IBGIA - Instituto Brasileiro de Governança em Inteligência Artificial
Regulação

NIST lança padrões para agentes de IA — e blinda proteção infantil no novo decreto executivo dos EUA

O NIST abriu consulta pública para padronizar agentes de IA autônomos, enquanto o novo decreto executivo de Trump centraliza regulação federal mas preserva...

Por Equipe IBGIA10 de março de 20267 min de leitura

Em janeiro de 2026, o NIST — principal órgão de padronização técnica dos Estados Unidos — lançou uma iniciativa inédita para criar padrões específicos para agentes de IA autônomos. Ao mesmo tempo, o novo decreto executivo do presidente Trump centraliza a regulação federal de inteligência artificial, mas faz uma concessão notável: a proteção de crianças permanece intocável. As duas decisões, juntas, sinalizam a direção que a governança de IA está tomando na maior economia do mundo — e oferecem lições concretas para o Brasil.

O que o NIST está fazendo: a AI Agent Standards Initiative

O Center for AI Standards and Innovation (CAISI), braço do NIST dedicado a padrões de inteligência artificial, abriu formalmente uma consulta pública para desenvolver padrões técnicos voltados a agentes de IA. O documento publicado no Federal Register (2026-00206) estabelece duas fases de participação:

  • Comentários via RFI (Request for Information): prazo encerrado em 9 de março de 2026
  • Sessões de escuta (listening sessions): submissões aceitas até 20 de março de 2026

A iniciativa parte de uma premissa objetiva: agentes de IA autônomos — sistemas capazes de tomar decisões encadeadas, executar ações e interagir com outros sistemas sem supervisão humana contínua — estão se proliferando a uma velocidade que supera a capacidade regulatória existente. Dados recentes indicam que 95% das organizações já operam algum tipo de agente de IA, mas apenas 6% possuem estratégias de segurança avançadas para gerenciá-los.

O NIST não parte do zero. A iniciativa se apoia no AI Risk Management Framework (AI RMF), publicado originalmente em 2023, que já oferece um arcabouço para identificar, avaliar e mitigar riscos de sistemas de IA. A novidade é a especificidade: pela primeira vez, o órgão reconhece que agentes autônomos apresentam categorias de risco distintas que exigem padrões próprios — como a capacidade de encadear ações de forma imprevisível, operar em ambientes multi-agente e acumular permissões ao longo do tempo.

Por que padrões para agentes de IA são urgentes

A necessidade de padrões técnicos para agentes de IA não é abstrata. Três desafios concretos justificam a urgência da iniciativa do NIST:

1. Definição e taxonomia. Não existe consenso global sobre o que constitui um "agente de IA". A ausência de definições padronizadas inviabiliza políticas de governança coerentes. Se cada empresa, regulador e fornecedor usa uma definição diferente, é impossível avaliar riscos de forma comparável.

2. Segurança e controle. Agentes autônomos podem realizar escalação semântica de privilégios — combinar ações individualmente legítimas para alcançar resultados fora do escopo autorizado. Podem também criar cópias de si mesmos, armazenar credenciais indevidamente ou propagar erros em cadeia quando múltiplos agentes interagem sem verificação cruzada.

3. Responsabilização. Quando um agente de IA toma uma decisão que causa dano, quem responde? O desenvolvedor do modelo base? A empresa que o implantou? O integrador que configurou os parâmetros? Sem padrões claros de documentação, auditabilidade e rastreabilidade, a atribuição de responsabilidade se torna um labirinto jurídico.

"A padronização de agentes de IA não é um exercício acadêmico — é infraestrutura regulatória. Sem padrões técnicos, reguladores não têm vocabulário comum, empresas não têm benchmarks e cidadãos não têm garantias."

O decreto executivo: centralização federal com exceção para crianças

Em paralelo à iniciativa do NIST, o decreto executivo assinado pelo presidente Trump em janeiro de 2026 reorganiza a regulação de IA nos Estados Unidos com uma diretriz central: centralizar no governo federal as decisões sobre regulação de inteligência artificial, limitando a fragmentação regulatória entre os 50 estados.

O decreto instrui o Secretário de Comércio a identificar, até 11 de março de 2026, leis estaduais de IA consideradas "inconstitucionais" por potencialmente conflitarem com a competência federal em comércio interestadual. A lógica é clara: evitar que empresas de tecnologia precisem navegar 50 regimes regulatórios diferentes — um argumento antigo da indústria.

Gratuito

Está gostando deste conteúdo?

Inscreva-se na newsletter do IBGIA e receba análises como esta direto no seu email — além de um checklist gratuito com 20 itens de governança de IA.

Porém, há uma exceção significativa: leis estaduais de proteção infantil relacionadas a IA estão expressamente blindadas. Mesmo que um estado tenha legislação restritiva sobre uso de IA, se essa legislação protege crianças e adolescentes, ela permanece válida independentemente da centralização federal.

