logo-staffia-agentes-inteligentes-0
Experimente Agora

DeepMind reforça o Frontier Safety Framework com novo CCL e controles de governança

23/setembro/2025

A DeepMind anunciou um reforço substancial no seu Frontier Safety Framework (FSF), o conjunto de políticas e processos que orienta a identificação, avaliação e mitigação de riscos graves em modelos de IA de fronteira. A atualização introduz um novo nível de capacidade crítica voltado para “manipulação nociva”, expande a cobertura de riscos de desalinhamento e integração de sistemas, endurece os portões de governança antes de lançamentos e detalha um processo de avaliação de risco mais holístico e mensurável.

Por que isso importa

Modelos de IA cada vez mais poderosos ampliam benefícios e, simultaneamente, os riscos de usos indevidos, falhas sistêmicas e consequências imprevistas. O FSF da DeepMind funciona como um arcabouço de referência para classificar capacidades perigosas, estabelecer testes de alerta precoce e condicionar o lançamento de funcionalidades a evidências de segurança e mitigação. Com este reforço, o framework ganha critérios mais nítidos para capacidades de influência em escala, governança mais rigorosa e um método de avaliação de risco ponta a ponta.

O que mudou no Frontier Safety Framework

Novo CCL de “manipulação nociva”

O FSF passa a incluir um Critical Capability Level (CCL) específico para “manipulação nociva”. Na prática, trata-se de identificar quando um modelo demonstra capacidades persuasivas/manipulativas que possam alterar crenças ou comportamentos de pessoas em contextos de alto impacto e em escala. Esse foco explicita o risco de influência indevida — por exemplo, quando um sistema de IA facilita estratégias de persuasão que, agregadas, causem danos sociais, políticos ou econômicos.

  • Objetivo: detectar e limitar usos de modelos que possam catalisar mudanças de comportamento em massa em situações sensíveis.
  • Implicação: as avaliações passam a considerar não só a qualidade argumentativa do modelo, mas sua eficácia potencial em contextos reais, canais de distribuição e integrações com produtos.

Escopo ampliado para riscos de desalinhamento e integração

A atualização reconhece riscos que emergem quando modelos exibem comportamentos que não seguem a intenção do operador (desalinhamento) e quando são integrados a sistemas complexos. O texto destaca que riscos não decorrem apenas de “intencionalidade” do modelo, mas também de ações não direcionadas ou efeitos de integração (por exemplo, combinações de ferramentas, memória, agentes e automação).

  • Ênfase em P&D de ML: o FSF passa a olhar com mais atenção CCLs de pesquisa e desenvolvimento de ML, considerando quando um modelo pode acelerar o ciclo de P&D a ponto de criar riscos sistêmicos.
  • Integrações: riscos decorrentes de agentes, ferramentas externas, rotinas de execução e composições de sistema entram no escopo explícito de avaliação.

Governança mais rigorosa antes de lançamentos

Para lançamentos externos, quando um modelo atinge CCLs relevantes, a atualização exige a elaboração e aprovação de um safety case — um dossiê de segurança que sistematiza evidências, testes, controles e a justificativa de aceitabilidade de risco. Além disso, a exigência passa a abranger grandes implantações internas quando determinadas capacidades de P&D de ML são atingidas.

  • Portões de lançamento: releases externos ficam condicionados a revisões formais, com critérios previamente definidos.
  • Implantações internas: amplia o escopo de revisão para cenários com alto potencial de impacto mesmo antes do contato com usuários finais.

Processo de avaliação de risco mais nítido

O FSF refina definições de CCLs e formaliza um processo de avaliação mais “de ponta a ponta”. Ele combina avaliações de alerta precoce (early-warning) — capazes de sinalizar quando um modelo está se aproximando de capacidades críticas — com uma análise holística que considera contexto de uso, integrações, mitigadores e, por fim, uma decisão explícita sobre aceitabilidade de risco.

