Tag: segurança de dados

  • Rússia impõe proibição a ferramentas de IA estrangeiras para salvaguardar dados

    Rússia impõe proibição a ferramentas de IA estrangeiras para salvaguardar dados

    Rússia impõe proibição a ferramentas de IA estrangeiras para salvaguardar dados

    Em uma medida destinada a proteger a privacidade e a segurança de seus cidadãos, a Rússia está planejando proibir ou restringir o uso de ferramentas de inteligência artificial (IA) estrangeiras. A nova regulamentação, proposta pelo Ministério do Desenvolvimento Digital, visa combater a manipulação velada e algoritmos discriminatórios, conforme noticiado pela agência estatal RIA, citada pelo The Economic Times.

    A iniciativa, com previsão de entrada em vigor a partir de 2027, exigirá que aplicativos de IA estrangeiros, utilizados diariamente por mais de 500 mil pessoas, armazenem dados de usuários em território russo por um período de três anos. Ferramentas que não cumprirem essas novas diretrizes poderão ser banidas ou ter sua operação restrita no país.

    Entendendo a nova regulamentação russa

    A legislação define “ferramentas de IA transfronteiriças” como todos os modelos de IA desenvolvidos fora da Rússia, incluindo plataformas populares como ChatGPT, Claude e Gemini. A transmissão de dados do usuário, consultas e diálogos para desenvolvedores localizados fora do país é o principal foco da preocupação.

    Kirill Dyakov, advogado especializado em tecnologia, explicou que essa nova regra não implica em um bloqueio total das ferramentas de IA estrangeiras. Modelos como o Qwen ou DeepSeek, da China, por exemplo, ainda poderão ser utilizados, mas dentro de um ambiente controlado e não na internet aberta.

    Objetivos da proibição

    Além de fortalecer a segurança dos dados, a regulamentação russa tem como objetivo secundário impulsionar o desenvolvimento de aplicações de IA domésticas. Empresas estatais como Sberbank e o grupo de tecnologia Yandex já estão à frente no desenvolvimento de soluções nacionais que podem se beneficiar desse novo cenário.

    A medida russa surge em um contexto global de crescente debate sobre a segurança e o uso ético da inteligência artificial. Paralelamente, o Reino Unido também tem buscado formas de regulamentar o conteúdo gerado por IA, com planos de exigir a rotulagem desse material para proteger a indústria criativa contra desinformação e deepfakes.

  • Oracle launches agentic AI tools for databases & apps

    Oracle launches agentic AI tools for databases & apps

    A Oracle anunciou a introdução de novas funcionalidades de inteligência artificial agentica para seu AI Database e o lançamento das Fusion Agentic Applications. Essas inovações representam um avanço significativo na estratégia da empresa para incorporar a IA de forma mais profunda nos dados de negócios e no software corporativo.

    O objetivo principal é permitir que as organizações executem processos impulsionados por IA dentro de seus sistemas existentes, eliminando a necessidade de ferramentas separadas. Enquanto a atualização do banco de dados foca em clientes que desenvolvem agentes de IA para dados operacionais e analíticos, o lançamento do Fusion Agentic Applications é direcionado a usuários de negócios em áreas como finanças, recursos humanos, cadeia de suprimentos e gerenciamento de clientes, conforme relatado pela Oracle.

    Atualizações no banco de dados

    A Oracle adicionou ferramentas projetadas para auxiliar os clientes na construção e execução de aplicações de IA agenticas sem a necessidade de mover dados para sistemas externos. Essa abordagem inovadora combina IA e dados no mesmo ambiente, abrangendo bancos de dados operacionais e lakehouses analíticos, o que permite que os agentes de IA acessem dados corporativos em tempo real onde eles já residem.

