Depois de anos de debates sobre governança de IA — tratados globais, órgãos supranacionais, moratoriums voluntários — começa a emergir uma visão mais pragmática: não existe uma arquitetura única de governança capaz de capturar a complexidade da IA. O que existe, e pode funcionar, é uma constelação de mecanismos complementares, cada um adequado para um conjunto específico de problemas.
O problema com a busca por uma solução única
A tentação de construir um equivalente da AIEA (Agência Internacional de Energia Atômica) para IA é compreensível — temos um modelo que funcionou para tecnologia de destruição em massa. O problema é que IA não é uma tecnologia de uso dual com aplicações claramente delineadas. É infraestrutura cognitiva que permeia saúde, finanças, mídia, defesa, educação e praticamente todo domínio humano simultaneamente.
Uma agência global de IA teria que regular simultaneamente algoritmos de crédito no Brasil, sistemas de vigilância na China, modelos de diagnóstico na Europa e drones autônomos na Ucrânia. O consenso político necessário simplesmente não existe — e mesmo que existisse, o expertise técnico para regular problemas tão heterogêneos em um único organismo é implausível.
O que a arquitetura emergente parece
Na prática, estamos vendo: regulação por setor e risco (AI Act, regulações setoriais de FDA, CFPB, etc.); acordos de segurança entre aliados (Bletchley Declaration, Seoul Commitments); padrões técnicos via organismos especializados (ISO, IEEE, NIST); e normas soft via fóruns multilaterais (ONU, G7, G20 AI Principles). Cada camada cobre um conjunto diferente de riscos e atores.
É uma arquitetura menos elegante que um tratado global único, mas mais robusta: pontos de falha isolados, redundância entre mecanismos, capacidade de adaptar-se a ritmo tecnológico sem renegociar tratados.
O que ainda está faltando
Dois gaps críticos permanecem. O primeiro é avaliação técnica independente de modelos de fronteira — atualmente os próprios labs fazem a maior parte dos safety evals, com conflito de interesse óbvio. O segundo é mecanismo de resposta a incidentes: se um sistema de IA causar dano transfronteiriço significativo, não existe protocolo estabelecido de quem responde, como, e com que accountability. Esses dois gaps são onde a governança prática precisa avançar nos próximos anos.
