança e Controlo, é que o problema de governação nos sistemas AIgénicos não se resolve verificando os Atores com mais rigor; dissolve-se construindo ambientes onde o âmbito do que um Ator pode fazer é limitado antes de qualquer verificação ocorrer. Cada artigo desta série avalia um enquadramento face a essa tese: o que contribui, onde a sua postura de verificação atinge um limite estrutural, e o que um líder de segurança deve acrescentar para o fechar.

O IETF publicou uma especificação de governação para agentes de IA. Ainda não é uma norma. É um rascunho Internet individual que pode expirar em julho de 2026 sem nunca alcançar a via normativa. Essa distinção é relevante para os assessores jurídicos. Não diminui o valor do rascunho como vocabulário de governação. A nossa investigação mostra que o Protocolo de Governação e Responsabilização de IA (AIGA) é a tentativa mais tecnicamente específica até hoje de responder à questão que os conselhos de administração colocam em silêncio: como é que uma implementação de agentes de IA bem governada se parece na prática?

A resposta envolve cinco níveis, um núcleo de aplicação resistente à adulteração, e requisitos de infraestrutura que a maioria das implementações de IA empresariais ainda não cumpre.

T0 (Mínimo): Chatbots e filtros. Requer atestação de software, aprovação apenas de auditoria, e verificações de atividade a cada 24 horas.

T1 (Baixo): Assistentes de programação e criadores de conteúdo. Requer atestação de software mais auditoria, aprovação assíncrona de 5 segundos para ações consequentes, e verificações a cada hora.

T2 (Médio): Agentes de trading e veículos automatizados. Requer hardware certificado ou um Ambiente de Execução Confiável (TEE, um espaço de computação isolado por hardware que opera independentemente do processador principal), aprovação assíncrona de 1 segundo, e verificações a cada 5 minutos.

T3 (Alto): Agentes de infraestrutura crítica. Requer múltiplos TEEs mais um Módulo de Segurança de Hardware (HSM, um processador dedicado à gestão de chaves criptográficas), aprovação síncrona em 100 milissegundos para cada operação crítica, e verificações contínuas.

T4 (Restrito): Sistemas armados e agentes experimentais de uso geral. Requer controlos multipartidários com isolamento físico, aprovação humana em ciclo para todas as ações consequentes, e resposta em tempo real de um conselho de revisão humano.

A atribuição de nível baseia-se no potencial de dano, impacto financeiro, sensibilidade dos dados, autonomia, capacidade de auto-modificação e reversibilidade das ações. O Núcleo Imutável aplica estes requisitos ao nível do hardware: uma Base de Computação Confiável que o agente não pode modificar, contendo um Aplicador de Políticas, um Interceptor de Ações, um Registador de Auditoria e um Cliente de Autoridade. Quatro Restrições Constitucionais definem o que não pode ser alterado em nenhuma circunstância: o código do núcleo não pode ser modificado, o registo não pode ser desativado, a aprovação não pode ser contornada para agentes T2 e superiores, e um mecanismo de paragem de emergência deve ser implementado.

O que estabelece o rascunho AIGA do IETF?

O rascunho AIGA do IETF, publicado em janeiro de 2026, é uma submissão individual classificada como Informativa, sem grupo de trabalho formal nem estatuto de via normativa. Especifica uma Autoridade central que emite a cada agente uma credencial de identidade única: um AIGA-ID que vincula o nível do agente, a região geográfica e a impressão digital criptográfica, juntamente com um certificado X.509 (uma credencial de identidade digital padrão emitida por uma autoridade de confiança) assinado por essa Autoridade central. Os agentes em T2 e superiores devem manter as suas chaves privadas dentro de hardware certificado. Em T3, é necessário consenso entre pares para rodar chaves de identidade. Em T4, nenhuma parte única controla a decisão de aprovação.

Não são princípios aspiracionais. São requisitos específicos com mecanismos de aplicação. A diferença entre o AIGA e a maior parte da linguagem de governação sobre agentes de IA é que o AIGA especifica infraestrutura, não intenção. Um conselho de administração que adota “governamos os nossos agentes de IA de forma responsável” não fez nenhum compromisso verificável. Um conselho de administração que pergunta “que nível têm os nossos agentes implementados, e temos a infraestrutura que o AIGA exige para esse nível?” fez uma pergunta com uma resposta específica e auditável.

O rascunho expira a 30 de julho de 2026. Uma data de expiração num documento informativo não significa que o documento estava errado. Significa que o autor deve renová-lo ou deixá-lo caducar. O vocabulário de governação que o AIGA introduz não expirará com o documento.

O que significam os cinco níveis para a responsabilização dos conselhos de administração?

A atribuição de nível é uma avaliação técnica. A responsabilização é uma decisão de governação. As duas não são a mesma coisa, e a confusão entre elas é onde a maioria da governação de IA a nível do conselho de administração atualmente falha.

