Soberania digital chega à era da IA
A nuvem e a inteligência artificial estão transformando indústrias e sociedades em ritmo acelerado — da pesquisa científica à experiência do cliente, passando pela otimização de processos e serviços públicos. Nesse contexto, a Amazon Web Services (AWS) publicou um posicionamento detalhado sobre como aborda a soberania de IA, tema que vem ganhando espaço crescente nas discussões regulatórias e estratégicas em todo o mundo.
Em 2022, a AWS formalizou seu compromisso com controle e escolha por meio do AWS Digital Sovereignty Pledge — uma promessa de oferecer aos clientes o conjunto mais avançado de controles de soberania disponível na nuvem. Com a aceleração da adoção de IA, a empresa passou a trabalhar ativamente para ajudar clientes a adotar inovação em IA sem abrir mão dos requisitos de soberania.
O ponto de partida da abordagem da AWS é reconhecer que soberania digital — e soberania de IA — significa coisas diferentes para diferentes partes interessadas. Cada país e região tem requisitos próprios, em constante evolução, sem uma orientação uniforme sobre quais cargas de trabalho ou setores precisam estar em conformidade. Ainda assim, a empresa identificou temas recorrentes: soberania de dados (incluindo residência de dados e restrições de acesso por operadores) e soberania operacional (incluindo resiliência, sobrevivência e independência). A soberania de IA adiciona uma camada a essas bases, incorporando considerações como a preservação de normas culturais, valores e idiomas locais nas saídas dos modelos.
Controle e escolha em toda a pilha de IA
Para a AWS, garantir soberania de IA exige controle e escolha em toda a pilha tecnológica — uma infraestrutura abrangente que combina computação, redes, gerenciamento de dados, controles de segurança, serviços de aplicação especializados e talentos. Isso inclui a capacidade de fazer escolhas deliberadas sobre localização, dependências, serviços e parceiros, alinhadas às necessidades específicas de cada cliente, aos requisitos regulatórios e aos objetivos de inovação.
No campo do hardware, os clientes podem escolher entre uma ampla gama de chips otimizados para IA — incluindo silicon desenvolvido pela própria AWS e chips da NVIDIA, AMD e Intel — para selecionar o componente mais adequado para cada carga de trabalho.
Opções de implantação para diferentes necessidades
A AWS oferece um leque de opções para levar a nuvem até onde o cliente mais precisa, incluindo AWS AI Factories, AWS Outposts, AWS Local Zones, AWS Dedicated Local Zones, AWS Regions e o AWS European Sovereign Cloud.
Para clientes que precisam de implantações dedicadas para cargas de trabalho de missão crítica em IA, as AWS AI Factories são uma opção relevante. Trata-se de implantações fisicamente isoladas e exclusivas para o cliente, que combinam infraestrutura de IA de última geração — incluindo aceleradores AWS Trainium, GPUs NVIDIA, redes e armazenamento dedicados. As AI Factories atendem às necessidades de soberania de IA ao entregar capacidades de IA on-premises para treinamento, ajuste fino e inferência em tempo real de forma segura.
Portfólio de serviços de IA
O portfólio de IA da AWS cobre desde modelos de base (FMs) via Amazon Bedrock, passando por ofertas de aprendizado de máquina como o Amazon SageMaker, serviços de aplicação como o Amazon Q, e ferramentas para desenvolvedores como o Kiro. O objetivo declarado é dar aos clientes controle sobre seus dados e liberdade de escolha em como implantam IA.
Com o Amazon Bedrock, os clientes podem escolher entre centenas de modelos de provedores como AI21 Labs, Anthropic, Amazon, Cohere, Mistral AI e OpenAI. Eles podem avaliar e selecionar os FMs mais adequados às suas necessidades, escolher onde implantá-los e fazer ajuste fino dos modelos de forma privada com seus próprios dados. Um ponto importante destacado pela AWS: nenhum dado inserido ou gerado pelo Amazon Bedrock é utilizado para treinar o Amazon Nova ou qualquer modelo de terceiros.
Apoio às estratégias nacionais de IA
Estratégias de IA bem-sucedidas exigem a construção de um ambiente holístico — que nutra talentos locais, apoie startups, desenvolva aplicações específicas para cada setor e fomente parcerias público-privadas. A nuvem transformou a IA de uma tecnologia exclusiva, que exigia investimentos massivos, em uma ferramenta acessível para inovação em todos os setores e tamanhos de organização.
Embora a infraestrutura técnica receba grande parte da atenção nas discussões sobre soberania de IA, as dimensões culturais e estratégicas dos modelos de base nacionais são igualmente críticas. Esses modelos não são apenas ferramentas computacionais — eles podem codificar elementos de conhecimento cultural, nuances linguísticas e contexto social, tornando a relevância local uma consideração de design, não um detalhe secundário.
