Em resumo
- O Ministério do Comércio da China manteve conversações com Alibaba, ByteDance e Z.ai sobre a restrição do acesso estrangeiro aos modelos de IA mais avançados da China – incluindo os não lançados – por Reuters.
- O quadro proposto: um sistema escalonado, desde o simples registo de ferramentas básicas até restrições apenas nacionais nos modelos de fronteira mais sensíveis.
- Se a China restringir os seus próprios modelos de peso aberto, as empresas alternativas procuradas quando os EUA cortaram a Antrópica e bloquearam o GPT-5.6 em Junho desaparecerão com eles.
Os EUA usaram seu interruptor de eliminação de IA em junho. A China parece estar construindo um para julho.
Pequim passou o mês passado em negociações discretas com suas maiores empresas de IA sobre como restringir quem pode usá-las, segundo a Reuters.
As autoridades chinesas realizaram reuniões com Alibaba, ByteDance e a startup Z.ai sobre a potencial limitação do acesso estrangeiro aos modelos de IA mais avançados da China – incluindo aqueles ainda não lançados – de acordo com a Reuters, que citou três pessoas familiarizadas com as discussões.
As sessões foram convocadas pelo Ministério do Comércio da China, informou a Reuters, citando três fontes que falaram sob condição de anonimato.
Os participantes discutiram a imposição de limites tanto aos modelos de código fechado quanto aos de peso aberto – do tipo que os desenvolvedores podem baixar, executar localmente e modificar. As autoridades também consideraram que qualquer divulgação não autorizada ou roubo de tecnologia proprietária de IA é uma ofensa sob a lei de segurança nacional da China, de acordo com a Reuters. Separadamente, os participantes apresentaram novas medidas para restringir quais investidores podem financiar startups nacionais de IA.
O alcance de quaisquer restrições potenciais ainda está sendo debatido. Duas fontes disseram à Reuters que as medidas podem ser aplicadas apenas a modelos futuros, não aos existentes. Nenhum cronograma foi definido e não há certeza de que algo entrará em vigor.
A pirâmide da IA
Não está claro como quaisquer restrições funcionariam na prática, mas surgiram sugestões num resumo publicado num jornal do Supremo Tribunal Popular, numa mesa redonda de maio de especialistas jurídicos chineses sobre a regulamentação da IA de código aberto. Os participantes propuseram uma estrutura de três níveis: ferramentas básicas de código aberto exigiriam um simples registro governamental; tecnologias mais avançadas enfrentariam análises de segurança antes do lançamento; os modelos fronteiriços mais sensíveis seriam impedidos de serem divulgados ao público ou restringidos apenas ao uso doméstico.
Essa estrutura marcaria uma reversão acentuada para as empresas chinesas de IA, cujos ganhos globais advêm quase inteiramente da abertura. A série Qwen do Alibaba conquistou muitos seguidores no Hugging Face, o maior repositório mundial de modelos de IA de código aberto. Doubao da ByteDance é um dos produtos de IA dominantes na China. O GLM-5.2 da Z.ai atraiu a atenção de pesquisadores dos EUA por combinar os principais modelos americanos em alguns benchmarks, ao mesmo tempo que fixa o preço do acesso à API por uma fração do custo.
Qualquer decisão de restringir o acesso ao exterior provavelmente aumentaria os custos para as empresas que passaram a confiar nos modelos chineses como alternativas mais baratas e menos restritas aos sistemas fronteiriços dos EUA. As autoridades também ficaram alarmadas com o facto de o Mythos da Anthropic – o modelo de cibersegurança que a administração Donald Trump restringiu em Junho – poder sofrer engenharia inversa e voltar-se contra os sistemas chineses, acrescentando uma urgência defensiva às discussões.
Os EUA foram primeiro
No final da tarde de 12 de junho, a Anthropic recebeu uma carta do Departamento de Indústria e Segurança do Departamento de Comércio ordenando que a empresa suspendesse todo o acesso a Claude Fable 5 e Mythos 5 para qualquer cidadão estrangeiro – incluindo os próprios funcionários não cidadãos da Anthropic. Como não há uma maneira limpa de proteger um endpoint de API ativo por meio de passaporte, a Anthropic retirou ambos os modelos globalmente em poucas horas. Foi a primeira vez que os EUA aplicaram controlos de exportação a um modelo de IA implantado, em vez dos chips que o treinam.
Os modelos voltaram a ficar online em 30 de junho, depois que a Anthropic retreinou seus classificadores de segurança e o Departamento de Comércio suspendeu as restrições. Quatro dias antes, o mesmo padrão já havia ocorrido com o principal concorrente da Anthropic, OpenAI. A empresa lançou GPT-5.6 Sol, Terra e Luna, revelando que havia pré-visualizado os modelos com o governo dos EUA e, a pedido de Washington, estava inicialmente liberando-os para cerca de 20 parceiros de confiança examinados individualmente por autoridades federais.
A OpenAI disse que o acesso controlado pelo governo “não deve se tornar o padrão de longo prazo”. A ordem executiva do presidente Trump sobre IA, de 2 de junho, já havia solicitado aos desenvolvedores que enviassem voluntariamente modelos de fronteira para uma revisão federal de segurança cibernética antes da divulgação pública. Uma estrutura que define o que conta como um “modelo de fronteira coberta” – e quando o acesso pré-liberação do governo se aplica – será entregue em 1º de agosto.
Pequim tem observado
Pequim tinha motivos para prestar muita atenção. As autoridades ficaram alarmadas com o facto de o Mythos da Anthropic – o modelo de segurança cibernética que a administração Trump restringiu em junho – poder ser utilizado como arma contra a infraestrutura chinesa para explorar vulnerabilidades de software, de acordo com um relatório da Quartz. Além disso, a preocupação de que a Anthropic possa estar empregando táticas semelhantes às do spyware para rastrear usuários chineses também levantou preocupações na China.
‼️ QUEBRANDO: Anthropic incorporou código oculto semelhante a spyware no Claude Code que visa secretamente usuários chineses. Em seguida, ele envia informações sobre cada usuário, injetando-as em sua mensagem de prompt.
Claude Code está enviando informações como fuso horário, proxy e possível AI Lab… pic.twitter.com/EjfwtirhES
– International Cyber Digest (@IntCyberDigest) 30 de junho de 2026
O fundador do Qihoo 360, Zhou Hongyi, deixou o alarme explícito no ISC.AI 2026 em Pequim, pedindo que a China construísse um equivalente doméstico enquanto revelava Tulong Feng, um agente local de vulnerabilidade de IA.
A estrutura hierárquica proposta nas discussões do Ministério do Comércio da China mapeia diretamente a forma como os EUA lidaram com os controlos de exportação de chips durante três anos – uma história política que reduziu a lacuna de capacidade da China em vez de a ampliar.
Pequim já vinha apertando o perímetro. Sua agência estatal de planejamento ordenou que a Meta cancelasse um acordo de US$ 2 bilhões para a startup de IA Manus em abril, sob o mecanismo de revisão de segurança de investimento estrangeiro da China. Exigia que a Moonshot AI e a StepFun obtivessem a aprovação do governo antes de aceitar capital dos EUA em rodadas de financiamento, e um pacote regulatório mais amplo lançado no início de junho estendeu o escrutínio às transações transfronteiriças que afetam a tecnologia e os dados chineses.
A válvula de escape fecha
A lógica dominante desde que o DeepSeek R1 se tornou viral no início de 2025 era simples: as restrições dos EUA à IA de fronteira criam um mercado natural para os modelos chineses de peso aberto. Os modelos chineses abertos aumentaram de menos de 2% do uso total de tokens no OpenRouter – um centro crítico para a distribuição global de IA – no final de 2024 para cerca de 61% em meados de 2026. A defesa dos EUA deu a Pequim uma vantagem de distribuição global que não obteve apenas através da superioridade técnica pura.
Essa lógica só é válida se os modelos chineses permanecerem abertos. Se Pequim restringir o acesso estrangeiro aos seus sistemas fronteiriços – de fonte fechada ou de peso aberto – a válvula de escape fecha-se. O GLM-5.2 da Z.ai construiu seu argumento inteiramente em torno do acesso sem fronteiras sob uma licença do MIT; restringir essa distribuição cancela o tom.
A análise do Lawfare dos controlos de Junho sinalizou um problema estrutural que se aplica igualmente a Pequim: as restrições “nacionais” à IA não permanecem nacionais. A ordem dos EUA sobre a Anthropic abrangeu cidadãos estrangeiros dentro dos Estados Unidos, incluindo os próprios funcionários não cidadãos da Anthropic. Mais de dois terços dos investigadores de topo em IA que trabalham nos EUA foram formados no estrangeiro; nos laboratórios líderes, a parcela de nascidos no exterior chega a 70%, de acordo com dados do MacroPolo.
Um controlo de acesso baseado na nacionalidade destinado a adversários acaba por bloquear os engenheiros necessários para corrigir as vulnerabilidades que desencadearam o controlo em primeiro lugar. A China enfrenta o mesmo problema ao contrário. ByteDance e Alibaba estão adotando recursos de agentes semelhantes aos humanos antes das regulamentações chinesas de IA que entrarão em vigor em 15 de julho – mostrando que quando Pequim decide restringir uma capacidade, ela segue um cronograma que não espera pelo feedback do mercado.
Isto pode significar problemas para pequenos laboratórios e desenvolvedores em todo o mundo que confiam e desenvolvem tecnologias de código aberto, uma vez que a China tem liderado até agora nessa área.
O presidente francês Macron alertou na cimeira do G7 que os governos europeus deixariam de comprar produtos de IA dos EUA se o acesso pudesse ser cortado com um dia de antecedência. O primeiro-ministro canadense, Carney, classificou a dependência concentrada da IA como um “erro estratégico”. Ambas as reações presumiram que a IA chinesa era a alternativa irrestrita.
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt




