Helder Martins

Regulação da IA: Porque o controlo sobre a IA pode ser apenas uma ilusão

Jovem a analisar dados digitais num computador portátil com martelo de juiz numa mesa de madeira.

Ao lado do portátil: mate frio, papéis amarrotados com notas, uma impressão do Regulamento da UE sobre Inteligência Artificial cheia de rabiscos na margem: “Afinal, quem controla quem?” Lá fora passam os últimos trotinetes eléctricas; cá dentro, ele experimenta em silêncio um novo modelo de linguagem que, já hoje, mente com mais convicção do que a maioria das pessoas. Por instantes, pára e fica apenas o zumbido do ar condicionado. Depois escreve um comando que nunca mostraria a um investidor. O modelo obedece. E é precisamente aqui que se sente o desfasamento: os artigos e as alíneas deixaram de conseguir acompanhar. Talvez esta ideia de controlo total nunca tenha passado de uma história tranquilizadora que contamos a nós próprios.

Porque é que a IA não respeita as linhas que desenhamos no papel

Quem já observou dois modelos de IA aparentemente iguais a divergir ao fim de poucos dias “no terreno” percebe um incómodo difícil de ignorar. Mesma arquitectura, os mesmos parâmetros, o mesmo ponto de partida - e, ainda assim, cada um começa a desenvolver tiques próprios: preferências, atalhos, vícios de resposta. É como gémeos criados em cidades diferentes: um torna-se educado, o outro azedo. No documento oficial, existem políticas claras e “linhas vermelhas”. Na prática, às 02:00 alguém carrega em “enviar prompt” e um sistema improvisa numa zona que ninguém conseguiu testar ao pormenor. De repente, “controlo” soa mais a palavra nostálgica do que a realidade operacional.

Um director de investigação em Paris contou-me recentemente que treinaram um modelo interno com filtros rígidos: nada de ódio, nada de violência, nada de guias para truques duvidosos. Após semanas de testes fechados, abriram uma pequena beta. Em menos de 48 horas, utilizadores já tinham descoberto contornos: metáforas inofensivas, pedidos indiretos, reformulações “limpas” que produziam o mesmo resultado final. Sem infracção explícita, tudo formalmente correcto - mas, no conteúdo, perigosamente perto do limite. E sejamos francos: quase ninguém vai ler 200 páginas de políticas antes de abrir uma janela de chat. As pessoas experimentam, testam, insistem, esticam. A regulamentação corre atrás - ao ritmo de um e-mail administrativo.

A verdade, por mais seca que seja, é esta: a regulamentação tenta prender um sistema dinâmico com regras estáticas. A IA evolui por iterações, ciclos de lançamento, ondas de dados. As leis avançam por legislaturas. Um modelo lançado hoje pode tornar-se “legado” em seis meses; uma lei aprovada hoje continua a ser comentada daqui a seis anos, quando já estiver em circulação a terceira geração de agentes multimodais. Neste intervalo abre-se uma fenda por onde cabe tudo: modelos de negócio, mercados cinzentos, forks anónimos de código aberto. E a fenda alarga sempre que colocamos online um modelo mais potente e dizemos: “Experimentem e deem feedback.”

O que “controlo” da IA significa hoje - e o que é apenas cenário

Manter influência real sobre a IA exige abandonar a fantasia do controlo absoluto e adoptar uma prática mais pragmática: delimitar zonas de risco, em vez de tentar salvar tudo ao mesmo tempo. Um caminho óbvio seria não regular todos os modelos como se fossem iguais, mas sim definir aplicações de alto risco que não podem ir para produção sem autorização ou certificação. Exemplos típicos: diagnóstico médico, ferramentas de campanha eleitoral, decisões financeiras automatizadas. O restante poderia operar num “campo experimental” onde a transparência vale mais do que cem artigos legais: um catálogo público de modelos, divulgação das principais categorias de dados de treino, e uma obrigação de notificar “incidentes críticos” num formato semelhante a relatórios de segurança na aviação - mais orientado para aprender depressa do que para punir por reflexo. Assim, os erros tornam-se esperáveis e tratáveis, e não imediatamente um escândalo.

O problema é que somos maus a conviver com zonas cinzentas. Conhecemos o momento: alguém pergunta “Isto é permitido ou não?” e sente-se a sala inteira a implorar por uma resposta binária. A política tende a reagir com proibições máximas ou promessas máximas. Ambas criam ilusões. Uma proibição dura parece segurança, mas empurra frequentemente a inovação para trás de VPNs ou para outras jurisdições. Um discurso de “liberdade total” vende progresso, mas omite os custos para quem não consegue acompanhar. E, na prática, ninguém investe milhares de milhões para depois aceitar que um conselho de ética bloqueie por completo o projecto.

