{"content_id":"lsvrbpomva","slug":"eu-ai-act-2026-gpai-cybersecurity-labeling","locale":"pt","schema_type":"Report","category":"report","category_name":"Relatório","title":"Checagem às vésperas da implementação do EU AI Act 2026: IA de uso geral, identificação de conteúdos gerados e mapa de obrigações de cibersegurança","summary":"Às vésperas da fase de aplicação de 2 de agosto de 2026, organiza em formato de checklist as obrigações do EU AI Act para modelos de IA de uso geral, a identificação e rotulagem de conteúdos gerados por IA e o plano de cibersegurança para IA avançada. Empresas fora da UE também devem revisar documentação, direitos autorais, gestão de riscos, obrigações de identificação e riscos de supervisão se oferecerem modelos ou serviços ao mercado da UE.","author":{"name":"injoys","url":"https://injoys.com/ko/about"},"key_points":["2 de agosto de 2026 é o momento em que as obrigações de transparência e identificação do EU AI Act e a execução da supervisão de IA de uso geral se tornam importantes na prática.","Fornecedores de modelos de IA de uso geral devem verificar as obrigações de documentação técnica, informações para fornecedores downstream, política de direitos autorais e divulgação de resumo dos dados de treinamento.","Modelos de IA de uso geral com risco sistêmico passam a estar sujeitos a exigências adicionais de avaliação do modelo, mitigação de riscos, notificação de incidentes graves e medidas de proteção de cibersegurança.","Conteúdos gerados ou manipulados por IA podem estar sujeitos a identificação legível por máquina e à obrigação de aviso aos usuários.","Empresas fora da UE também podem ficar sujeitas à supervisão do AI Office e das regras da UE se oferecerem ao mercado da UE modelos de IA de uso geral ou serviços que os incorporem."],"content_markdown":"## Visão geral\n\nO EU AI Act entrará, por volta de 2 de agosto de 2026, em uma fase que afetará diretamente as práticas empresariais. Em especial, modelos de IA de uso geral, identificação de conteúdos gerados por IA generativa e gestão de riscos de cibersegurança de IA avançada estão ganhando destaque em conjunto.\n\nEm 7 de julho de 2026, a Comissão Europeia anunciou um novo plano para tratar dos riscos e oportunidades que a IA avançada traz para a cibersegurança. Isso se conecta à supervisão de IA de uso geral, avaliação de modelos, resposta a incidentes e direção de cooperação com órgãos de cibersegurança da UE, como a ENISA, no âmbito do AI Act.\n\nEste documento não é uma interpretação de dispositivos legais, mas sim uma base de conhecimento para verificação prática, com base em materiais publicados pela Comissão Europeia e pelo AI Act Service Desk.\n\n## 1. Por que 2 de agosto de 2026 é importante\n\nO EU AI Act não é uma lei aplicada integralmente de uma só vez, mas sim de forma gradual, por dispositivo. 2 de agosto de 2026 pode ser entendido como o momento em que as seguintes obrigações passam a afetar de modo efetivo a operação das empresas.\n\n| Área | Pontos de verificação em 2026 | Perguntas que a empresa deve confirmar |\n|---|---|---|\n| Modelos de IA de uso geral | Supervisão e execução pelo AI Office, documentação, direitos autorais e sistema de gestão de riscos | Nosso modelo é oferecido no mercado da UE? É um modelo de IA de uso geral? |\n| Identificação de conteúdo gerado | Identificação e aviso sobre textos, imagens, áudio e vídeo gerados ou manipulados por IA | Há risco de que o resultado seja confundido por pessoas com conteúdo real? |\n| Risco sistêmico | Avaliação, mitigação, reporte de incidentes e cibersegurança de modelos de alto desempenho | O modelo tem impacto em larga escala ou possibilidade de uso indevido? |\n| Cibersegurança | Direito de acesso à IA avançada, avaliação de modelos, cooperação com a ENISA | Os testes de segurança e a resposta a vulnerabilidades estão alinhados ao nível esperado pela regulação? |\n| Empresas de fora da UE | Prestadores extraterritoriais também podem estar sujeitos caso ofereçam ao mercado da UE | Há usuários, clientes ou canais de distribuição na UE? |\n\nUm ponto de atenção é que o momento de aplicação das obrigações relativas à IA de uso geral e o período de transição para modelos existentes podem variar conforme a data de lançamento do modelo e seu status jurídico. Portanto, em 2026, é necessário revisar não apenas “novos modelos”, mas também documentos, políticas e formas de identificação de modelos já distribuídos.\n\n## 2. Organização dos principais termos\n\n| Termo | Significado | Importância prática |\n|---|---|---|\n| Modelo de IA de uso geral | Modelo de IA que pode ser usado para diversos objetivos e tarefas e integrado a vários sistemas | Pode incluir modelos fundacionais, grandes modelos de linguagem e modelos multimodais |\n| GPAI | Abreviação de General-Purpose AI, expressão frequentemente usada nas regras do EU AI Act relacionadas à IA de uso geral | Ponto de partida para avaliar as obrigações do provedor do modelo |\n| Risco sistêmico | Risco que pode causar impactos amplos à sociedade, à economia e à segurança, como impacto em larga escala, incidentes graves e possibilidade de uso indevido | Critério para obrigações adicionais de avaliação, mitigação e reporte |\n| AI Office | Órgão que desempenha papel central na execução do AI Act em nível da UE e na supervisão de IA de uso geral | Ponto de contato de supervisão para provedores de modelos de IA de uso geral |\n| Identificação de conteúdo gerado | Identificação que permite que pessoas ou máquinas saibam que o conteúdo foi gerado ou manipulado por IA | Essencial na divulgação de deepfakes, imagens sintéticas e textos gerados por IA |\n\n## 3. Obrigações básicas de provedores de modelos de IA de uso geral\n\nO provedor de um modelo de IA de uso geral não é simplesmente uma empresa de aplicações, mas sim o agente que desenvolve, distribui e fornece o próprio modelo. Quando um modelo é oferecido ao mercado da UE ou passa a ser integrado a serviços dentro da UE, as seguintes obrigações devem ser analisadas.\n\n| Obrigação | Conteúdo | Exemplos de entregáveis necessários | Observação |\n|---|---|---|---|\n| Elaboração de documentação técnica | Documentação sobre desenvolvimento, treinamento, testes, desempenho e limitações do modelo | Model card, documentação técnica, relatório de avaliação | Base para responder a solicitações das autoridades de supervisão |\n| Informações para provedores downstream | Fornecimento das informações necessárias a empresas que integram o modelo para criar sistemas de IA | Guia de integração, restrições de uso, informações de risco | Necessário refletir em contratos B2B e documentação de API |\n| Política de conformidade com direitos autorais | Estabelecimento de política para cumprir a legislação de direitos autorais da UE | Política de coleta de dados, procedimento de tratamento de solicitações de titulares de direitos | Conectado à governança de dados de treinamento |\n| Divulgação de resumo do conteúdo de treinamento | Divulgação de resumo suficientemente detalhado do conteúdo usado no treinamento | Resumo baseado em modelo da Comissão Europeia | Necessário equilibrar segredo comercial e transparência |\n| Preservação de registros e resposta | Manutenção de registros internos para responder a perguntas e investigações das autoridades de supervisão | Sistema de gestão documental, designação de responsável | A possibilidade de comprovação posterior é importante |\n\n### Modelos open source também não são totalmente isentos\n\nO AI Act pode prever tratamento parcialmente flexibilizado para modelos de IA de uso geral livres e open source que cumpram determinadas condições. No entanto, o fato de ser open source, por si só, não elimina todas as obrigações. Em especial, política de direitos autorais, resumo do conteúdo de treinamento e obrigações adicionais para modelos com risco sistêmico devem ser analisados separadamente.\n\n## 4. Requisitos adicionais para modelos de IA de uso geral com risco sistêmico\n\nModelos avançados de IA de uso geral exigem gestão mais rigorosa do que modelos comuns. O EU AI Act trata separadamente, em especial, dos “modelos de IA de uso geral com risco sistêmico”.\n\n### Elementos para avaliar risco sistêmico\n\nSegundo materiais públicos da UE, o risco sistêmico está relacionado a elementos como os seguintes.\n\n- Desempenho muito elevado ou influência ampla\n- Possibilidade de disseminação entre muitos usuários e setores\n- Possibilidade de uso indevido, como ataques cibernéticos, riscos biológicos, químicos e físicos, manipulação e desinformação\n- Possibilidade de aumento de danos sociais quando ocorrer um incidente grave\n- Critérios definidos em lei, como grande volume de computação ou designação pela Comissão\n\n### Mapa de obrigações adicionais\n\n| Obrigação adicional | Descrição | Verificação prática |\n|---|---|---|\n| Avaliação do modelo | Avaliar de forma sistemática o desempenho, as limitações e os riscos do modelo | Existem tanto avaliações prévias quanto avaliações após o lançamento? |\n| Testes adversariais | Testar cenários de uso indevido, como mau uso, jailbreak e possibilidade de executar instruções perigosas | Testes de red team e testes de segurança são registrados? |\n| Avaliação e mitigação de riscos | Medidas técnicas e operacionais para reduzir os riscos sistêmicos identificados | Existem filtros de segurança, restrições de acesso, monitoramento e políticas de usuário? |\n| Rastreamento e reporte de incidentes graves | Documentar e reportar incidentes graves e medidas corretivas | Existem critérios de classificação de incidentes e procedimentos de reporte? |\n| Proteção de cibersegurança | Proteger modelo, pesos, API e infraestrutura de treinamento e distribuição | Há defesa contra roubo de modelo, ataques de prompt e vazamento de dados? |\n\n## 5. Obrigações de identificação e rotulagem de conteúdo gerado por IA\n\nA partir de 2 de agosto de 2026, uma das áreas às quais as empresas devem prestar atenção especial é a identificação de conteúdo gerado ou manipulado por IA. As obrigações de transparência do AI Act concentram-se em reduzir equívocos quando usuários interagem com IA ou entram em contato com conteúdo gerado por IA.\n\n| Objeto | Medida exigida | Exemplo |\n|---|---|---|\n| Imagens, áudio e vídeo gerados por IA | Possibilitar a indicação de que foram gerados ou manipulados artificialmente | Imagens de pessoas sintéticas, voz de IA, vídeos deepfake |\n| Texto generativo | Necessidade de análise de transparência quando usado para fornecer informações sobre assuntos de interesse público | Resumos com caráter jornalístico, textos gerados automaticamente relacionados a eleições e políticas públicas |\n| Interação com IA | O usuário deve poder saber que está interagindo com um sistema de IA | Chatbots, atendimento automático, agentes de voz |\n| Divulgação de deepfake | O distribuidor ou usuário pode ter que informar o fato de manipulação | Vídeos sintéticos de celebridades, conteúdos sintéticos que parecem eventos reais |\n\n### Ponto central da aplicação prática\n\n- A forma de identificação deve considerar em conjunto avisos visíveis para pessoas e marcas d’água ou metadados legíveis por máquina.\n- A identificação deve ser clara sem prejudicar a finalidade do conteúdo.\n- Mesmo quando exceções ou flexibilizações forem possíveis, é mais seguro manter os fundamentos da decisão interna.\n- Conteúdos de marketing, suporte ao cliente, educação e treinamento de segurança também podem estar sujeitos à obrigação de identificação.\n\n## 6. Significado do plano de cibersegurança de IA avançada da UE em julho de 2026\n\nEm 7 de julho de 2026, a Comissão Europeia anunciou um novo plano para tratar dos riscos e oportunidades que a IA avançada traz para a cibersegurança. Esse plano não vê simplesmente a IA como objeto de regulação, mas adota uma abordagem de utilizá-la como ferramenta para elevar a capacidade de defesa cibernética e, ao mesmo tempo, gerenciar os riscos de segurança da própria IA avançada.\n\n### Por que é importante\n\n| Questão | Significado | Impacto para empresas |\n|---|---|---|\n| Direito de acesso à IA avançada | Direção para permitir que pesquisadores de segurança e agentes de defesa utilizem capacidades recentes de IA | Necessidade de acesso para testes de segurança, cooperação em pesquisa e procedimento de divulgação responsável |\n| Avaliação de modelos | Avaliar se a IA avançada pode fortalecer ataques cibernéticos | Necessidade de avaliar exploração de vulnerabilidades, automação de phishing e possibilidade de suporte a malware |\n| Cooperação com a ENISA | Fortalecimento da cooperação com órgão especializado em cibersegurança da UE | Aumento do nível esperado para padrões de segurança, compartilhamento de informações e resposta a incidentes |\n| Riscos e oportunidades em paralelo | Reconhecimento da IA tanto como ferramenta de ataque quanto como ferramenta de defesa | Afeta tanto empresas de produtos de segurança quanto empresas de modelos de IA |\n\n## 7. Riscos práticos para empresas de fora da UE\n\nO EU AI Act não é uma questão apenas para empresas dentro da UE. Empresas extraterritoriais que oferecem modelos ou serviços de IA ao mercado da UE também podem estar sujeitas.