Blog · Novidades · 23/09/2025

DeepMind reforça o Frontier Safety Framework com novo CCL e controles de governança

A DeepMind anunciou um reforço substancial no seu Frontier Safety Framework (FSF), o conjunto de políticas e processos que orienta a identificação.

Imagem de destaque do artigo: DeepMind reforça o Frontier Safety Framework com novo CCL e controles de governança

A DeepMind anunciou um reforço substancial no seu Frontier Safety Framework (FSF), o conjunto de políticas e processos que orienta a identificação, avaliação e mitigação de riscos graves em modelos de IA de fronteira. A atualização introduz um novo nível de capacidade crítica voltado para “manipulação nociva”, expande a cobertura de riscos de desalinhamento e integração de sistemas, endurece os portões de governança antes de lançamentos e detalha um processo de avaliação de risco mais holístico e mensurável.

Por que isso importa

Modelos de IA cada vez mais poderosos ampliam benefícios e, simultaneamente, os riscos de usos indevidos, falhas sistêmicas e consequências imprevistas. O FSF da DeepMind funciona como um arcabouço de referência para classificar capacidades perigosas, estabelecer testes de alerta precoce e condicionar o lançamento de funcionalidades a evidências de segurança e mitigação. Com este reforço, o framework ganha critérios mais nítidos para capacidades de influência em escala, governança mais rigorosa e um método de avaliação de risco ponta a ponta.

O que mudou no Frontier Safety Framework

Novo CCL de “manipulação nociva”

O FSF passa a incluir um Critical Capability Level (CCL) específico para “manipulação nociva”. Na prática, trata-se de identificar quando um modelo demonstra capacidades persuasivas/manipulativas que possam alterar crenças ou comportamentos de pessoas em contextos de alto impacto e em escala. Esse foco explicita o risco de influência indevida, por exemplo, quando um sistema de IA facilita estratégias de persuasão que, agregadas, causem danos sociais, políticos ou econômicos.

  • Objetivo: detectar e limitar usos de modelos que possam catalisar mudanças de comportamento em massa em situações sensíveis.
  • Implicação: as avaliações passam a considerar não só a qualidade argumentativa do modelo, mas sua eficácia potencial em contextos reais, canais de distribuição e integrações com produtos.

Escopo ampliado para riscos de desalinhamento e integração

A atualização reconhece riscos que emergem quando modelos exibem comportamentos que não seguem a intenção do operador (desalinhamento) e quando são integrados a sistemas complexos. O texto destaca que riscos não decorrem apenas de “intencionalidade” do modelo, mas também de ações não direcionadas ou efeitos de integração (por exemplo, combinações de ferramentas, memória, agentes e automação).

  • Ênfase em P&D de ML: o FSF passa a olhar com mais atenção CCLs de pesquisa e desenvolvimento de ML, considerando quando um modelo pode acelerar o ciclo de P&D a ponto de criar riscos sistêmicos.
  • Integrações: riscos decorrentes de agentes, ferramentas externas, rotinas de execução e composições de sistema entram no escopo explícito de avaliação.

Governança mais rigorosa antes de lançamentos

Para lançamentos externos, quando um modelo atinge CCLs relevantes, a atualização exige a elaboração e aprovação de um safety case, um dossiê de segurança que sistematiza evidências, testes, controles e a justificativa de aceitabilidade de risco. Além disso, a exigência passa a abranger grandes implantações internas quando determinadas capacidades de P&D de ML são atingidas.

  • Portões de lançamento: releases externos ficam condicionados a revisões formais, com critérios previamente definidos.
  • Implantações internas: amplia o escopo de revisão para cenários com alto potencial de impacto mesmo antes do contato com usuários finais.

Processo de avaliação de risco mais nítido

O FSF refina definições de CCLs e formaliza um processo de avaliação mais “de ponta a ponta”. Ele combina avaliações de alerta precoce (early-warning), capazes de sinalizar quando um modelo está se aproximando de capacidades críticas, com uma análise holística que considera contexto de uso, integrações, mitigadores e, por fim, uma decisão explícita sobre aceitabilidade de risco.