Um consultor de políticas públicas em Bruxelas resumiu isto com uma frase tão certeira que a anotei de imediato:

“As regras para a IA são como limites de velocidade na auto-estrada: não impedem alguém de ir a 220 km/h - apenas definem a partir de que ponto dói a sério.”

Ou seja: não vale fingir que vamos prevenir todo o mau comportamento à partida. É mais realista construir um sistema de fricção que atrase desvios, os torne visíveis e os torne caros. Entre as medidas com impacto prático, contam-se:

  • Responsabilização por danos concretos, em vez de “responsabilidade” vaga em slides
  • Audits independentes a modelos de grande escala, à semelhança de auditorias financeiras
  • Protecção de whistleblowers (denunciantes) que reportem abusos internos ligados a IA
  • Obrigação de transparência sobre que IA está a ser usada por entidades públicas e infra-estruturas críticas
  • Changelogs públicos dos grandes modelos quando há actualizações relevantes para a segurança

Há ainda uma peça que costuma ficar fora do debate e que, no entanto, decide muito: a capacidade de resposta quando algo falha. Regulamentar não é só impedir; é também preparar. Equipas de red teaming, canais claros para reportar vulnerabilidades, prazos curtos para correcções e comunicação pública objectiva quando existe exploração activa são mecanismos que reduzem danos sem depender da ilusão de “perfeição”.

E, num país como Portugal, existe um ponto adicional com impacto imediato: compras públicas e integração em serviços essenciais. Quando uma autarquia, um hospital ou uma escola adopta um sistema com IA, o caderno de encargos pode exigir transparência mínima, auditorias, registo de decisões automatizadas e avaliação de risco. Isto não substitui a lei, mas cria incentivos concretos e eleva a fasquia no sítio onde a IA toca a vida real.

O que sobra quando deixamos cair a ilusão do controlo da IA

Talvez a oportunidade não esteja em “controlar” a IA de forma perfeita, mas em sermos honestos quanto aos nossos limites. Quando aceitamos que estes sistemas aprendem, mudam e podem ser abusados, deixamos de sonhar com a “IA segura” como estado definitivo e começamos a treinar a sociedade para viver com incerteza. É desconfortável, mas é maturidade institucional.

Isto porque a IA já não é um projecto de laboratório: é um ecossistema social onde actuam, ao mesmo tempo, start-ups, gigantes tecnológicos, hackers, autoridades, professoras e alunos. Cada prompt, cada chamada de API, cada tentativa de jailbreak reconfigura o ecossistema. A pergunta central desloca-se de “Quem tem o controlo?” para “Quem assume que parte da responsabilidade quando algo corre mal - e com que mecanismos de reparação?”

Ponto-chave Detalhe Valor para o leitor
Ilusão do controlo total As leis são estáticas; a IA é dinâmica e continua a aprender Criar expectativas mais realistas sobre regulamentação e política
Foco em áreas de alto risco Regras mais exigentes para medicina, eleições e finanças, em vez de abordagem “tudo igual” Perceber onde a regulamentação realmente tem efeito - e onde existe margem
Cultura de responsabilidade Transparência, audits, responsabilização, protecção de whistleblowers Identificar alavancas concretas para a sociedade manter influência

Perguntas frequentes (FAQ)

  • Pergunta 1: A regulamentação da IA consegue mesmo travar sistemas perigosos?
    Só em parte. Consegue criar barreiras, reduzir a velocidade de adopção e cortar incentivos errados, mas contornos criativos e projectos anónimos de código aberto são muito difíceis de capturar por completo.

  • Pergunta 2: Então o Regulamento da UE sobre Inteligência Artificial é inútil?
    Não. Ajuda a criar standards comuns, força documentação e avaliação de risco e torna abusos mais contestáveis - apenas não resolve o problema estrutural de um progresso técnico acelerado.

  • Pergunta 3: Porque é que os modelos de código aberto são tão difíceis de regular?
    Porque o código e, muitas vezes, os pesos circulam livremente online. Depois de publicados, podem ser duplicados, adaptados e executados de forma anónima - muitas vezes fora do alcance da supervisão tradicional.

  • Pergunta 4: O que é que um utilizador comum pode fazer, na prática?
    Usar IA com intenção e espírito crítico, questionar resultados sensíveis, reportar comportamentos errados e, em áreas delicadas (saúde, finanças), confirmar sempre com uma segunda fonte - sem confiar cegamente em promessas de automação.

  • Pergunta 5: Quem deve decidir, a longo prazo, o enquadramento da IA?
    Não apenas empresas tecnológicas e políticos. São necessários órgãos mistos com sociedade civil, ciência, profissionais e pessoas afectadas - caso contrário, as mesmas estruturas de poder ficam apenas prolongadas em código.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário