O Que Líderes de TI Federais Precisam Saber Sobre a Emergente Estrutura Nacional de Política de IA
No final de 2025, foi emitida uma ordem executiva que encarregou o Departamento de Comércio e a Comissão Federal de Comunicações, entre outros órgãos do governo, de formular uma estrutura de política nacional para a inteligência artificial (IA). Essa iniciativa busca antecipar os esforços regulatórios em níveis estaduais.
Quais São os Desafios de Conformidade Para as Regulamentações Estaduais de IA?
Em 2025, as legislações estaduais introduziram cerca de 1.200 projetos de lei relacionados à IA, além dos 635 projetos apresentados em 2024, dos quais 99 foram transformados em lei. O objetivo principal da ordem executiva foi responder a todas essas leis estaduais que surgiram nos últimos 18 meses. Um plano de ação de IA da administração deixou claro que uma estrutura nacional unificada é necessária.
Já houve iniciativas para expressar a liderança federal em IA, incluindo o plano de ação de IA e outras ordens executivas voltadas para a liderança dos EUA em infraestrutura de IA. Algumas agências tomaram medidas, como a Comissão Federal de Comércio, que anunciou ações contra alegações enganosas relacionadas à IA.
A chamada por uma estrutura nacional é uma tentativa de evitar os erros cometidos em relação à privacidade, onde a falta de liderança do governo federal resultou em um cenário regulatório heterogêneo. Com uma estrutura de IA, a administração busca prevenir essa situação.
Há Uma Estrutura Emergente Para Dados e Segurança?
Ainda há necessidade de formular essa estrutura, e o Congresso deve agir em relação a isso. Especialistas indicam que áreas como gestão de dados e segurança provavelmente serão focos. A estrutura será projetada para incentivar a inovação e promover a ideia de que a IA é uma ferramenta valiosa.
Em termos de cibersegurança, a estrutura deve abordar a proteção da confidencialidade, integridade e disponibilidade dos dados. No entanto, muitos detalhes ainda precisam ser definidos pelo Congresso, que é responsável por aprovar as leis.
Como os Líderes de TI Federais Podem se Preparar Para os Requisitos de Conformidade em IA?
Enquanto isso, existem passos que as agências podem tomar para se preparar para a conformidade, mesmo antes que os requisitos sejam definidos. Um exemplo é o uso do Framework de Gestão de Risco da NIST para IA, que oferece métricas para avaliar as melhores práticas na gestão de riscos.
Além disso, as agências podem intensificar seus esforços de gestão de dados. A governança de dados será um aspecto central em qualquer estrutura de IA, e os princípios são bem estabelecidos. Manter o foco na privacidade também será essencial para estar alinhado com o que será delineado na nova estrutura.
O Que Está Moldando a Perspectiva de Política Nacional de IA?
A administração tem sido consistente em sua mensagem sobre a IA: as agências devem utilizar as novas ferramentas e inovar com segurança. Mudanças nas políticas de aquisição podem facilitar essa adoção, permitindo que as agências utilizem modelos comerciais prontos para uso em vez de desenvolver suas próprias ferramentas.
Se algo pode ser automatizado, há uma expectativa de que a IA será utilizada. Também é provável que surjam políticas em relação à cibersegurança, especialmente à medida que as ameaças se tornam mais rápidas e sofisticadas.
As agências podem ser proativas na exploração de soluções para proteger seus dados e sistemas, alinhando-se com a estrutura política que incentivará a defesa habilitada por IA.