Essa "exceção infantil" (child safety carve-out) é politicamente estratégica e substantivamente importante:

  • Politicamente: proteção infantil é uma das poucas áreas com apoio bipartidário sólido nos EUA. Incluí-la como exceção evita resistência de legisladores estaduais de ambos os partidos.
  • Substantivamente: reconhece que crianças são um grupo vulnerável que exige proteção regulatória específica, mesmo em um ambiente de desregulamentação geral. Sistemas de IA que interagem com menores — desde algoritmos de recomendação até tutores educacionais — apresentam riscos de dano irreversível que justificam tratamento diferenciado.

O papel contínuo do NIST: padrões como ponte entre mercado e regulação

O decreto executivo não enfraquece o NIST — ao contrário, reforça sua missão. A Casa Branca manteve explicitamente o apoio ao CAISI e ao AI Risk Management Framework como referências para a política federal de IA. Na prática, o NIST opera como a ponte técnica entre a intenção regulatória do governo e a implementação pelo setor privado.

Essa abordagem — padrões técnicos voluntários como base para regulação obrigatória posterior — é o modelo que a UE também adotou com o AI Act, que delega a órgãos de padronização europeus (CEN, CENELEC) a criação de normas harmonizadas. A convergência de abordagens entre EUA e UE nesse ponto específico é um sinal importante para o ecossistema global.

Implicações para o Brasil: paralelos com o PL 2338

O Brasil discute sua própria legislação de IA há anos, com o PL 2338/2023 como principal veículo legislativo. A evolução nos EUA oferece três lições diretas:

Primeira: o Brasil precisa de padrões técnicos próprios ou adotados. Assim como o NIST está criando padrões para agentes de IA, o Brasil — por meio do Inmetro, da ABNT ou de um futuro órgão regulador de IA — precisará de referências técnicas concretas. Aprovar uma lei sem padrões técnicos que a operacionalizem é criar um arcabouço vazio. O AI RMF do NIST e os futuros padrões de agentes podem servir como ponto de partida para adaptação ao contexto brasileiro.

Segunda: a proteção infantil como prioridade não-negociável. Se até os EUA — em um momento de desregulamentação agressiva — preservaram proteções infantis, o Brasil não tem justificativa para omissão nessa área. O PL 2338 aborda a questão, mas a regulamentação infralegal precisará de especificidade técnica sobre como sistemas de IA que interagem com crianças devem ser avaliados, monitorados e auditados.

Terceira: a tensão federativa é universal. Assim como os EUA enfrentam a fragmentação entre estados, o Brasil enfrenta a potencial sobreposição entre regulações setoriais (LGPD, BACEN, ANVISA, ANPD) e uma futura lei geral de IA. A experiência americana de centralização com exceções temáticas pode informar o desenho institucional brasileiro.

O que observar nos próximos meses

Três marcos merecem atenção:

  • 11 de março de 2026: prazo para o Secretário de Comércio dos EUA identificar leis estaduais de IA "inconstitucionais" — o resultado definirá o grau real de centralização regulatória.
  • 20 de março de 2026: encerramento das submissões para as listening sessions do NIST sobre padrões de agentes de IA — as contribuições da indústria e academia definirão o escopo dos futuros padrões.
  • Segundo semestre de 2026: expectativa de avanço do PL 2338 no Senado brasileiro — o momento para incorporar lições da experiência americana e europeia é agora.

A mensagem central é clara: padronizar não é burocratizar — é criar as condições mínimas para que a inovação em IA seja segura, auditável e responsável. O NIST entendeu isso. A proteção infantil como exceção inegociável mostra que mesmo governos pró-mercado reconhecem limites. Cabe ao Brasil aprender com essas decisões antes de tomar as suas.

CompartilharLinkedInWhatsApp
Newsletter gratuita + checklist

Não perca as próximas análises

Assine a newsletter do IBGIA e receba artigos exclusivos, alertas regulatórios e análises sobre governança de IA. Ao se inscrever, você também recebe nosso Checklist de Governança de IA — um guia prático com 20 itens para avaliar a maturidade da sua organização.

100% gratuitoSem spam, cancele quando quiser

Pesquisa Nacional · 3 minutos

Contribua com o primeiro mapeamento independente de IA no Brasil

Respostas anônimas. Resultado público. Seu ponto de vista conta para moldar a regulação de IA no Brasil.

Responder pesquisa

Leia também

RegulaçãoColorado AI Act entra em vigor em 30 de junho: o espelho americano do que o Brasil enfrentará no PL 2338Em 60 dias, a primeira lei estadual de IA dos EUA passa a valer. Multa de US$ 20 mil por violação, obrigações para desen...Ler artigoAnáliseEngenheiros de IA como força de governança: a demissão de Caitlin Kalinowski e o surgimento de um novo atorA líder de robótica da OpenAI pediu demissão para não colaborar com armas autônomas. 30+ engenheiros assinaram carta de ...Ler artigoRegulaçãoAnthropic Processou o Pentágono para Proteger seus Guardrails — O Que Isso Muda para o Brasil?Em março de 2026, a Anthropic protocolou dois processos contra o Departamento de Defesa dos EUA...Ler artigo
Publicações acadêmicasWorking papers e policy briefs com análises aprofundadas
Voltar para o blog