Log in
Sign up
wooden artist mannequin representing an AI model

Sections

O que é um modelo de IA? Tipos, exemplos e governação

O essencial

  • Um modelo de IA é um programa cujo comportamento é aprendido a partir de dados: converte entradas como texto, imagens ou números em previsões, classificações ou conteúdos gerados.
  • Um modelo não é um algoritmo (o método) nem um sistema de IA (o produto em exploração). O direito europeu regula agora modelos e sistemas através de regimes distintos.
  • As principais famílias são os modelos supervisionados, não supervisionados, por reforço e de aprendizagem profunda, divididos por saída em modelos discriminativos e generativos, com os modelos de fundação no topo.
  • A maioria das organizações já opera mais modelos do que consegue nomear, através de funcionalidades integradas e ferramentas de terceiros: é aí que se esconde o risco de governação.
  • Saber o que é um modelo de IA importa menos do que saber inventariá-lo, documentá-lo e controlá-lo à luz do Regulamento europeu de IA, da norma ISO/IEC 42001 e do NIST AI RMF.
manequim de madeira articulado que representa um modelo de IA

O que é um modelo de IA?

Um modelo de IA é um programa informático cujo comportamento é aprendido a partir de dados em vez de ser escrito à mão. Durante o treino, o modelo ajusta milhões, ou mesmo milhares de milhões, de valores internos chamados parâmetros ou pesos, até conseguir associar uma entrada a uma saída útil. A IBM descreve-o como um programa que aplica algoritmos a dados para reconhecer padrões e formular previsões ou decisões sem instruções humanas passo a passo (IBM). A Microsoft entende-o como o motor situado no interior de um sistema de IA, que combina algoritmos, dados de treino e parâmetros (Microsoft Azure).

Impõe-se uma precisão terminológica. Este artigo trata o sentido técnico de «modelo de IA», ou seja, o programa treinado. Não diz respeito ao uso, totalmente alheio, que designa uma personalidade sintética para a moda ou as redes sociais, o qual ocupa outra parte dos resultados de pesquisa.

A definição operacional tem duas fases. O treino é a fase em que o modelo aprende padrões a partir de grandes conjuntos de dados. A inferência é o momento em que o modelo treinado recebe uma entrada nova, nunca vista, e produz uma saída baseada no que aprendeu. Quase tudo o que uma organização precisa de governar, da rastreabilidade dos dados ao risco das saídas, remonta a uma destas duas fases. A plataforma AI Sigil mostra como um único modelo se liga a sistemas, riscos e controlos.

Modelo de IA e algoritmo

Os dois termos são muitas vezes usados como sinónimos, mas não o são. Um algoritmo é o procedimento: um conjunto de regras, como a descida do gradiente ou a divisão de uma árvore de decisão. Um modelo é o resultado de aplicar esse algoritmo a dados. A regressão linear é um algoritmo; a equação concreta que produz após o treino com os seus números de vendas é um modelo. A distinção pesa na governação, porque o risco reside no modelo treinado e nos seus dados, não no método genérico.

Modelo de IA e sistema de IA

Esta é a distinção que quase nenhuma definição faz e que agora tem peso jurídico. Ao abrigo do Regulamento europeu de IA, um modelo de IA de fins gerais e um sistema de IA são regulados como coisas separadas. O modelo é um componente. O sistema é o produto em exploração que põe um modelo ao serviço de uma finalidade concreta, com uma interface, entradas e saídas. O Regulamento dedica um capítulo inteiro aos modelos de fins gerais, distinto das suas regras sobre sistemas de IA (Regulamento de IA, Capítulo V). Traçar bem esta fronteira determina quem responde por quê, como veremos adiante.

Como funciona um modelo de IA: treino, inferência e parâmetros

O treino submete ao modelo grandes volumes de exemplos. A cada passagem, um algoritmo de otimização ajusta os pesos para reduzir a distância entre a saída do modelo e a resposta correta. Após passagens suficientes, os pesos codificam os padrões estatísticos dos dados de treino. A Google Cloud resume isto como um algoritmo treinado num vasto conjunto de dados (Google Cloud).

Alguns termos repetem-se em qualquer explicação credível:

  • Parâmetros (pesos): os valores ajustáveis no interior do modelo. Em geral, mais parâmetros significam maior capacidade e maior custo.
  • Janela de contexto: quanta informação um modelo consegue considerar de uma só vez durante a inferência, aspeto decisivo para os modelos de linguagem.
  • Modelo de fundação: um grande modelo treinado de forma ampla sobre dados não rotulados, adaptável a numerosas tarefas a jusante.

Um modelo treinado vale apenas o quanto consegue generalizar. Aquele que memoriza os dados de treino mas falha em entradas novas está sobreajustado; o que nunca captou o padrão está subajustado. É por isso que a qualidade e a representatividade dos dados de treino são questões de governação tanto quanto de engenharia: um modelo alimentado com dados enviesados decidirá de forma enviesada, e em grande escala. Para uma IA governada, os parâmetros não são o único artefacto que conta. Os dados de treino, os resultados das avaliações e a finalidade prevista são o que as autoridades e os auditores pedem para ver, razão pela qual a governação da IA trata a documentação como parte do modelo e não como um acrescento posterior.

Os principais tipos de modelos de IA

Os modelos agrupam-se de duas formas complementares: consoante a maneira como aprendem e consoante o que produzem.

Por método de aprendizagem

  • Aprendizagem supervisionada: treinada com exemplos rotulados para prever um alvo conhecido, como classificar um e-mail como spam.
  • Aprendizagem não supervisionada: encontra uma estrutura em dados não rotulados, como agrupar clientes por comportamento.
  • Aprendizagem por reforço: aprende por tentativa e erro face a um sinal de recompensa, comum em robótica e recomendação.
  • Aprendizagem profunda: recorre a redes neuronais de várias camadas e sustenta a maioria dos modelos de linguagem e de imagem atuais.

Por saída: discriminativo ou generativo

Os modelos discriminativos separam as entradas em categorias ou preveem um valor. Os modelos generativos produzem conteúdo novo. A IBM traça a mesma linha de separação entre famílias discriminativas e generativas (IBM). A vertente generativa divide-se hoje em subtipos reconhecíveis: grandes modelos de linguagem para texto, modelos de difusão para imagem e vídeo e modelos de raciocínio que percorrem passos intermédios antes de responder.

Modelos de fundação e IA de fins gerais

Os modelos de fundação são treinados uma vez em grande escala e depois adaptados a muitos usos. No direito europeu, a categoria regulada mais próxima é o modelo de IA de fins gerais (GPAI), que o Regulamento sujeita a obrigações específicas porque um único modelo pode fluir para inúmeros sistemas a jusante. A Stanford HAI, que publica o Foundation Model Transparency Index, define um modelo na IA como um algoritmo treinado com dados para classificar, prever ou gerar (Stanford HAI).

Exemplos de modelos de IA em produção

  • Grandes modelos de linguagem: as famílias GPT da OpenAI, Claude da Anthropic e Gemini da Google alimentam assistentes de conversação, de escrita e de código.
  • Modelos de imagem e vídeo: sistemas de difusão como o Midjourney e o DALL-E geram conteúdos visuais a partir de instruções de texto.
  • Aberto ou proprietário: os modelos proprietários são alojados pelo seu prestador, ao passo que os modelos de pesos abertos como o Llama ou o Mistral podem ser descarregados e executados internamente, uma escolha com consequências diretas na conformidade.
  • Modelos preditivos empresariais: modelos de classificação e regressão pontuam o risco de crédito, anteveem a procura ou sinalizam fraude, muitas vezes embutidos de forma invisível no software de gestão.

Esta última categoria é a que mais se subestima. O modelo preditivo dentro da funcionalidade SaaS de um prestador continua a ser um modelo de IA pelo qual o seu programa de governação responde. O centro de recursos da AI Sigil regista como estes modelos embutidos afloram nos inventários reais.

Porque é que os modelos de IA precisam de governação

As páginas que se posicionam nesta pesquisa ficam-se pelo «o quê» e pelo «como». A pergunta mais difícil, para qualquer organização regulada, é «quem responde e como o provar». Três forças tornam a governação dos modelos incontornável.

Em primeiro lugar, os modelos-sombra. As equipas adotam funcionalidades de IA mais depressa do que qualquer função central consegue registar, pelo que os modelos entram na empresa através de ferramentas que ninguém inventariou. Um inventário que os ignora é um inventário que engana.

Em segundo lugar, o risco de modelo é específico e mensurável: enviesamentos herdados dos dados de treino, deriva de desempenho após a implementação, exposição de segurança através da interface do modelo e decisões opacas difíceis de contestar. Cada um é um modo de falha que um controlo pode tratar, mas apenas depois de o modelo ser conhecido.

