Voltar para o Blog
Prédio do Capitólio do Estado de Nova York em Albany
Políticas públicas de IA

NY aprova RAISE Act, protocolos e incidentes de IA

Nova lei de Nova York exige que grandes empresas de IA publiquem protocolos de segurança e relatem incidentes, criando um novo padrão de transparência e fiscalização no mercado

Danilo Gato

Danilo Gato

Autor

25 de dezembro de 2025
10 min de leitura

Introdução

NY colocou o RAISE Act no centro do debate ao tornar obrigatória a transparência de segurança para empresas de IA, incluindo a publicação de protocolos e o reporte de incidentes críticos. A medida atinge diretamente os desenvolvedores de modelos de fronteira e cria uma referência prática para o restante dos Estados Unidos.

O RAISE Act importa porque transforma compromissos voluntários em obrigações legais, com prazos, multas e um órgão estatal dedicado a monitorar riscos. Para quem cria, implementa ou compra sistemas de IA, a lei acelera a maturidade de governança, reduz assimetrias de informação e força um padrão comum entre províncias regulatórias.

Este artigo detalha os pontos da lei, compara com a experiência recente da Califórnia, mapeia implicações técnicas e de negócio e apresenta um roteiro prático para adequação. Tudo com base em fontes oficiais e reportagens recentes.

O que o RAISE Act exige, em termos práticos

O RAISE Act obriga os maiores desenvolvedores de modelos de fronteira a publicar informações sobre seus protocolos de segurança e a reportar incidentes de segurança à autoridade estadual em até 72 horas após determinar que o incidente ocorreu. A lei também cria um escritório de supervisão no Department of Financial Services, responsável por avaliar desenvolvedores e emitir relatórios anuais. Multas chegam a 1 milhão de dólares por violação, com teto de 3 milhões em reincidência.

Além disso, o Legislativo do estado já havia descrito a intenção original da proposta: exigir que as maiores empresas de IA publiquem protocolos e avaliações de risco, reportem incidentes graves como roubo de modelo por agentes maliciosos ou comportamento perigoso, e habilitar o Procurador-Geral a mover ações civis contra descumpridores. Os requisitos se concentram em modelos treinados com mais de 100 milhões de dólares em computação, uma forma de mirar big techs, preservando pesquisa e startups menores.

No processo político, o projeto foi aprovado em junho e, após semanas de pressão, recebeu atenção da governadora Kathy Hochul, que chegou a propor mudanças, com discussão pública sobre eventuais ajustes em 2026. O desfecho de dezembro confirmou a assinatura, posicionando NY entre os primeiros estados com regras abrangentes de transparência em IA.

Como a lei de NY dialoga com a Califórnia

A Califórnia aprovou em setembro o SB 53, um marco que estabeleceu obrigações de transparência e proteção a denunciantes em empresas de IA, além de criar um mecanismo formal para reportar incidentes a um órgão estadual. O texto de NY, segundo a comunicação oficial da governadora, “constrói sobre” o framework californiano, sinalizando convergência entre os dois maiores polos tecnológicos do país.

Comparando os dois modelos, três pontos chamam atenção para quem opera produtos de IA em múltiplos estados:

  • Transparência de protocolos. Tanto SB 53 quanto o RAISE Act exigem disclosures sobre segurança, o que padroniza expectativas de auditoria e facilita due diligence em compras governamentais e corporativas.
  • Reporte de incidentes. Ambos preveem mecanismos formais de notificação de incidentes, com prazos definidos e escopo ampliado para comportamentos perigosos ou crimes automatizados. Isso impõe governança operacional mais robusta em MLOps e segurança.
  • Pressão interestadual. A complementaridade entre NY e CA tende a reduzir arbitragem regulatória e cria um efeito “de fato nacional”, enquanto não há norma federal equivalente.

Bastidores políticos, pressões da indústria e o que isso sinaliza

A tramitação em NY foi marcada por lobby intenso. Em 11 de dezembro, a Axios noticiou que a governadora propôs mudanças de última hora para aproximar o texto de Nova York ao SB 53, enquanto grupos pró-IA passaram a pressionar publicamente um dos coautores do projeto, o deputado Alex Bores, inclusive com anúncios de um PAC. Apesar disso, o acordo final preservou a espinha dorsal de transparência e reporte de incidentes, com compromisso de discutir ajustes no ano seguinte.

Reportagem do TechCrunch, de 20 de dezembro, mostra que OpenAI e Anthropic declararam apoio ao movimento de transparência em NY, ainda que defendendo legislação federal para evitar fragmentação. Ao mesmo tempo, parte do ecossistema tecnológico critica marcos estaduais, alegando risco de “patchwork” regulatório. O contraste indica uma acomodação em curso, com grandes laboratórios aceitando regras de transparência e setores de capital e startups pedindo uniformidade federal.

No pano de fundo, há disputa jurídica e política nacional. O TechCrunch destaca que a Casa Branca emitiu ordem executiva orientando agências federais a questionar leis estaduais de IA, movimento que provavelmente será testado nos tribunais. Esse cenário mantém algum grau de incerteza, mas não suspende a necessidade de conformidade imediata em NY.

![New York State Capitol em Albany]

Quem é afetado e como medir se a sua empresa entra no escopo

O RAISE Act mira desenvolvedores de modelos de fronteira com gasto de computação acima de 100 milhões de dólares para treinar modelos avançados. Esse recorte é crítico, pois concentra obrigações nas empresas com maior capacidade de causar risco sistêmico, enquanto reduz fricção para startups e academia. Para avaliar exposição:

  • Capex de treino. Some o custo de computação, por exemplo, horas de GPU A100 ou H100 multiplicadas pelo custo por hora, além de energia e orquestração. Se o total de um ciclo de treino superar a ordem de 100 milhões de dólares, o sinal é vermelho para enquadramento.
  • Oferta a residentes de NY. Mesmo que o modelo tenha sido treinado fora do estado, disponibilizá-lo a residentes de NY pode atrair o escopo da lei. Planejamento de go-to-market e geofencing precisam ser revistos.
  • Modelo, não só API. Se você é um laboratório de fundação que expõe API ou integrações, trace inventário e ownership de risco por produto e versão, incluindo post-training e RLHF. Isso simplifica relatórios e auditorias internas.

O que muda no dia a dia de engenharia, segurança e jurídico

A grande virada é transformar segurança de IA em disciplina mensurável, auditável e com janela de reporte definida. Isso exige mecanismo de detecção, resposta e governança com papéis claros. Um plano de implementação pragmático inclui:

  1. Matriz de riscos e cenários adversariais. Mapeie riscos que a lei ressalta, como crimes automatizados, bioperigos e comportamento enganoso do modelo. Associe cada risco a testes de red-teaming, métricas de deteção de jailbreak e contornos de segurança por release.
  2. Telemetria e trilhas de auditoria. Instrumente logs de inferência, flags de comportamento anômalo e acessos administrativos ao modelo. Sem telemetria, não há como cumprir o gatilho de 72 horas de reporte.
  3. Playbooks de incidentes. Defina o que constitui incidente crítico, quem aciona a resposta, quais dados coletar e como notificar a autoridade em prazo. Inclua critérios de severidade, impacto e contenção.
  4. Publicação de protocolos. Prepare páginas públicas de segurança descrevendo processos de avaliação de risco, red-teaming, governança de updates e políticas de acesso a weights, com redações que protejam segredo industrial, como previsto na legislação.
  5. Funções e comitês. Institua um comitê de risco de IA com engenharia, segurança, produto, jurídico e compliance. Atribua DRI por modelo e versão, com OKRs ligados à resiliência.

Do ponto de vista jurídico, revisar termos de serviço, cláusulas de uso aceitável, SLAs e anexos de segurança agora é prioridade. Contratos com clientes em NY provavelmente exigirão comprovação de processos e, em alguns casos, direito de auditoria limitado.

Custos, multas e o business case para conformidade

As multas de até 1 milhão de dólares, que podem subir a 3 milhões em reincidência, não são o único fator econômico. Há risco de interrupções operacionais, perda de confiança e exclusão de compras públicas. Por outro lado, a institucionalização de segurança pode reduzir custos de falhas e acelerar vendas enterprise, um diferencial competitivo quando compradores passam a exigir padrões comparáveis a NY e CA.

Um business case típico calcula o custo de implantação de um programa de segurança de IA, incluindo headcount, ferramentas de red-team automatizado, auditorias externas e plataforma de gestão de incidentes, versus o risco de penalidades e churn em contas reguladas. Para empresas que já se alinham a frameworks de segurança de software e dados, como SOC 2 e ISO 27001, muito do arcabouço de processos e evidências pode ser reaproveitado.

Reação do ecossistema de IA e a fricção federal-estadual

Grandes laboratórios sinalizaram apoio à transparência e pediram uma regra federal para evitar mosaico de requisitos. Parte do capital de risco e de fundadores considera que o excesso de marcos estaduais pode sufocar inovação. Em NY, houve inclusive escalada política, com PACs criticando coautores do projeto. Esse mosaico de incentivos e pressões indica que 2026 deve trazer ajustes de redação, mas não um retrocesso no núcleo de disclosure e reporte de incidentes.

Na arena federal, a ordem executiva para que agências contestem leis estaduais abre uma frente jurídica. A probabilidade é de judicialização, mas empresas com operações nos dois estados líderes perceberão que convergência prática já impõe o baseline de conformidade.

![Kathy Hochul, governadora de NY]

Guia de adequação em 90 dias, 6 meses e 12 meses

  • Em 90 dias

    • Nomear DRI por modelo e criar um comitê de risco de IA com charter e agenda.
    • Consolidar inventário de modelos, datasets sensíveis, weights e endpoints de inferência.
    • Definir taxonomia de incidentes e alinhar critérios de severidade, com simulado de reporte em 72 horas.
    • Publicar versão inicial dos protocolos de segurança, mesmo que evolutiva, incluindo escopo, processos de teste e mitigação.

  • Em 6 meses

    • Implementar telemetria de riscos com detecção de comportamento anômalo e trilhas de auditoria de acesso a weights.
    • Firmar auditoria independente para testes de evasão e robustez.
    • Revisar contratos com clientes em NY, adicionando anexos de segurança que referenciem os protocolos públicos.

  • Em 12 meses

    • Estabelecer programa contínuo de red-teaming e avaliações de segurança por release, com KPIs de mitigação.
    • Unificar evidências de conformidade em data room, alinhando-se simultaneamente às expectativas de CA e NY para ganho de escala.

Sinais de mercado para 2026

Dois vetores devem guiar decisões:

  • Compras públicas e enterprise. Órgãos estaduais e grandes empresas tenderão a pedir evidências de conformidade ao RAISE Act, replicando a lógica que se consolidou em privacidade com o CCPA e o GDPR.
  • Pressão por padronização. Com NY e CA criando regras parecidas, fornecedores nacionais buscarão uma política única que atenda a ambos, algo que reduz complexidade e custos.

Reflexões e insights ao longo da jornada

A transparência obrigatória muda o equilíbrio de informação entre quem desenvolve modelos e quem depende deles. Quando protocolos são públicos, clientes e reguladores conseguem diferenciar quem realmente testa, monitora e corrige riscos de quem apenas declara intenções. Isso tende a premiar maturidade técnica e a punir greenwashing de segurança.

Outro ponto, reporte de incidentes com prazo definido cria incentivo poderoso para instrumentação e para uma cultura de resposta rápida. O antigo medo de “expor fraquezas” perde força quando todos são obrigados a jogar o mesmo jogo, com as mesmas regras. O resultado é menos assimetria e mais aprendizado coletivo, enquanto o setor amadurece.

Conclusão

O RAISE Act de NY consolida um novo patamar de transparência em segurança de IA, exigindo protocolos públicos, reporte de incidentes em 72 horas e criando um escritório de supervisão. Em paralelo, a experiência da Califórnia com o SB 53 mostra que o pêndulo regulatório está ancorando em disclosure e preparação operacional, não em “botões mágicos” ou soluções simplistas. Para empresas sérias, isso é uma oportunidade de diferenciar produto e governança.

O caminho agora é execução. Quem estruturar inventário de modelos, telemetria, playbooks de incidentes e protocolos públicos claros, chega a 2026 pronto para auditar, vender e competir em estados que definem a régua do mercado. Em um cenário de disputas federais e estaduais, a melhor estratégia é manter o nível de NY e CA como baseline, reduzindo incerteza e acelerando a confiança do cliente.

Tags

IAgovernançacomplianceMLOpssegurança