\n\n### Perguntas que empresas extraterritoriais devem confirmar\n\n1. Usuários da UE podem usar a API, o app ou a plataforma do modelo?\n2. Clientes empresariais da UE integram o modelo aos seus próprios serviços?\n3. O output do modelo é usado ou gera efeitos dentro da UE?\n4. É necessário um representante ou sistema de contato dentro da UE?\n5. É possível explicar dados de treinamento, direitos autorais, dados pessoais e documentos de segurança conforme os padrões da UE?\n6. A identificação de conteúdo gerado por IA foi refletida na UI do produto e nas respostas da API?\n7. Há um procedimento para se comunicar com autoridades de supervisão da UE caso ocorra um incidente grave?\n\n### Riscos contratuais\n\nÉ muito provável que clientes da UE exijam mais informações dos provedores de modelos para cumprir o AI Act. Portanto, termos de API, contratos enterprise, documentos de tratamento de dados e anexos de segurança devem refletir os seguintes pontos.\n\n- Finalidades e restrições do modelo\n- Casos de uso proibidos ou restritos\n- Avisos de risco e recursos de segurança\n- Disponibilidade de suporte à identificação de conteúdo gerado\n- Procedimento de notificação de incidentes de segurança\n- Explicações relacionadas a direitos autorais e dados de treinamento\n- Escopo de fornecimento de informações necessárias para a conformidade regulatória de provedores downstream\n\n## 8. Checklist para empresas\n\n### A. Classificação do modelo\n\n- [ ] Classificamos se nosso produto é um sistema de IA, um modelo de IA de uso geral ou ambos.\n- [ ] Confirmamos se o modelo é oferecido ao mercado da UE.\n- [ ] Analisamos separadamente se há distribuição open source e a possibilidade real de isenção.\n- [ ] Avaliamos a possibilidade de risco sistêmico.\n\n### B. Documentação\n\n- [ ] Mantemos a documentação técnica atualizada.\n- [ ] Documentamos resultados de avaliação e limitações do modelo.\n- [ ] Fornecemos as informações necessárias a provedores downstream.\n- [ ] Preparamos um modelo para divulgação de resumo do conteúdo de treinamento.\n- [ ] Estabelecemos uma política de conformidade com direitos autorais.\n\n### C. Identificação e transparência\n\n- [ ] Definimos critérios de identificação para imagens, voz, vídeo e texto gerados por IA.\n- [ ] Projetamos uma forma de identificação adequada entre UI, API, metadados e marca d’água.\n- [ ] Analisamos a necessidade de aviso separado para deepfake ou texto de informação de interesse público.\n- [ ] Mantemos os fundamentos da decisão caso uma exceção de identificação seja aplicada.\n\n### D. Cibersegurança\n\n- [ ] Revisamos medidas de proteção para pesos do modelo, dados de treinamento e infraestrutura de distribuição.\n- [ ] Testamos prompt injection, vazamento de dados, roubo de modelo e uso malicioso.\n- [ ] Operamos procedimentos de red team e de reporte de vulnerabilidades.\n- [ ] Designamos responsáveis e procedimentos de reporte de incidentes graves.\n- [ ] Definimos acesso para pesquisadores de segurança e política de divulgação responsável.\n\n### E. Governança\n\n- [ ] Designamos o departamento responsável pelo AI Act.\n- [ ] Dividimos as funções das equipes jurídica, de segurança, de produto, de dados e de vendas.\n- [ ] Preparamos um repositório de materiais para responder a solicitações de conformidade de clientes da UE.\n- [ ] Monitoramos atualizações do AI Act Service Desk e das diretrizes da Comissão Europeia.\n\n## 9. Conclusão simples\n\n2 de agosto de 2026 é o momento em que o EU AI Act passa a ser refletido concretamente em documentos empresariais, UI de produtos, avaliação de modelos, operação de segurança e contratos com clientes. Para provedores de modelos de IA de uso geral, não basta preparar apenas documentação técnica e políticas de direitos autorais. Identificação de conteúdos gerados, avaliação de risco sistêmico, reporte de incidentes graves, proteção de cibersegurança e resposta a clientes da UE devem ser reunidos em um único sistema de operação regulatória.\n\nEm especial, como a IA avançada aumenta simultaneamente as capacidades de ataque e defesa na área de cibersegurança, a UE apresenta uma direção de política que inclui direito de acesso a modelos, avaliação e cooperação com a ENISA. Se empresas de fora da UE também estiverem conectadas ao mercado da UE, este é o momento de transformar checklists internos em documentos operacionais reais.","content_html":"\u003ch2\u003e\u003ca href=\"#visão-geral\" class=\"anchor\" id=\"visão-geral\"\u003e\u003c/a\u003eVisão geral\u003c/h2\u003e\n\u003cp\u003eO EU AI Act entrará, por volta de 2 de agosto de 2026, em uma fase que afetará diretamente as práticas empresariais. Em especial, modelos de IA de uso geral, identificação de conteúdos gerados por IA generativa e gestão de riscos de cibersegurança de IA avançada estão ganhando destaque em conjunto.\u003c/p\u003e\n\u003cp\u003eEm 7 de julho de 2026, a Comissão Europeia anunciou um novo plano para tratar dos riscos e oportunidades que a IA avançada traz para a cibersegurança. Isso se conecta à supervisão de IA de uso geral, avaliação de modelos, resposta a incidentes e direção de cooperação com órgãos de cibersegurança da UE, como a ENISA, no âmbito do AI Act.\u003c/p\u003e\n\u003cp\u003eEste documento não é uma interpretação de dispositivos legais, mas sim uma base de conhecimento para verificação prática, com base em materiais publicados pela Comissão Europeia e pelo AI Act Service Desk.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#1-por-que-2-de-agosto-de-2026-é-importante\" class=\"anchor\" id=\"1-por-que-2-de-agosto-de-2026-é-importante\"\u003e\u003c/a\u003e1. Por que 2 de agosto de 2026 é importante\u003c/h2\u003e\n\u003cp\u003eO EU AI Act não é uma lei aplicada integralmente de uma só vez, mas sim de forma gradual, por dispositivo. 2 de agosto de 2026 pode ser entendido como o momento em que as seguintes obrigações passam a afetar de modo efetivo a operação das empresas.