Em 2 de junho de 2026, o presidente Donald Trump assinou o decreto executivo Promoting Advanced Artificial Intelligence Innovation and Security — a ação federal mais detalhada sobre política de IA desde que Trump revogou a ordem de segurança do governo Biden em janeiro de 2025. O decreto determina que agências federais implantem defesas cibernéticas com IA, estabelece um marco voluntário para modelos de fronteira, direciona o Departamento de Justiça a priorizar processos contra crimes cibernéticos habilitados por IA e expande a força de trabalho federal em cibersegurança.

O decreto em quatro eixos

O texto original, publicado na íntegra pela Casa Branca, estrutura-se em torno de quatro áreas. A primeira determina que o Comitê de Sistemas de Segurança Nacional priorize a defesa cibernética de sistemas governamentais com ferramentas de IA em até 30 dias. A Secretaria de Segurança Interna, via CISA, deve emitir diretivas operacionais vinculativas para acelerar o acesso a ferramentas de cibersegurança habilitadas por IA para agências federais, autoridades estaduais e operadores de infraestrutura crítica — incluindo hospitais rurais, bancos comunitários e concessionárias locais.

O segundo eixo cria um clearinghouse de cibersegurança com IA, em coordenação voluntária com a indústria e operadores de infraestrutura, para identificar e corrigir vulnerabilidades de software em escala. O terceiro orienta o Departamento de Justiça a priorizar a aplicação de leis penais existentes — como a Lei de Fraude e Abuso de Computador (18 U.S.C. 1030) e a Lei de Fraude Eletrônica (18 U.S.C. 1343) — contra qualquer pessoa que use IA para acessar ou danificar sistemas de computador ilegalmente, ou que empregue agentes de IA para violar redes públicas ou privadas.

O quarto eixo determina que o Escritório de Gestão de Pessoal expanda, em 60 dias, os caminhos de contratação da Força Tecnológica dos Estados Unidos (United States Tech Force) para especialistas em cibersegurança — resposta direta aos 4,8 milhões de vagas de cibersegurança não preenchidas no mundo.

Modelos de fronteira: acesso antecipado

Uma das seções mais relevantes do decreto estabelece um processo classificado de benchmarking para avaliar modelos de IA de fronteira quanto a capacidades cibernéticas avançadas. A administração pedirá que desenvolvedores como OpenAI, Anthropic e Google submetam voluntariamente seus modelos mais poderosos para testes governamentais de cibersegurança antes do lançamento público.

Segundo a Reuters, a Casa Branca confirmou que o framework é colaborativo, não obrigatório. O decreto afirma explicitamente que os EUA “recusam sufocar a inovação com regulamentação excessivamente onerosa” e que a administração vai “trabalhar em estreita colaboração com a indústria”. Empresas de IA se preparando para IPOs trilionários leem isso como sinal de que o governo não imporá requisitos que prejudiquem avaliações ou atrasem lançamentos.

O escritório de advocacia Latham & Watkins destaca que as agências federais devem desenhar o framework voluntário de engajamento pré-lançamento até 1º de agosto de 2026 — um prazo curto que indica urgência real.

Aplicação criminal: leis existentes

O decreto não cria novos estatutos penais. Em vez disso, direciona o procurador-geral a priorizar a aplicação de leis já em vigor contra quatro cenários em expansão: uso de IA para automatizar ataques de hacking, implantação de agentes de IA que violam redes de forma autônoma, geração de phishing e deepfakes com IA, e uso de ferramentas de codificação de IA para escrever malware.

O escritório A&O Shearman observa que o mecanismo permite ao Departamento de Justiça iniciar processos imediatamente, sem esperar nova legislação no Congresso. Para empresas que implantam ferramentas de IA, a exposição legal aumentou: se um funcionário usar um assistente de código com IA para escrever código que viola um sistema, a responsabilidade penal agora tem respaldo federal explícito.

Contexto: a crise de vulnerabilidades

O decreto chega em uma semana marcada por eventos que ilustram por que a Casa Branca agiu agora. A Flórida se tornou o primeiro estado a processar a OpenAI por questões de segurança do ChatGPT. A Anthropic registrou confidencialmente seu IPO estimado em US$ 900 bilhões. E a crise de vulnerabilidades de IA se agravou: o Instituto de Segurança de IA do Reino Unido (AISI) avaliou que o Claude Mythos e o GPT-5.5 são os modelos mais capazes de conduzir ataques cibernéticos já testados, completando simulações de ataque corporativo de ponta a ponta.

O Instituto Max Planck para Segurança e Privacidade confirmou que o Mythos descobriu milhares de vulnerabilidades zero-day em todos os principais sistemas operacionais. A casa branca está reagindo: se os invasores logo terão acesso a capacidades de IA semelhantes, os sistemas de defesa do governo precisam acompanhar.

EUA vs. UE: duas filosofias

O decreto posiciona os EUA firmemente no campo da governança de IA “inovação em primeiro lugar” — em contraste com a abordagem “regulamentação em primeiro lugar” da Lei de IA da União Europeia. A abordagem americana trata empresas de IA como parceiras com quem coordenar; a europeia prescreve requisitos obrigatórios por categoria de risco com penalidades. O decreto dos EUA é mais rápido de implementar, mas oferece menos proteção vinculativa.

A folha de fatos da Casa Branca reforça que “nada neste decreto deve ser interpretado como autorização para criar uma nova agência regulatória” — um sinal claro de que a administração evita burocracia adicional.

Fontes