Em terceiro lugar, a regulação chegou e associa obrigações diretamente aos modelos, não apenas aos sistemas construídos sobre eles. A distinção modelo-sistema é a charneira. Ao abrigo do Regulamento europeu, o prestador de um modelo GPAI assume deveres de documentação e transparência, enquanto o responsável pela implementação que constrói um sistema sobre esse modelo assume os seus. Ler mal esta fronteira é deixar cair a responsabilidade no vão. Uma visão clara da governação de modelos de IA mantém esse vão fechado.

Como governar um modelo de IA: um quadro prático

A governação não obriga a travar a inovação. Exige um ciclo repetível, que o NIST AI Risk Management Framework organiza em quatro tempos: Govern, Map, Measure e Manage. Cinco passos tornam-no concreto, e uma plataforma de governação da IA serve para os executar num só lugar.

Inventariar cada modelo

Não se governa o que não se vê. Mantenha um registo único de todos os modelos em uso, incluindo os embutidos em ferramentas de terceiros e os pilotos que nunca passaram pelas compras. Anote o responsável, a finalidade, as fontes de dados e se a sua organização desenvolveu ou apenas implementa o modelo. O inventário é a base de que depende qualquer outro controlo.

Documentar cada modelo

A documentação é o artefacto regulatório, não burocracia. Uma ficha de modelo regista capacidades, limites, usos previstos e resultados dos testes prévios à implementação, uma prática que o NIST AI RMF coloca no centro da transparência (NIST AI RMF). Para os modelos GPAI, o Regulamento europeu torna-a obrigatória: o Anexo XI enumera a documentação técnica que um prestador deve manter, dos dados de treino à arquitetura até ao consumo de energia (Regulamento de IA, Anexo XI).

Avaliar e gerir o risco do modelo

Ligue cada modelo aos danos que poderia causar, meça esses riscos com testes e métricas e depois faça a sua gestão com controlos e aprovações. Para os modelos generativos, o perfil NIST AI 600-1 cataloga doze riscos próprios da IA generativa ou por ela agravados, com mais de duzentas ações recomendadas (NIST AI 600-1). A avaliação não é uma porta de passagem única: repete-se sempre que o modelo, os seus dados ou o seu uso mudam.

Atribuir a responsabilidade

Decida, modelo a modelo, se a sua organização é prestador, responsável pela implementação ou ambos, porque as obrigações diferem. O Regulamento europeu precisa até que informações um prestador de modelo deve transmitir aos prestadores a jusante para que estes cumpram os seus próprios deveres (Regulamento de IA, Anexo XII). Nomear um responsável para cada modelo transforma deveres abstratos em algo que uma auditoria pode verificar.

Monitorizar ao longo do ciclo de vida

Um modelo conforme no lançamento pode sair da conformidade à medida que os dados, os usos e a regulação evoluem. Reavalie segundo um calendário, registe os incidentes e atualize a documentação a cada alteração do modelo. A monitorização contínua é o que transforma uma avaliação pontual num sistema de gestão.

Regulamentações sobre modelos de IA a conhecer

  • Regulamento europeu de IA: o artigo 53.º fixa quatro obrigações de base para os prestadores de modelos de fins gerais, a saber, documentação técnica, informação aos intervenientes a jusante, uma política de cumprimento do direito de autor da União e um resumo público do conteúdo de treino (Regulamento de IA, artigo 53.º). Os modelos considerados de risco sistémico enfrentam deveres adicionais de avaliação, testes adversariais e comunicação de incidentes.
  • NIST AI Risk Management Framework: um quadro norte-americano voluntário que organiza a documentação, os testes e a monitorização dos modelos segundo Govern, Map, Measure e Manage, com o perfil para IA generativa (NIST AI 600-1) a estendê-lo aos modelos generativos.
  • ISO/IEC 42001: a primeira norma certificável de sistema de gestão de IA, que pede às organizações que operem os seus modelos sob uma governação documentada, com avaliação de riscos e melhoria contínua (ISO).

No seu conjunto, estes textos desenham uma expectativa convergente: todo o modelo de IA deveria ser inventariado, documentado, avaliado quanto ao risco e monitorizado ao longo da sua vida. É precisamente o fluxo que uma plataforma de governação da IA foi feita para executar. Em Portugal, a CNPD acrescenta as suas próprias expectativas quanto ao tratamento de dados pessoais.