  • Early-warning evaluations: testes voltados a detectar tendências antes que capacidades perigosas estejam totalmente presentes.
  • Análise holística: considera riscos técnicos, operacionais, de produto e de ecossistema, e não apenas métricas de benchmark isoladas.
  • Decisão de aceitabilidade: formaliza quando, como e por que um risco é aceitável dado um conjunto de controles e mitigadores específicos.

Contexto: o que é o Frontier Safety Framework

O FSF organiza riscos por “Critical Capability Levels” (CCLs), níveis que descrevem quando certas capacidades perigosas começam a aparecer de forma útil e repetível. Exemplos de áreas frequentemente contempladas incluem ameaça biológica, cibersegurança e, agora de forma explícita, manipulação nociva. O framework define:

  • Como reconhecer sinais precoces de capacidades críticas.
  • Que experimentos e avaliações realizar em cada estágio.
  • Quais mitigadores técnicos e operacionais aplicar (p. ex., contenção, filtragem, limitação de ferramentas).
  • Que portões de governança devem segurar ou autorizar um lançamento.

Além de práticas técnicas, o FSF traz uma abordagem de governança que exige documentação, revisão independente e justificativa formal para decisões de risco. Isso cria trilhas de auditoria e incentiva comparabilidade entre gerações de modelos, reduzindo a probabilidade de “debt” de segurança ao longo do ciclo de vida.

Implicações para equipes de produto, segurança e compliance

  • Produtos com IA generativa: planeje “gates” de risco desde o design. Se o roadmap cruza CCLs relevantes, reserve tempo e recursos para safety cases e testes de alerta precoce.
  • Detecção de manipulação: trate persuasão em escala como uma superfície de ataque. Avalie prompts, canais e integrações que possam transformar uma boa UX em um vetor de influência nociva.
  • Integrações e agentes: documente claramente quais ferramentas o modelo pode acionar, como memórias são persistidas e quais salvaguardas estão ativas (limites de ação, revisão humana, registros).
  • Operação contínua: monitore deriva de comportamento, ataques de prompt injection, escalada de privilégios de ferramentas e sinais de aumento de capacidade que mudem a classificação de risco.

Boas práticas de avaliação e mitigação

  • Benchmarks e testes direcionados: além de métricas gerais, use avaliações específicas para cada CCL relevante, com foco em utilidade repetível da capacidade.
  • Mitigadores em camadas: combine filtros de conteúdo, restrições de ferramenta, monitoramento de sessão, revisão humana em amostras e limitação de automação quando necessário.
  • Safety case vivo: mantenha um dossiê de segurança atualizável, cobrindo hipóteses de risco, evidências, contramedidas, falhas conhecidas e decisões de aceitabilidade.
  • Planos de rollback: estabeleça critérios de desativação e recuperação caso métricas ultrapassem limites definidos (ex.: aumento de tentativas de abuso ou sinais de manipulação).

O que observar a seguir

Para o ecossistema, a formalização de um CCL para manipulação nociva e o endurecimento de portões de governança indicam um movimento rumo a padrões mais robustos de segurança pré-lançamento. Espera-se maior ênfase em avaliações de influência, robustez a integrações com agentes e controles de P&D de ML. Para empresas e órgãos públicos, isso sugere convergência de práticas: critérios claros para quando pausar, mitigar ou autorizar funcionalidades; documentação que facilite auditorias; e testes que refletem o uso real do produto.

Em síntese, o reforço do FSF sinaliza maturidade: menos foco em “feature shipping” e mais em “risk shipping” responsável — isto é, liberar funcionalidades com clareza sobre quais riscos estão sendo assumidos, por que são aceitáveis e sob quais mitigadores.

Fonte: https://deepmind.google/discover/blog/strengthening-our-frontier-safety-framework/

Fale com a Lia

Olá 👋, para iniciarmos o atendimento nos informe seu nome e telefone

Ao clicar no botão iniciar conversa, você será direcionado para o nosso Whatsapp e um de nossos atendentes lhe atenderá  em seguida.