Os cinco níveis do AIGA classificam os agentes pelo que podem fazer e que dano poderiam causar. É um contributo necessário para a governação. Não é suficiente. Quem Dirige a Sua Organização? enquadra a lacuna de governação com precisão: uma organização que consegue caracterizar a sua população de agentes por nível de risco, mas não consegue responder quem autorizou cada agente, em nome de quem age, e quem é titular da responsabilização pelas suas ações, tem avaliação de risco sem governação. O nível AIGA diz à equipa de segurança que infraestrutura de aplicação é necessária. A questão de responsabilização diz ao conselho de administração quem é responsável quando essa infraestrutura falha ou está ausente.

O problema de governação de agentes que os conselhos de administração devem resolver é prospetivo. O Modelo de Herança de Identidade (onde os agentes operam sob as permissões herdadas do utilizador que os implementou, sem identidade independente e sem autorização com âmbito definido) não reprova a avaliação de nível AIGA em T1. Um assistente de programação que funciona com as credenciais de um programador, acedendo aos sistemas do programador, parece uma implementação T1 bem governada numa lista de verificação de níveis. Parece um Ator AIgénico não governado numa auditoria de responsabilização.

A questão de responsabilização do conselho de administração não é “que nível tem este agente?” É “quem autorizou este agente, para que foi autorizado, e a quem recorremos quando algo corre mal?” O AIGA torna a primeira questão respondível. O segundo conjunto de questões requer uma disciplina de governação que o rascunho não prescreve.

O que devem os conselhos de administração perguntar aos seus líderes de segurança e tecnologia?

Os cinco níveis do AIGA geram questões de governação específicas que os conselhos de administração podem levar para a sua próxima revisão tecnológica. Não requerem que o AIGA se torne uma norma para serem úteis.

Para cada agente de IA ou sistema autónomo implementado, as questões são: Que nível atribui o perfil de risco deste agente? A nossa implementação tem a infraestrutura de aplicação que esse nível exige? Para agentes T2, isso significa hardware certificado ou um TEE. Para agentes T3, significa portas de aprovação síncronas, um HSM e monitorização contínua. Para T4, significa uma infraestrutura de conselho de revisão humano que pode ainda não existir na maioria das organizações. Se a resposta a qualquer dessas questões for “não sabemos” ou “não”, a organização tem uma lacuna de governação que o conselho de administração está posicionado para fechar. Fechá-la requer autoridade e orçamento que a equipa de segurança por si só não detém.

A segunda questão de governação é estrutural: quem é a Autoridade central na nossa implementação de agentes? O AIGA especifica que uma Autoridade central emite credenciais de identidade e aprova ações consequentes. Numa implementação empresarial, essa Autoridade é um papel organizacional com responsabilização definida. Se ninguém tiver sido atribuído a esse papel, ninguém está a governar os agentes. O Problema dos Agentes: O que os Conselhos de Administração Não Estão a Ser Informados sobre a Supervisão de IA enquadra o que acontece quando esse papel está vazio: a infraestrutura de supervisão está ausente, e a atribuição após um incidente para em “o sistema de IA fez isto” em vez de na decisão específica que o autorizou.

O ato de governação que o conselho de administração deve impulsionar não é a conformidade com o AIGA. É a decisão de tornar a responsabilização dos agentes rastreável a um papel específico com autoridade específica.

Perguntas frequentes

A conformidade com o AIGA protege a organização juridicamente?

Não. O AIGA é um rascunho Internet individual classificado como Informativo, sem força regulatória em nenhuma jurisdição. A proteção jurídica contra incidentes relacionados com IA não está atualmente bem estabelecida nas jurisdições. Exigirá, no mínimo, conformidade com a legislação aplicável, que varia por jurisdição, setor e natureza do incidente. O valor do AIGA é como referencial de governação, não como porto seguro jurídico.

Devem os conselhos de administração aguardar que o AIGA se torne uma norma IETF antes de agir?

O rascunho expira a 30 de julho de 2026. Se alcançará o estatuto de via normativa é uma questão que o IETF responderá ao longo do tempo; os conselhos de administração não podem aguardar esse processo para estabelecer a governação de agentes de IA. O vocabulário de níveis e os requisitos de infraestrutura que o AIGA especifica são ferramentas de governação úteis agora, independentemente do estatuto final do AIGA. Apenas 23% das organizações têm uma estratégia formal para a gestão de identidade de agentes.1 Essa lacuna não diminui enquanto se aguarda uma norma.

Qual é a diferença entre um nível de risco de um agente e uma decisão de responsabilização?

Um nível de risco classifica o que um agente pode fazer e que dano poderia causar. Uma decisão de responsabilização atribui quem autorizou o agente, para que foi autorizado, e quem é titular do resultado se algo correr mal. O AIGA responde à questão de classificação com precisão. A decisão de responsabilização é um ato de governação que apenas a organização (e em última instância o conselho de administração) pode tomar. O nível diz-lhe quanta infraestrutura de aplicação necessita. A decisão de responsabilização diz-lhe quem assina quando essa infraestrutura está ausente.

Footnotes

  1. Strata Identity, “The AI Agent Identity Crisis: A 2026 Guide,” Cloud Security Alliance, 2025. Inquérito a 285 profissionais de TI e segurança, realizado de setembro a outubro de 2025. https://www.strata.io/blog/agentic-identity/the-ai-agent-identity-crisis-new-research-reveals-a-governance-gap/

Charles Carrington

Written by

Charles Carrington

Founder, Attribit-ID  ·  LinkedIn