Perguntas frequentes

O que é um modelo na IA? Um modelo de IA é um programa informático que aprendeu padrões a partir de dados para realizar uma tarefa: classificar imagens, prever um número, analisar linguagem ou gerar conteúdo. O seu comportamento provém de parâmetros ajustados durante o treino, não de regras escritas à mão por um programador.

Quais são os quatro tipos de modelos de IA? O agrupamento mais comum segue o método de aprendizagem: modelos supervisionados, não supervisionados, por reforço e de aprendizagem profunda. Distinguem-se também por saída, entre modelos discriminativos, que categorizam ou preveem, e modelos generativos, que criam conteúdo.

Quais são os melhores modelos de IA atuais? Em 2026, entre os modelos de fins gerais mais usados figuram as famílias GPT da OpenAI, Claude da Anthropic e Gemini da Google para linguagem, e modelos de difusão como o Midjourney e o DALL-E para imagens. As famílias de pesos abertos como o Llama e o Mistral estão muito difundidas onde é preciso uma execução interna.

Como se cria um modelo de IA? Define-se a tarefa, reúnem-se e preparam-se dados representativos, escolhe-se um algoritmo ou um modelo de fundação a afinar, treina-se validando com dados reservados e depois testa-se, implementa-se e monitoriza-se. Num ambiente governado, a documentação e a avaliação de riscos acompanham cada passo, e não vêm depois.

Qual é a diferença entre um modelo de IA e um sistema de IA? O modelo é o componente treinado. O sistema de IA é o produto que põe um modelo ao serviço de uma finalidade concreta, com entradas, uma interface e saídas. O Regulamento europeu regula os modelos de fins gerais e os sistemas através de regimes distintos, e é por isso que a fronteira decide quem é responsável.

Os modelos de IA têm de ser documentados por lei? Na União Europeia, os prestadores de modelos de fins gerais devem manter a documentação técnica prevista no Anexo XI do Regulamento de IA e facultar informações aos intervenientes a jusante ao abrigo do Anexo XII. Mesmo onde a lei ainda não o exige, quadros como o NIST AI RMF e a norma ISO/IEC 42001 fazem dela uma prática corrente.

Conclusão

A definição de um modelo de IA já não se discute: é um programa de parâmetros aprendidos que transforma dados em previsões ou conteúdo. O que distingue hoje as organizações não é a capacidade de definir um modelo, mas a de nomear cada modelo que operam, provar como foi construído e testado e mostrar quem responde quando falha. É esta a passagem: de saber o que é um modelo de IA para saber governá-lo. A AI Sigil oferece às equipas de conformidade e de risco um único lugar para inventariar os modelos, guardar a sua documentação e ligar cada um ao Regulamento europeu de IA, à norma ISO/IEC 42001 e ao NIST AI RMF. Veja como funciona na plataforma AI Sigil.

Sofia Almeida

O que é um modelo de IA? Tipos, exemplos e governação

Um modelo de IA é um programa treinado com dados para fazer previsões. Conheça os tipos de modelos, exemplos e a sua governação ao abrigo do Regulamento de IA.

NIST AI RMF: O guia completo do framework de gestão de riscos de IA

NIST AI RMF explicado: as quatro funções principais, as sete características de confiabilidade e a correspondência com o Regulamento de IA da UE e a ISO 42001.

Agentes de IA autónomos: o guia de governação e conformidade

Os agentes de IA autónomos agem sem intervenção humana. Inventarie, classifique, supervisione e audite-os segundo o regulamento de IA, o NIST e a ISO 42001.

Auditabilidade da IA: o que torna um sistema auditável (e como prová-lo)

A auditabilidade é a camada de prova da governação da IA. O que torna um sistema de IA auditável segundo o Regulamento da IA, a ISO 42001 e o NIST.

Lei de IA do Colorado (SB 26-189): o que a conformidade ADMT exige em 2027

A Lei de IA do Colorado foi reescrita pela SB 26-189, em vigor a 1 de janeiro de 2027. O que a norma ADMT exige a programadores e implementadores.

Estrutura de gestão de riscos do NIST: dos sistemas à IA

A estrutura de gestão de riscos do NIST explicada: os sete passos do RMF, as normas SP 800-37 e 800-53 e como o AI RMF a estende à inteligência artificial.