\u003c/p\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eÁrea\u003c/th\u003e\n\u003cth\u003ePontos de verificação em 2026\u003c/th\u003e\n\u003cth\u003ePerguntas que a empresa deve confirmar\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eModelos de IA de uso geral\u003c/td\u003e\n\u003ctd\u003eSupervisão e execução pelo AI Office, documentação, direitos autorais e sistema de gestão de riscos\u003c/td\u003e\n\u003ctd\u003eNosso modelo é oferecido no mercado da UE? É um modelo de IA de uso geral?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eIdentificação de conteúdo gerado\u003c/td\u003e\n\u003ctd\u003eIdentificação e aviso sobre textos, imagens, áudio e vídeo gerados ou manipulados por IA\u003c/td\u003e\n\u003ctd\u003eHá risco de que o resultado seja confundido por pessoas com conteúdo real?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eRisco sistêmico\u003c/td\u003e\n\u003ctd\u003eAvaliação, mitigação, reporte de incidentes e cibersegurança de modelos de alto desempenho\u003c/td\u003e\n\u003ctd\u003eO modelo tem impacto em larga escala ou possibilidade de uso indevido?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eCibersegurança\u003c/td\u003e\n\u003ctd\u003eDireito de acesso à IA avançada, avaliação de modelos, cooperação com a ENISA\u003c/td\u003e\n\u003ctd\u003eOs testes de segurança e a resposta a vulnerabilidades estão alinhados ao nível esperado pela regulação?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eEmpresas de fora da UE\u003c/td\u003e\n\u003ctd\u003ePrestadores extraterritoriais também podem estar sujeitos caso ofereçam ao mercado da UE\u003c/td\u003e\n\u003ctd\u003eHá usuários, clientes ou canais de distribuição na UE?\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003cp\u003eUm ponto de atenção é que o momento de aplicação das obrigações relativas à IA de uso geral e o período de transição para modelos existentes podem variar conforme a data de lançamento do modelo e seu status jurídico. Portanto, em 2026, é necessário revisar não apenas “novos modelos”, mas também documentos, políticas e formas de identificação de modelos já distribuídos.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#2-organização-dos-principais-termos\" class=\"anchor\" id=\"2-organização-dos-principais-termos\"\u003e\u003c/a\u003e2. Organização dos principais termos\u003c/h2\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eTermo\u003c/th\u003e\n\u003cth\u003eSignificado\u003c/th\u003e\n\u003cth\u003eImportância prática\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eModelo de IA de uso geral\u003c/td\u003e\n\u003ctd\u003eModelo de IA que pode ser usado para diversos objetivos e tarefas e integrado a vários sistemas\u003c/td\u003e\n\u003ctd\u003ePode incluir modelos fundacionais, grandes modelos de linguagem e modelos multimodais\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eGPAI\u003c/td\u003e\n\u003ctd\u003eAbreviação de General-Purpose AI, expressão frequentemente usada nas regras do EU AI Act relacionadas à IA de uso geral\u003c/td\u003e\n\u003ctd\u003ePonto de partida para avaliar as obrigações do provedor do modelo\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eRisco sistêmico\u003c/td\u003e\n\u003ctd\u003eRisco que pode causar impactos amplos à sociedade, à economia e à segurança, como impacto em larga escala, incidentes graves e possibilidade de uso indevido\u003c/td\u003e\n\u003ctd\u003eCritério para obrigações adicionais de avaliação, mitigação e reporte\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eAI Office\u003c/td\u003e\n\u003ctd\u003eÓrgão que desempenha papel central na execução do AI Act em nível da UE e na supervisão de IA de uso geral\u003c/td\u003e\n\u003ctd\u003ePonto de contato de supervisão para provedores de modelos de IA de uso geral\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eIdentificação de conteúdo gerado\u003c/td\u003e\n\u003ctd\u003eIdentificação que permite que pessoas ou máquinas saibam que o conteúdo foi gerado ou manipulado por IA\u003c/td\u003e\n\u003ctd\u003eEssencial na divulgação de deepfakes, imagens sintéticas e textos gerados por IA\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#3-obrigações-básicas-de-provedores-de-modelos-de-ia-de-uso-geral\" class=\"anchor\" id=\"3-obrigações-básicas-de-provedores-de-modelos-de-ia-de-uso-geral\"\u003e\u003c/a\u003e3. Obrigações básicas de provedores de modelos de IA de uso geral\u003c/h2\u003e\n\u003cp\u003eO provedor de um modelo de IA de uso geral não é simplesmente uma empresa de aplicações, mas sim o agente que desenvolve, distribui e fornece o próprio modelo. Quando um modelo é oferecido ao mercado da UE ou passa a ser integrado a serviços dentro da UE, as seguintes obrigações devem ser analisadas.\u003c/p\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eObrigação\u003c/th\u003e\n\u003cth\u003eConteúdo\u003c/th\u003e\n\u003cth\u003eExemplos de entregáveis necessários\u003c/th\u003e\n\u003cth\u003eObservação\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eElaboração de documentação técnica\u003c/td\u003e\n\u003ctd\u003eDocumentação sobre desenvolvimento, treinamento, testes, desempenho e limitações do modelo\u003c/td\u003e\n\u003ctd\u003eModel card, documentação técnica, relatório de avaliação\u003c/td\u003e\n\u003ctd\u003eBase para responder a solicitações das autoridades de supervisão\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eInformações para provedores downstream\u003c/td\u003e\n\u003ctd\u003eFornecimento das informações necessárias a empresas que integram o modelo para criar sistemas de IA\u003c/td\u003e\n\u003ctd\u003eGuia de integração, restrições de uso, informações de risco\u003c/td\u003e\n\u003ctd\u003eNecessário refletir em contratos B2B e documentação de API\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003ePolítica de conformidade com direitos autorais\u003c/td\u003e\n\u003ctd\u003eEstabelecimento de política para cumprir a legislação de direitos autorais da UE\u003c/td\u003e\n\u003ctd\u003ePolítica de coleta de dados, procedimento de tratamento de solicitações de titulares de direitos\u003c/td\u003e\n\u003ctd\u003eConectado à governança de dados de treinamento\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eDivulgação de resumo do conteúdo de treinamento\u003c/td\u003e\n\u003ctd\u003eDivulgação de resumo suficientemente detalhado do conteúdo usado no treinamento\u003c/td\u003e\n\u003ctd\u003eResumo baseado em modelo da Comissão Europeia\u003c/td\u003e\n\u003ctd\u003eNecessário equilibrar segredo comercial e