Após um terceiro rascunho publicado em março passado, a Comissão Europeia apresentou ontem a versão final do código de boas práticas para modelos de IA de uso geral (GPAI). Este quadro voluntário visa ajudar os fornecedores a cumprirem as obrigações do AI Act relativas a esses modelos, que entrarão em vigor em 2 de agosto próximo.
Elaborado por 13 especialistas independentes, com a contribuição de mais de 1.000 partes interessadas (fornecedores de modelos, PME, acadêmicos, especialistas em segurança de IA, titulares de direitos e organizações da sociedade civil), o código se articula em três capítulos.
Os dois primeiros capítulos do código, transparência e direitos autorais, se aplicam a todos os fornecedores de modelos de IA de uso geral. Em contrapartida, o terceiro capítulo, dedicado à segurança e proteção, foca em um subconjunto restrito de modelos chamados avançados, suscetíveis de apresentar riscos sistêmicos. Trata-se, notadamente, de modelos de grande escala como GPT-4 (OpenAI), Gemini (Google DeepMind) ou Claude (Anthropic), cujas capacidades gerais, polivalência e evolutividade colocam desafios inéditos em termos de governança.
Os riscos sistêmicos identificados incluem, por exemplo, a geração de conteúdos altamente persuasivos ou enganosos, a evasão de sistemas de cibersegurança, a facilitação de atividades maliciosas, inclusive no domínio químico ou biológico, ou ainda uma perda de controle humano sobre os efeitos das respostas geradas. Nesse contexto, o código recomenda uma série de práticas de gestão de riscos, que vão desde a robustez técnica até a supervisão humana reforçada.
O capítulo de transparência do código propõe um formulário de documentação simplificado que permite aos fornecedores preencher facilmente as informações necessárias em um só lugar. O capítulo sobre direitos autorais lhes oferece soluções práticas para implementar uma política conforme o direito autoral da UE.
A publicação próxima das diretrizes oficiais, prevista antes da data limite de 2 de agosto, deverá esclarecer o campo de aplicação do texto e precisar as modalidades: qualificação dos GPAI, identificação de seus fornecedores e avaliação do risco sistêmico.
Se a entrada em vigor das regras permanece fixada para o início do próximo mês, apesar dos apelos para um moratório lançados por cerca de cinquenta atores da EU AI Champions Initiative, sua aplicação efetiva só começará em agosto de 2026 para os novos modelos, e em agosto de 2027 para os modelos existentes. Esta progressividade, conduzida pelo Escritório de IA da Comissão, visa dar às empresas tempo para se adaptarem, enquanto afirma a credibilidade da abordagem europeia.
Embora não vinculativo, este código assemelha-se a um instrumento de pré-conformidade: os fornecedores que nele aderirem beneficiarão de uma redução de sua carga administrativa e de uma segurança jurídica acrescida em relação àqueles que provam sua conformidade por outros meios. Mas sua adoção voluntária colocará necessariamente a questão do nível real de adesão por parte dos fornecedores de GPAI, especialmente não-europeus, em relação a um quadro que, ao mesmo tempo que se pretende cooperativo, introduz uma complexidade adicional na cadeia de responsabilidade.
Henna Virkkunen, vice-presidente executiva encarregada da soberania tecnológica, segurança e democracia, comenta:
"A publicação hoje da versão final do código de boas práticas para IA de uso geral marca uma etapa importante na disponibilização dos modelos de IA mais avançados na Europa, não apenas inovadores, mas também seguros e transparentes. Co-criado pelas partes interessadas da IA, o código está alinhado com suas necessidades. Portanto, convido todos os fornecedores de modelos de IA de uso geral a aderirem ao código. Isso lhes garantirá um caminho claro e colaborativo para o cumprimento da legislação da UE sobre IA".