    Entre as novidades, destaca-se o oracle autonomous ai vector database, que oferece a desenvolvedores e cientistas de dados um meio de criar aplicações baseadas em vetores por meio de interfaces de programação de aplicações (APIs) e uma interface web. Atualmente, este produto está em disponibilidade limitada, acessível através da camada gratuita da nuvem Oracle ou de uma camada de desenvolvedor de menor custo, com um caminho de atualização para o Autonomous AI Database mais amplo.

    A empresa também apresentou o ai database private agent factory, uma ferramenta sem código para construir e implementar agentes e fluxos de trabalho de IA orientados a dados em nuvens públicas ou ambientes on-premises. Essa ferramenta visa permitir que os clientes criem e gerenciem agentes sem compartilhar dados com terceiros, incluindo agentes pré-construídos para conhecimento de banco de dados, análise de dados estruturados e pesquisa aprofundada de dados.

    Outro componente relevante é o oracle unified memory core, projetado para manter o contexto do agente de IA em um único sistema, abrangendo dados vetoriais, JSON, gráficos, relacionais, textuais, espaciais e colunares. A Oracle afirma que isso deve reduzir a latência e eliminar a necessidade de sincronização externa entre diferentes armazenamentos de dados.

    Segurança e controle de dados

    A Oracle enfatizou a segurança e o controle de dados em grande parte do lançamento de seu banco de dados. Novos recursos incluem o oracle deep data security, que aplica regras de acesso específicas ao usuário final dentro do banco de dados. Isso garante que usuários, e agentes de IA agindo em seu nome, possam visualizar apenas os dados para os quais estão autorizados, combatendo riscos como injeção de prompt e exposição não intencional de dados ao colocar controles de acesso no nível do banco de dados, em vez de no código da aplicação.

    Adicionalmente, a Oracle lançou o oracle private ai services container, que permite aos clientes executar instâncias privadas de modelos de IA em nuvem pública, nuvem privada ou ambientes on-premises, incluindo configurações air-gapped. O oracle trusted answer search foi introduzido como outra salvaguarda. Em vez de depender de um modelo de linguagem grande (LLM) para gerar uma resposta diretamente, a ferramenta compara perguntas do usuário com relatórios previamente criados usando pesquisa vetorial, buscando reduzir respostas alucinadas ou imprecisas.

    Para padrões abertos e interoperabilidade, a Oracle adicionou o oracle vectors on ice, que suporta dados vetoriais armazenados em tabelas Apache Iceberg, e o oracle autonomous ai database mcp server, que visa fornecer acesso seguro a bancos de dados para agentes e clientes de IA externos sem a necessidade de trabalho de integração sob medida.

    “A próxima onda de IA empresarial será definida pela capacidade dos clientes de usar a IA em sistemas de produção críticos para os negócios para entregar com segurança inovações, insights e produtividade revolucionários,” disse Juan Loaiza, vice-presidente executivo de tecnologias de banco de dados da Oracle. “Com o Oracle AI Database, os clientes não apenas armazenam dados, eles os ativam para IA. Ao arquitetar IA e dados juntos, ajudamos os clientes a construir e gerenciar rapidamente aplicações de IA agenticas que podem consultar e agir com segurança sobre dados corporativos reais com robustez de nível de bolsa de valores em todas as nuvens líderes e on-premises.”

    Steven Dickens, analista da HyperFRAME Research, destacou que o uso de um sistema único pela Oracle para múltiplos tipos de dados aborda uma questão central nas implementações de IA agentica. “Na era da IA agentica, um núcleo de memória unificado é essencial para que os agentes mantenham o contexto em diversos tipos de dados, como vetor, JSON, gráfico, colunar, espacial, texto e relacional, sem a latência ou desatualização da sincronização externa”, afirmou Dickens, CEO e principal analista da HyperFRAME Research.

    Aplicações agenticas oracle fusion

    Em paralelo às mudanças no banco de dados, a Oracle lançou as Fusion Agentic Applications, descritas como uma nova categoria de aplicações corporativas integradas ao Oracle Fusion Cloud Applications. Este software utiliza grupos de agentes de IA especializados para tomar e executar decisões dentro de processos de negócios, utilizando dados corporativos, fluxos de trabalho, estruturas de aprovação e permissões.

    A Oracle esclareceu que essas aplicações se distinguem de assistentes de IA e ferramentas adicionais por estarem dentro do próprio sistema transacional, permitindo que ajam em tempo real com os controles de governança já estabelecidos. Elas são projetadas para progredir o trabalho rotineiro dentro de limites predefinidos e encaminhar exceções ou compensações para pessoas quando o julgamento humano for necessário.

    Vinte e duas Fusion Agentic Applications estão disponíveis no lançamento. A Oracle destacou exemplos como uma Workforce Operations Agentic Application para questões de agendamento e folha de pagamento, uma Design-to-Source Workspace Agentic Application para decisões de suprimentos e engenharia, uma Cross-Sell Program Workspace Agentic Application para equipes de vendas e uma Collectors Workspace Agentic Application para coleta de caixa.

    “A maneira como o trabalho é feito não corresponde mais à velocidade, complexidade ou expectativas dos negócios modernos, pois muito tempo é gasto gerenciando processos em vez de impulsionar resultados,” disse Steve Miranda, vice-presidente executivo de desenvolvimento de aplicações da Oracle. “Com as Fusion Agentic Applications, estamos movendo o software empresarial além dos sistemas passivos de registro e fornecendo aos nossos clientes aplicações que podem raciocinar, decidir e agir em busca de objetivos de negócios definidos. Este é um grande passo à frente para a indústria e ajudará nossos clientes a alcançar resultados mais rápidos, focar seu tempo valioso em atividades estratégicas e redefinir como o trabalho funciona.”

    Analistas da indústria observaram que o anúncio aponta para uma mudança mais ampla de assistentes de IA para software que pode executar trabalho multifacetado dentro dos sistemas de negócios centrais. “A introdução das Oracle Fusion Agentic Applications representa uma mudança significativa no software empresarial, indo além da automação de tarefas para a execução orientada a resultados na jornada para uma empresa autônoma,” comentou Mark Smith, analista-chefe de IA e software da ISG.

    As novas ferramentas e aplicações da Oracle prometem transformar a forma como as empresas utilizam a inteligência artificial. Ao integrar agentes de IA diretamente em seus sistemas de banco de dados e aplicações corporativas, a Oracle oferece uma plataforma robusta e segura para a automação e otimização de processos críticos de negócios. Essa abordagem não apenas melhora a eficiência, mas também garante um controle de dados sem precedentes, posicionando a empresa e seus clientes na vanguarda da próxima geração de inovação em IA.

  • Parlamento Europeu deve gerenciar IA embarcada, não desativá-la

    Parlamento Europeu deve gerenciar IA embarcada, não desativá-la

    Parlamento Europeu desativa IA embarcada por receios de segurança

    O Parlamento Europeu tomou a decisão de desativar recursos de inteligência artificial (IA) embarcada em tablets e telefones corporativos fornecidos a membros (MEPs) e funcionários. A justificativa apresentada gira em torno de preocupações de que os dados enviados para serviços de nuvem por essas funcionalidades representem um risco de segurança.

    No entanto, essa medida é vista como equivocada, pois não aborda efetivamente os riscos de segurança, em vez disso, empurra o uso da IA para a informalidade e impõe custos desproporcionais às delegações menores. Este artigo explorará os motivos pelos quais o Parlamento Europeu deveria repensar essa política e adotar uma abordagem de gerenciamento em vez de desativação.

    Por que desativar a IA embarcada é uma abordagem falha

    A decisão de bloquear as funcionalidades de IA embarcada ignora caminhos mais eficazes e seguros para lidar com a tecnologia. Há pelo menos quatro razões principais pelas quais o Parlamento Europeu deveria reconsiderar sua posição.