transparência\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003ePreservação de registros e resposta\u003c/td\u003e\n\u003ctd\u003eManutenção de registros internos para responder a perguntas e investigações das autoridades de supervisão\u003c/td\u003e\n\u003ctd\u003eSistema de gestão documental, designação de responsável\u003c/td\u003e\n\u003ctd\u003eA possibilidade de comprovação posterior é importante\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch3\u003e\u003ca href=\"#modelos-open-source-também-não-são-totalmente-isentos\" class=\"anchor\" id=\"modelos-open-source-também-não-são-totalmente-isentos\"\u003e\u003c/a\u003eModelos open source também não são totalmente isentos\u003c/h3\u003e\n\u003cp\u003eO AI Act pode prever tratamento parcialmente flexibilizado para modelos de IA de uso geral livres e open source que cumpram determinadas condições. No entanto, o fato de ser open source, por si só, não elimina todas as obrigações. Em especial, política de direitos autorais, resumo do conteúdo de treinamento e obrigações adicionais para modelos com risco sistêmico devem ser analisados separadamente.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#4-requisitos-adicionais-para-modelos-de-ia-de-uso-geral-com-risco-sistêmico\" class=\"anchor\" id=\"4-requisitos-adicionais-para-modelos-de-ia-de-uso-geral-com-risco-sistêmico\"\u003e\u003c/a\u003e4. Requisitos adicionais para modelos de IA de uso geral com risco sistêmico\u003c/h2\u003e\n\u003cp\u003eModelos avançados de IA de uso geral exigem gestão mais rigorosa do que modelos comuns. O EU AI Act trata separadamente, em especial, dos “modelos de IA de uso geral com risco sistêmico”.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#elementos-para-avaliar-risco-sistêmico\" class=\"anchor\" id=\"elementos-para-avaliar-risco-sistêmico\"\u003e\u003c/a\u003eElementos para avaliar risco sistêmico\u003c/h3\u003e\n\u003cp\u003eSegundo materiais públicos da UE, o risco sistêmico está relacionado a elementos como os seguintes.\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eDesempenho muito elevado ou influência ampla\u003c/li\u003e\n\u003cli\u003ePossibilidade de disseminação entre muitos usuários e setores\u003c/li\u003e\n\u003cli\u003ePossibilidade de uso indevido, como ataques cibernéticos, riscos biológicos, químicos e físicos, manipulação e desinformação\u003c/li\u003e\n\u003cli\u003ePossibilidade de aumento de danos sociais quando ocorrer um incidente grave\u003c/li\u003e\n\u003cli\u003eCritérios definidos em lei, como grande volume de computação ou designação pela Comissão\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#mapa-de-obrigações-adicionais\" class=\"anchor\" id=\"mapa-de-obrigações-adicionais\"\u003e\u003c/a\u003eMapa de obrigações adicionais\u003c/h3\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eObrigação adicional\u003c/th\u003e\n\u003cth\u003eDescrição\u003c/th\u003e\n\u003cth\u003eVerificação prática\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eAvaliação do modelo\u003c/td\u003e\n\u003ctd\u003eAvaliar de forma sistemática o desempenho, as limitações e os riscos do modelo\u003c/td\u003e\n\u003ctd\u003eExistem tanto avaliações prévias quanto avaliações após o lançamento?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eTestes adversariais\u003c/td\u003e\n\u003ctd\u003eTestar cenários de uso indevido, como mau uso, jailbreak e possibilidade de executar instruções perigosas\u003c/td\u003e\n\u003ctd\u003eTestes de red team e testes de segurança são registrados?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eAvaliação e mitigação de riscos\u003c/td\u003e\n\u003ctd\u003eMedidas técnicas e operacionais para reduzir os riscos sistêmicos identificados\u003c/td\u003e\n\u003ctd\u003eExistem filtros de segurança, restrições de acesso, monitoramento e políticas de usuário?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eRastreamento e reporte de incidentes graves\u003c/td\u003e\n\u003ctd\u003eDocumentar e reportar incidentes graves e medidas corretivas\u003c/td\u003e\n\u003ctd\u003eExistem critérios de classificação de incidentes e procedimentos de reporte?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eProteção de cibersegurança\u003c/td\u003e\n\u003ctd\u003eProteger modelo, pesos, API e infraestrutura de treinamento e distribuição\u003c/td\u003e\n\u003ctd\u003eHá defesa contra roubo de modelo, ataques de prompt e vazamento de dados?\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#5-obrigações-de-identificação-e-rotulagem-de-conteúdo-gerado-por-ia\" class=\"anchor\" id=\"5-obrigações-de-identificação-e-rotulagem-de-conteúdo-gerado-por-ia\"\u003e\u003c/a\u003e5. Obrigações de identificação e rotulagem de conteúdo gerado por IA\u003c/h2\u003e\n\u003cp\u003eA partir de 2 de agosto de 2026, uma das áreas às quais as empresas devem prestar atenção especial é a identificação de conteúdo gerado ou manipulado por IA. As obrigações de transparência do AI Act concentram-se em reduzir equívocos quando usuários interagem com IA ou entram em contato com conteúdo gerado por IA.\u003c/p\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eObjeto\u003c/th\u003e\n\u003cth\u003eMedida exigida\u003c/th\u003e\n\u003cth\u003eExemplo\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eImagens, áudio e vídeo gerados por IA\u003c/td\u003e\n\u003ctd\u003ePossibilitar a indicação de que foram gerados ou manipulados artificialmente\u003c/td\u003e\n\u003ctd\u003eImagens de pessoas sintéticas, voz de IA, vídeos deepfake\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eTexto generativo\u003c/td\u003e\n\u003ctd\u003eNecessidade de análise de transparência quando usado para fornecer informações sobre assuntos de interesse público\u003c/td\u003e\n\u003ctd\u003eResumos com caráter jornalístico, textos gerados automaticamente relacionados a eleições e políticas públicas\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eInteração com IA\u003c/td\u003e\n\u003ctd\u003eO usuário deve poder saber que está interagindo com um sistema de IA\u003c/td\u003e\n\u003ctd\u003eChatbots, atendimento automático, agentes de voz\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eDivulgação de deepfake\u003c/td\u003e\n\u003ctd\u003eO distribuidor ou usuário pode ter que informar o fato de manipulação\u003c/td\u003e\n\u003ctd\u003eVídeos sintéticos de celebridades, conteúdos sintéticos que parecem eventos reais\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch3\u003e\u003ca href=\"#ponto-central-da-aplicação-prática\" class=\"anchor\" id=\"ponto-central-da-aplicação-prática\"\u003e\u003c/a\u003ePonto central da aplicação prática\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eA forma de identificação deve considerar em conjunto avisos visíveis para pessoas e marcas d’água ou metadados legíveis por máquina.