Resumo: A Comissao Europeia publicou em 7 de julho o Plano de Acao sobre Ciberseguranca e Inteligencia Artificial, com nove medidas de avaliacao de modelos, acesso a sistemas de fronteira e gestao de vulnerabilidades. O texto reconhece que a UE depende de potencias estrangeiras para acessar modelos de fronteira e escolhe o caminho da regulacao — sem legislacao nova — para pressionar por soberania tecnologica. A partir de 2 de agosto, o AI Act entra em vigor com poder de exigir retirada de modelos e multas de ate 3% do faturamento global.
Adotado em Estrasburgo, o comunicado da Comissao chega enquanto Bruxelas admite abertamente que tres hyperscalers nao europeus concentram mais de 70% do mercado de nuvem no bloco e que capacidades de fronteira em IA sao majoritariamente desenvolvidas fora da Europa, com disponibilidade dependente de processos “opacos e liderados por terceiros”. O texto se organiza em tres pilares: tornar a IA de fronteira “segura, acessivel e implementavel” para a ciberseguranca europeia; preparar o ecossistema cibernetico do bloco; e escalar a capacidade europeia em IA.
Henna Virkkunen, executiva da Comissao para Tecnologia, foi direta: nao havera nova legislacao, apenas enforcement das regras existentes. A leitura para os Estados-membros e que NIS2 e o Cyber Resilience Act precisam ser transpostos e implementados “em carater de urgencia”. Ou seja, quem esta atrasado na conformidade domestica vira ponto de pressao — inclusive juridica — nos proximos meses.
Entre os compromissos concretos, o plano inclui: criacao de um portfolio europeu de avaliacao de modelos com metricas de ciberseguranca, acesso pactuado a modelos de fronteira para pesquisa de defesa, integracao de vulnerabilidades geradas por IA no framework de vulnerabilidades da ENISA e um fundo dedicado para infraestrutura de treinamento em jurisdicao europeia. Ha ainda proposta de rede de laboratorios nacionais de teste com credenciamento comum — parecida em espirito com o AISI britanico, mas sob governanca comunitaria.
“A disponibilidade dos modelos e frequentemente determinada por processos opacos, liderados por atores estrangeiros.” — Comissao Europeia, comunicado de 7 de julho de 2026
A partir de 2 de agosto, entra em vigor a fase do AI Act que da a Comissao poder de fiscalizar modelos de proposito geral considerados de “risco sistemico”. As sancoes vao ate 3% do faturamento global por infracao, alem da possibilidade de exigir a retirada do modelo do mercado europeu — uma alavanca inedita no cenario global de regulacao de IA.
O gesto europeu tem dupla mensagem. Interna, admite que a dependencia estrangeira e um risco de seguranca nacional, e usa esse enquadramento para justificar o rigor regulatorio previsto no AI Act — a primeira lei do mundo com poder de retirar um LLM do mercado. Externa, sinaliza que grandes fornecedores nao europeus terao que aceitar avaliacoes tecnicas pela UE se quiserem manter penetracao no bloco. Isso pressiona por transparencia real sobre pesos, dados e comportamentos, algo que ainda e recusado por parte dos labs americanos.
Do lado das limitacoes, chama atencao a ausencia de compromissos concretos de capital para reduzir a dependencia de hyperscalers. O documento cita a soberania como principio, mas nao anexa cronograma para a EuroStack — a nuvem europeia soberana que Bruxelas discute desde 2023. Sem GPU, sem energia disponivel e sem talentos alocados, o pilar de “escalar capacidade europeia” corre risco de virar retorica. Para o Brasil e outros paises que observam o AI Act como paradigma, o recado e claro: regulacao sem industria domestica termina em conformidade sem soberania.
Vale tambem o contraponto britanico. O Reino Unido, fora da UE desde 2020, apostou no AI Security Institute (AISI) como referencia global de avaliacao — o proprio plano europeu cita o AISI como benchmark. Ou seja, ha duas rotas concorrentes na Europa em 2026: a via comunitaria com peso juridico, e a via britanica com peso tecnico. Ambos os modelos vao inspirar reguladores mundo afora — inclusive a ANPD no Brasil e a Comissao Federal de Comunicacoes americana.
Fonte: The Record
Pesquisa da Wiz mostra que Claude Code, Amazon Q, Cursor, Google Antigravity, Augment e Windsurf…
Nova familia GodDamn, rebrand de Beast/Monster, chega com driver kernel PoisonX que silencia EDRs. Symantec…
PL 762/2026 e PL 704/2026 ao lado do PL 2338 desenham a nova regulação de…
ROMA da Sentient AGI usa decomposição recursiva com Atomizer/Planner/Executor/Aggregator e supera baselines em SEAL-0, FRAMES…
Co-Scientist do DeepMind sai da demo, ganha paper na Nature e abre acesso via Gemini…
Vera Rubin NVL72 em produção: 10x menos custo por token e 4x menos GPUs para…