    1. Ignora o arcabouço de avaliação de segurança existente

    Em vez de aplicar os protocolos de segurança já estabelecidos pela União Europeia, o Parlamento optou por contorná-los. Existe um sistema baseado em risco para avaliar serviços de nuvem, que analisa salvaguardas, controles de conformidade e padrões técnicos.

    Acordos de processamento de dados, certificações de segurança e auditorias de fornecedores são mecanismos estruturados para verificar a segurança. O Código de Conduta para Serviços de Nuvem da UE, endossado pelo Comitê Europeu de Proteção de Dados, e o Esquema de Certificação de Serviços em Nuvem da Agência da União Europeia para a Cibersegurança (ENISA) são exemplos de frameworks que já lidam com a conformidade e segurança de dados sensíveis. A questão relevante é se um serviço atende aos benchmarks de segurança estabelecidos, e não se ele incorpora IA.

    2. Empurra o uso da IA para fora do controle institucional

    Restringir ferramentas de IA embarcada nos dispositivos corporativos não impede seu uso. Pelo contrário, direciona essa utilização para dispositivos pessoais e aplicativos de terceiros, fora de qualquer supervisão institucional. Isso troca um risco gerenciável e auditable por um risco invisível.

    Um estudo recente, o Public Sector AI Adoption Index, do Center for Data Innovation, revelou que quando agências governamentais não fornecem ferramentas de IA a seus trabalhadores, funcionários públicos entusiastas acabam utilizando a tecnologia sem o conhecimento de seus empregadores.

    3. Ampla gama de funcionalidades afetadas

    Exigências para evitar recursos de IA que escaneiam ou analisam dados podem, inadvertidamente, incluir uma variedade de ferramentas comuns. Isso pode abranger desde ferramentas de correção ortográfica e gramatical até sugestões de texto preditivo e recursos de acessibilidade.

    Os desenvolvedores modernos criam aplicações empresariais para operar em ambientes de nuvem. Desativar essas funcionalidades de IA limita fundamentalmente o que essas aplicações podem oferecer, impactando a produtividade diária.

    4. Custos reais e impacto na produtividade

    Essas restrições geram custos tangíveis. O Parlamento Europeu opera em 24 idiomas oficiais, com 552 combinações linguísticas possíveis. Assistentes de escrita e tradução baseados em IA são multiplicadores de força nesses cenários.

    Grupos e delegações com recursos bem-dotados podem absorver mais facilmente a perda dessas ferramentas, mas delegações menores, com menos pessoal, enfrentam dificuldades maiores. Um banimento generalizado de recursos de IA não afeta apenas a produtividade interna; ele degrada a velocidade e a qualidade do serviço prestado ao público.

    Cidadãos que contatam seus representantes esperam uma resposta oportuna e substancial; eles não se importam com os meios pelos quais o documento foi redigido.

    Um precedente preocupante

    Se o passado serve de guia, as restrições do Parlamento Europeu às ferramentas de IA embarcada podem não ser temporárias. Em 2023, a instituição baniu o TikTok de dispositivos de funcionários por preocupações de segurança semelhantes, e essa proibição permanece em vigor.

    O risco é que essa restrição se torne uma exclusão permanente, em vez de um catalisador para o desenvolvimento e implementação de medidas de mitigação de riscos. O Parlamento Europeu deveria reverter essa política imediatamente.

    Gerenciar, não desativar: o caminho a seguir

    Ao desativar recursos de IA embarcada, o Parlamento Europeu sinaliza para todos os órgãos do setor público na Europa, bem como para consumidores e empresas, que a melhor opção é desligar a IA em vez de gerenciá-la responsavelmente. É difícil defender a inovação em IA de forma crível enquanto se desliga essa tecnologia dentro da própria instituição que ajudou a criar as regras para ela.

    Em vez de uma proibição, o caminho a ser seguido é o de um gerenciamento inteligente e baseado em risco, aplicando os frameworks de segurança existentes e garantindo que a IA seja utilizada de forma segura e produtiva.