\u003c/li\u003e\n\u003cli\u003eA identificação deve ser clara sem prejudicar a finalidade do conteúdo.\u003c/li\u003e\n\u003cli\u003eMesmo quando exceções ou flexibilizações forem possíveis, é mais seguro manter os fundamentos da decisão interna.\u003c/li\u003e\n\u003cli\u003eConteúdos de marketing, suporte ao cliente, educação e treinamento de segurança também podem estar sujeitos à obrigação de identificação.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#6-significado-do-plano-de-cibersegurança-de-ia-avançada-da-ue-em-julho-de-2026\" class=\"anchor\" id=\"6-significado-do-plano-de-cibersegurança-de-ia-avançada-da-ue-em-julho-de-2026\"\u003e\u003c/a\u003e6. Significado do plano de cibersegurança de IA avançada da UE em julho de 2026\u003c/h2\u003e\n\u003cp\u003eEm 7 de julho de 2026, a Comissão Europeia anunciou um novo plano para tratar dos riscos e oportunidades que a IA avançada traz para a cibersegurança. Esse plano não vê simplesmente a IA como objeto de regulação, mas adota uma abordagem de utilizá-la como ferramenta para elevar a capacidade de defesa cibernética e, ao mesmo tempo, gerenciar os riscos de segurança da própria IA avançada.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#por-que-é-importante\" class=\"anchor\" id=\"por-que-é-importante\"\u003e\u003c/a\u003ePor que é importante\u003c/h3\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eQuestão\u003c/th\u003e\n\u003cth\u003eSignificado\u003c/th\u003e\n\u003cth\u003eImpacto para empresas\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eDireito de acesso à IA avançada\u003c/td\u003e\n\u003ctd\u003eDireção para permitir que pesquisadores de segurança e agentes de defesa utilizem capacidades recentes de IA\u003c/td\u003e\n\u003ctd\u003eNecessidade de acesso para testes de segurança, cooperação em pesquisa e procedimento de divulgação responsável\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eAvaliação de modelos\u003c/td\u003e\n\u003ctd\u003eAvaliar se a IA avançada pode fortalecer ataques cibernéticos\u003c/td\u003e\n\u003ctd\u003eNecessidade de avaliar exploração de vulnerabilidades, automação de phishing e possibilidade de suporte a malware\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eCooperação com a ENISA\u003c/td\u003e\n\u003ctd\u003eFortalecimento da cooperação com órgão especializado em cibersegurança da UE\u003c/td\u003e\n\u003ctd\u003eAumento do nível esperado para padrões de segurança, compartilhamento de informações e resposta a incidentes\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eRiscos e oportunidades em paralelo\u003c/td\u003e\n\u003ctd\u003eReconhecimento da IA tanto como ferramenta de ataque quanto como ferramenta de defesa\u003c/td\u003e\n\u003ctd\u003eAfeta tanto empresas de produtos de segurança quanto empresas de modelos de IA\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#7-riscos-práticos-para-empresas-de-fora-da-ue\" class=\"anchor\" id=\"7-riscos-práticos-para-empresas-de-fora-da-ue\"\u003e\u003c/a\u003e7. Riscos práticos para empresas de fora da UE\u003c/h2\u003e\n\u003cp\u003eO EU AI Act não é uma questão apenas para empresas dentro da UE. Empresas extraterritoriais que oferecem modelos ou serviços de IA ao mercado da UE também podem estar sujeitas.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#perguntas-que-empresas-extraterritoriais-devem-confirmar\" class=\"anchor\" id=\"perguntas-que-empresas-extraterritoriais-devem-confirmar\"\u003e\u003c/a\u003ePerguntas que empresas extraterritoriais devem confirmar\u003c/h3\u003e\n\u003col\u003e\n\u003cli\u003eUsuários da UE podem usar a API, o app ou a plataforma do modelo?\u003c/li\u003e\n\u003cli\u003eClientes empresariais da UE integram o modelo aos seus próprios serviços?\u003c/li\u003e\n\u003cli\u003eO output do modelo é usado ou gera efeitos dentro da UE?\u003c/li\u003e\n\u003cli\u003eÉ necessário um representante ou sistema de contato dentro da UE?\u003c/li\u003e\n\u003cli\u003eÉ possível explicar dados de treinamento, direitos autorais, dados pessoais e documentos de segurança conforme os padrões da UE?\u003c/li\u003e\n\u003cli\u003eA identificação de conteúdo gerado por IA foi refletida na UI do produto e nas respostas da API?\u003c/li\u003e\n\u003cli\u003eHá um procedimento para se comunicar com autoridades de supervisão da UE caso ocorra um incidente grave?\u003c/li\u003e\n\u003c/ol\u003e\n\u003ch3\u003e\u003ca href=\"#riscos-contratuais\" class=\"anchor\" id=\"riscos-contratuais\"\u003e\u003c/a\u003eRiscos contratuais\u003c/h3\u003e\n\u003cp\u003eÉ muito provável que clientes da UE exijam mais informações dos provedores de modelos para cumprir o AI Act. Portanto, termos de API, contratos enterprise, documentos de tratamento de dados e anexos de segurança devem refletir os seguintes pontos.\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eFinalidades e restrições do modelo\u003c/li\u003e\n\u003cli\u003eCasos de uso proibidos ou restritos\u003c/li\u003e\n\u003cli\u003eAvisos de risco e recursos de segurança\u003c/li\u003e\n\u003cli\u003eDisponibilidade de suporte à identificação de conteúdo gerado\u003c/li\u003e\n\u003cli\u003eProcedimento de notificação de incidentes de segurança\u003c/li\u003e\n\u003cli\u003eExplicações relacionadas a direitos autorais e dados de treinamento\u003c/li\u003e\n\u003cli\u003eEscopo de fornecimento de informações necessárias para a conformidade regulatória de provedores downstream\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#8-checklist-para-empresas\" class=\"anchor\" id=\"8-checklist-para-empresas\"\u003e\u003c/a\u003e8. Checklist para empresas\u003c/h2\u003e\n\u003ch3\u003e\u003ca href=\"#a-classificação-do-modelo\" class=\"anchor\" id=\"a-classificação-do-modelo\"\u003e\u003c/a\u003eA. Classificação do modelo\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e Classificamos se nosso produto é um sistema de IA, um modelo de IA de uso geral ou ambos.\u003c/li\u003e\n\u003cli\u003e Confirmamos se o modelo é oferecido ao mercado da UE.\u003c/li\u003e\n\u003cli\u003e Analisamos separadamente se há distribuição open source e a possibilidade real de isenção.