  • Early-warning evaluations: testes voltados a detectar tendências antes que capacidades perigosas estejam totalmente presentes.
  • Análise holística: considera riscos técnicos, operacionais, de produto e de ecossistema, e não apenas métricas de benchmark isoladas.
  • Decisão de aceitabilidade: formaliza quando, como e por que um risco é aceitável dado um conjunto de controles e mitigadores específicos.

Contexto: o que é o Frontier Safety Framework

O FSF organiza riscos por “Critical Capability Levels” (CCLs), níveis que descrevem quando certas capacidades perigosas começam a aparecer de forma útil e repetível. Exemplos de áreas frequentemente contempladas incluem ameaça biológica, cibersegurança e, agora de forma explícita, manipulação nociva. O framework define:

  • Como reconhecer sinais precoces de capacidades críticas.
  • Que experimentos e avaliações realizar em cada estágio.
  • Quais mitigadores técnicos e operacionais aplicar (p. ex., contenção, filtragem, limitação de ferramentas).
  • Que portões de governança devem segurar ou autorizar um lançamento.

Além de práticas técnicas, o FSF traz uma abordagem de governança que exige documentação, revisão independente e justificativa formal para decisões de risco. Isso cria trilhas de auditoria e incentiva comparabilidade entre gerações de modelos, reduzindo a probabilidade de “debt” de segurança ao longo do ciclo de vida.

Implicações para equipes de produto, segurança e compliance

  • Produtos com IA generativa: planeje “gates” de risco desde o design. Se o roadmap cruza CCLs relevantes, reserve tempo e recursos para safety cases e testes de alerta precoce.
  • Detecção de manipulação: trate persuasão em escala como uma superfície de ataque. Avalie prompts, canais e integrações que possam transformar uma boa UX em um vetor de influência nociva.
  • Integrações e agentes: documente claramente quais ferramentas o modelo pode acionar, como memórias são persistidas e quais salvaguardas estão ativas (limites de ação, revisão humana, registros).
  • Operação contínua: monitore deriva de comportamento, ataques de prompt injection, escalada de privilégios de ferramentas e sinais de aumento de capacidade que mudem a classificação de risco.

Boas práticas de avaliação e mitigação

  • Benchmarks e testes direcionados: além de métricas gerais, use avaliações específicas para cada CCL relevante, com foco em utilidade repetível da capacidade.
  • Mitigadores em camadas: combine filtros de conteúdo, restrições de ferramenta, monitoramento de sessão, revisão humana em amostras e limitação de automação quando necessário.
  • Safety case vivo: mantenha um dossiê de segurança atualizável, cobrindo hipóteses de risco, evidências, contramedidas, falhas conhecidas e decisões de aceitabilidade.
  • Planos de rollback: estabeleça critérios de desativação e recuperação caso métricas ultrapassem limites definidos (ex.: aumento de tentativas de abuso ou sinais de manipulação).

O que observar a seguir

Para o ecossistema, a formalização de um CCL para manipulação nociva e o endurecimento de portões de governança indicam um movimento rumo a padrões mais robustos de segurança pré-lançamento. Espera-se maior ênfase em avaliações de influência, robustez a integrações com agentes e controles de P&D de ML. Para empresas e órgãos públicos, isso sugere convergência de práticas: critérios claros para quando pausar, mitigar ou autorizar funcionalidades; documentação que facilite auditorias; e testes que refletem o uso real do produto.

Em síntese, o reforço do FSF sinaliza maturidade: menos foco em “feature shipping” e mais em “risk shipping” responsável, isto é, liberar funcionalidades com clareza sobre quais riscos estão sendo assumidos, por que são aceitáveis e sob quais mitigadores.

Fonte: deepmind.google

Quer ver como isso se aplica à sua operação? Conheça o Sales OS, o Finance OS e o Support OS, ou peça uma avaliação abaixo.

Avalie sua operação

Nosso time entra em contato
em até 1 minuto.

Deixe seus dados e fale com um especialista agora. A primeira conversa analisa cenário, aderência e oportunidade, sem compromisso e com clareza.

Avaliar minha operação
  • Resposta em até 1 minuto, em horário comercial
  • Análise de aderência antes de qualquer proposta
  • Dados usados apenas para este contato
Avaliar minha operaçãoresposta em até 1 minuto