\u003c/li\u003e\n\u003cli\u003e Avaliamos a possibilidade de risco sistêmico.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#b-documentação\" class=\"anchor\" id=\"b-documentação\"\u003e\u003c/a\u003eB. Documentação\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e Mantemos a documentação técnica atualizada.\u003c/li\u003e\n\u003cli\u003e Documentamos resultados de avaliação e limitações do modelo.\u003c/li\u003e\n\u003cli\u003e Fornecemos as informações necessárias a provedores downstream.\u003c/li\u003e\n\u003cli\u003e Preparamos um modelo para divulgação de resumo do conteúdo de treinamento.\u003c/li\u003e\n\u003cli\u003e Estabelecemos uma política de conformidade com direitos autorais.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#c-identificação-e-transparência\" class=\"anchor\" id=\"c-identificação-e-transparência\"\u003e\u003c/a\u003eC. Identificação e transparência\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e Definimos critérios de identificação para imagens, voz, vídeo e texto gerados por IA.\u003c/li\u003e\n\u003cli\u003e Projetamos uma forma de identificação adequada entre UI, API, metadados e marca d’água.\u003c/li\u003e\n\u003cli\u003e Analisamos a necessidade de aviso separado para deepfake ou texto de informação de interesse público.\u003c/li\u003e\n\u003cli\u003e Mantemos os fundamentos da decisão caso uma exceção de identificação seja aplicada.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#d-cibersegurança\" class=\"anchor\" id=\"d-cibersegurança\"\u003e\u003c/a\u003eD. Cibersegurança\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e Revisamos medidas de proteção para pesos do modelo, dados de treinamento e infraestrutura de distribuição.\u003c/li\u003e\n\u003cli\u003e Testamos prompt injection, vazamento de dados, roubo de modelo e uso malicioso.\u003c/li\u003e\n\u003cli\u003e Operamos procedimentos de red team e de reporte de vulnerabilidades.\u003c/li\u003e\n\u003cli\u003e Designamos responsáveis e procedimentos de reporte de incidentes graves.\u003c/li\u003e\n\u003cli\u003e Definimos acesso para pesquisadores de segurança e política de divulgação responsável.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#e-governança\" class=\"anchor\" id=\"e-governança\"\u003e\u003c/a\u003eE. Governança\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e Designamos o departamento responsável pelo AI Act.\u003c/li\u003e\n\u003cli\u003e Dividimos as funções das equipes jurídica, de segurança, de produto, de dados e de vendas.\u003c/li\u003e\n\u003cli\u003e Preparamos um repositório de materiais para responder a solicitações de conformidade de clientes da UE.\u003c/li\u003e\n\u003cli\u003e Monitoramos atualizações do AI Act Service Desk e das diretrizes da Comissão Europeia.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#9-conclusão-simples\" class=\"anchor\" id=\"9-conclusão-simples\"\u003e\u003c/a\u003e9. Conclusão simples\u003c/h2\u003e\n\u003cp\u003e2 de agosto de 2026 é o momento em que o EU AI Act passa a ser refletido concretamente em documentos empresariais, UI de produtos, avaliação de modelos, operação de segurança e contratos com clientes. Para provedores de modelos de IA de uso geral, não basta preparar apenas documentação técnica e políticas de direitos autorais. Identificação de conteúdos gerados, avaliação de risco sistêmico, reporte de incidentes graves, proteção de cibersegurança e resposta a clientes da UE devem ser reunidos em um único sistema de operação regulatória.\u003c/p\u003e\n\u003cp\u003eEm especial, como a IA avançada aumenta simultaneamente as capacidades de ataque e defesa na área de cibersegurança, a UE apresenta uma direção de política que inclui direito de acesso a modelos, avaliação e cooperação com a ENISA. Se empresas de fora da UE também estiverem conectadas ao mercado da UE, este é o momento de transformar checklists internos em documentos operacionais reais.\u003c/p\u003e\n","tags":["EU AI Act","IA generativa","IA de uso geral","Regulação de IA","Cibersegurança"],"faqs":[{"question":"O que muda no EU AI Act em 2 de agosto de 2026?","answer":"É o momento em que as obrigações de indicação e transparência para conteúdos gerados por AI começam a impactar de forma efetiva as práticas das empresas, e em que também aumentam, no âmbito da UE, os riscos de supervisão e execução relacionados a modelos de AI de uso geral. Provedores de modelos, provedores de serviços e clientes da UE devem revisar seus sistemas de documentação e indicação."},{"question":"Qual é a diferença entre modelos de AI de uso geral e sistemas de AI em geral?","answer":"Modelos de AI de uso geral são modelos de base que podem ser reutilizados para diversos propósitos e tarefas. Sistemas de AI em geral se aproximam mais de produtos implementados como uma função ou serviço específico. Uma mesma empresa também pode ser provedora de modelo e, ao mesmo tempo, provedora de sistema de AI."},{"question":"Empresas fora da UE também precisam cumprir o EU AI Act?","answer":"Ele pode ser aplicável quando uma empresa fornece modelos, API, aplicativos, plataformas ou recursos de AI ao mercado da UE, ou quando impacta usuários e clientes da UE. Portanto, empresas extraterritoriais, como as dos Estados Unidos, da Coreia do Sul e do Japão, também precisam fazer uma revisão se tiverem clientes na UE e canais de distribuição para a UE."},{"question":"Quais são as obrigações básicas dos provedores de modelos de AI de uso geral?","answer":"Os pontos centrais são a elaboração de documentação técnica, o fornecimento das informações necessárias aos provedores downstream, uma política de conformidade com a legislação de direitos autorais da UE e a divulgação de um resumo dos conteúdos de treinamento. Também é necessário gerenciar documentos e registros internos para poder responder a solicitações das autoridades supervisoras."},{"question":"O que mais é exigido para modelos de AI de uso geral com risco sistêmico?","answer":"São exigidos avaliação do modelo, testes adversariais, avaliação e mitigação de riscos sistêmicos, rastreamento e comunicação de incidentes graves, além de medidas adequadas de proteção em cibersegurança. Quanto mais avançado for o desempenho e maior for o impacto em larga escala do modelo, mais cuidadosamente essa categoria deve ser examinada."},{"question":"Conteúdos gerados por AI precisam obrigatoriamente receber um rótulo?","answer":"Imagens, áudios, vídeos e alguns textos gerados ou manipulados por AI podem estar sujeitos a obrigações de indicação ou aviso. A forma concreta de aplicação varia conforme o tipo de conteúdo, o contexto de uso, se há informação de interesse público e a possibilidade de exceções."},{"question":"O que é uma indicação legível por máquina?","answer":"Significa uma forma que permita ao sistema identificar se algo foi gerado por AI, como metadados, marcas d’água e sinais detectáveis, além de textos visíveis para pessoas. Nas obrigações de transparência do EU AI Act, esses meios técnicos de indicação são importantes."},{"question":"Modelos de AI de uso geral open source não têm obrigações?","answer":"Não é assim. Se determinadas condições forem atendidas, algumas obrigações de fornecimento de documentação podem ser flexibilizadas, mas a política de direitos autorais, o resumo dos conteúdos de treinamento e as obrigações adicionais para modelos com risco sistêmico ainda precisam ser analisados."},{"question":"Por que o plano de cibersegurança para AI avançada da UE em julho de 2026 é importante?","answer":"Porque a AI avançada pode fortalecer ataques cibernéticos e, ao mesmo tempo, também aumentar a capacidade de defesa. A UE apresentou uma direção para gerir riscos e oportunidades em conjunto por meio de avaliação de modelos, acesso à pesquisa de segurança, cooperação com a ENISA, entre outros."},{"question":"Por onde as empresas devem começar a se preparar agora?","answer":"Primeiro, devem organizar a classificação jurídica de seus modelos e serviços e preparar documentação técnica, política de direitos autorais, resumo dos conteúdos de treinamento, critérios de indicação de conteúdos gerados, testes de cibersegurança e procedimentos de comunicação de incidentes. Também é recomendável ajustar em conjunto o escopo das informações a serem fornecidas, necessário para contratos com clientes da UE."}],"sources":[{"url":"https://commission.europa.eu/news-and-media/news/new-eu-plan-address-risks-and-opportunities-advanced-ai-cybersecurity-2026-07-07_en","title":"Comissão Europeia: Novo plano da UE para abordar riscos e oportunidades da IA avançada em cibersegurança","type":"source"},{"url":"https://digital-strategy.ec.europa.eu/en/policies/guidelines-gpai-providers","title":"Estratégia Digital da Comissão Europeia: Diretrizes para fornecedores de modelos de IA de uso geral","type":"source"},{"url":"https://ai-act-service-desk.ec.europa.eu/en/resources","title":"Central de Atendimento do AI Act: Recursos","type":"source"},{"url":"https://digital-strategy.ec.europa.eu/en/faqs/general-purpose-ai-models-ai-act-questions-answers","title":"Estratégia Digital da Comissão Europeia: Modelos de IA de uso geral no AI Act – Perguntas e respostas","type":"source"}],"images":[{"id":165,"url":"https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6MTU5OCwicHVyIjoiYmxvYl9pZCJ9fQ==--6a0b9d54509435169af30174097627941985e773/ai-cda1846a.webp","is_representative":true,"generation_method":"ai_image","license":"ai_generated","mime_type":"image/webp","translations":{"ko":{"alt":"유럽 지도 위의 AI 네트워크 구와 체크리스트, 보안 방패, 미디어 아이콘","caption":"EU AI Act 준비를 상징하는 규제 점검, 생성 콘텐츠 표시, 사이버보안 요소가 함께 배치되어 있다.","description":null},"en":{"alt":"AI network sphere over a map of Europe with checklists, security shield, folder, and media icons","caption":"The illustration brings together EU AI compliance checks, content labeling, and cybersecurity safeguards.","description":null},"ja":{"alt":"欧州地図上のAIネットワーク球体とチェックリスト、セキュリティ盾、メディアアイコン","caption":"EU AI Actへの対応を示すように、確認項目、生成コンテンツ表示、サイバーセキュリティが描かれている。","description":null},"es":{"alt":"Esfera de red de IA sobre un mapa de Europa con listas, escudo de seguridad e iconos multimedia","caption":"La ilustración reúne controles de cumplimiento de la IA en la UE, etiquetado de contenidos y ciberseguridad.","description":null},"id":{"alt":"Bola jaringan AI di atas peta Eropa dengan daftar cek, perisai keamanan, folder, dan ikon media","caption":"Ilustrasi ini menampilkan pemeriksaan kepatuhan AI UE, pelabelan konten, dan perlindungan siber.","description":null},"pt":{"alt":"Esfera de rede de IA sobre um mapa da Europa com listas, escudo de segurança e ícones de mídia","caption":"A ilustração reúne verificações de conformidade da IA na UE, rotulagem de conteúdo e cibersegurança.","description":null},"zh-hant":{"alt":"歐洲地圖上的 AI 網路球體，周圍有檢查清單、安全盾牌與媒體圖示","caption":"插圖呈現 EU AI Act 相關的合規檢查、生成內容標示與網路安全防護。","description":null}}},{"id":166,"url":"https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6MTYwNCwicHVyIjoiYmxvYl9pZCJ9fQ==--d98af00256b05694db8cda3fb6af35918a87a9d5/ai-0e08a622.webp","is_representative":false,"generation_method":"ai_image","license":"ai_generated","mime_type":"image/webp","translations":{"ko":{"alt":"AI 큐브와 보안 게이트, 생성물 표시 아이콘, EU 지도가 연결된 규제 인포그래픽","caption":"EU AI Act 의무를 AI 보안, 생성물 표시, 위험 관리 흐름으로 시각화했다.","description":null},"en":{"alt":"AI cube passing through a secure gate toward an EU map with content labels and compliance icons","caption":"The infographic visualizes EU AI Act duties around security, content labeling, and risk controls.","description":null},"ja":{"alt":"AIキューブが安全ゲートを通り、生成物ラベルとEU地図へつながる規制図解","caption":"EU AI Actの義務を、セキュリティ、生成物表示、リスク管理の流れで示している。","description":null},"es":{"alt":"Cubo de IA tras una puerta segura, etiquetas de contenido y mapa de la UE con iconos de cumplimiento","caption":"La infografía resume obligaciones del AI Act de la UE sobre seguridad, etiquetado y control de riesgos.","description":null},"id":{"alt":"Kubus AI melewati gerbang aman menuju peta UE dengan label konten dan ikon kepatuhan","caption":"Infografik ini menggambarkan kewajiban EU AI Act terkait keamanan, pelabelan konten, dan risiko.","description":null},"pt":{"alt":"Cubo de IA passando por portal seguro rumo ao mapa da UE com rótulos de conteúdo e ícones de conformidade","caption":"O infográfico mostra obrigações do AI Act da UE sobre segurança, rotulagem de conteúdo e gestão de riscos.","description":null},"zh-hant":{"alt":"AI 立方體通過安全閘門，連向歐盟地圖、生成內容標籤與合規圖示","caption":"這張資訊圖呈現 EU AI Act 在安全、生成內容標示與風險控管上的義務。","description":null}}}],"published_at":"2026-07-14T02:40:10+09:00","updated_at":"2026-07-14T02:40:10+09:00","license":"cc_by","translation_status":"reviewed","available_locales":["ko","en","ja","es"],"data_locales":["ko","en","ja","es","id","pt","zh-hant"],"url":"https://injoys.com/en/articles/eu-ai-act-2026-gpai-cybersecurity-labeling"}