Modelos treinados localmente podem refletir currículos educacionais nacionais e valores culturais, além de compreender sistemas jurídicos locais, práticas de negócios e estruturas regulatórias. Modelos treinados em idiomas locais, dialetos e contextos culturais apoiam a diversidade linguística e ajudam línguas sub-representadas a ganhar espaço em produtos e serviços de IA.
Para personalizar modelos, os clientes podem usar o Amazon SageMaker AI para especialização por domínio, voz e avaliação de modelos quanto à precisão. Dois exemplos práticos ilustram essa capacidade:
- O primeiro Modelo de Linguagem de Grande Escala (LLM) grego disponível, lançado em março de 2024, foi o Meltemi — construído sobre o Mistral-7B, rodando em infraestrutura AWS e continuamente pré-treinado para ampliar sua proficiência no idioma grego usando um conjunto de dados de 28,5 bilhões de tokens em grego. O Meltemi está disponível no HuggingFace.
- O SEA-LION — uma família de LLMs multilíngues e de código aberto para o Sudeste Asiático — foi treinado inteiramente na AWS com clusters de GPU gerenciados. A equipe concluiu um modelo de 3 bilhões de parâmetros em apenas 3 meses, um cronograma 60% mais rápido do que projetos comparáveis em infraestrutura on-premises.
Controle verificável sobre o acesso aos dados
Soberania não se resume a onde os dados residem — trata-se de quem pode acessá-los e em que condições. No contexto de IA, a restrição de acesso vai além da infraestrutura e passa a cobrir as entradas e saídas do modelo, os processos de treinamento e os ambientes operacionais onde a IA é executada. Diferentemente da infraestrutura tradicional, as cargas de trabalho de IA introduzem novas superfícies de acesso: o próprio modelo, os dados usados para treiná-lo e o pipeline de inferência pelo qual passam dados sensíveis.
Para garantir a confidencialidade e a integridade dos dados dos clientes, todas as instâncias modernas do Amazon Elastic Compute Cloud (Amazon EC2) — incluindo as que oferecem aceleradores de IA como AWS Inferentia e AWS Trainium — são respaldadas pelas capacidades de segurança do AWS Nitro System. Por design, não existe mecanismo que permita a qualquer funcionário da AWS acessar dados de clientes em instâncias EC2 baseadas no Nitro. O NCC Group, empresa independente de cibersegurança, validou o design do Nitro System.
À medida que agentes de IA passam a executar ações em sistemas em nome dos usuários, controlar quem e o que pode acessar recursos — e garantir supervisão humana adequada — torna-se fundamental. O AWS Identity and Access Management (IAM) garante que apenas usuários e aplicações autorizados possam acessar recursos de IA, por meio de permissões granulares e trilhas de auditoria abrangentes. Para agentes de IA e cargas de trabalho automatizadas, o Amazon Bedrock AgentCore Identity fornece gerenciamento de identidade e credenciais, para que os agentes operem com as permissões certas — e nada além disso.
Transparência e certificações
A transparência é apresentada como um pilar central do compromisso de soberania digital da AWS. A empresa fornece medidas técnicas, controles operacionais e proteções contratuais que dão aos clientes controle sobre onde localizam seus dados, quem pode acessá-los e como são utilizados.
Entre as iniciativas de transparência, a AWS menciona a atualização de seus Termos de Serviço para refletir os compromissos de proteção técnica (como o AWS Nitro System), além de fornecer comprometimentos detalhados sobre como lida com solicitações de terceiros para dados de clientes. Um blog sobre o CLOUD Act foi disponibilizado para ajudar clientes a tomar decisões informadas sobre soberania.
No campo da IA responsável, a AWS destaca que foi o primeiro grande provedor de serviços em nuvem a obter a certificação acreditada ISO/IEC 42001 para serviços de IA — um padrão internacional de sistema de gestão que define requisitos e controles para promover o desenvolvimento e uso responsável de sistemas de IA. A certificação cobre o Amazon Bedrock, o Amazon Q Business, o Amazon Textract e o Amazon Transcribe. Em novembro de 2025, a AWS concluiu com sucesso sua primeira auditoria de vigilância para ISO 42001:2023 sem nenhuma não-conformidade.
A empresa também suporta mais de 140 padrões de segurança e certificações de conformidade que seus clientes e parceiros podem herdar para cumprir leis e regulamentações locais.
Compromisso contínuo com a soberania
A mensagem central da AWS é que o compromisso com soberania não é estático — à medida que a nuvem e a IA evoluem, a empresa declara que continuará oferecendo os controles e recursos de soberania mais avançados disponíveis. O objetivo é garantir que os clientes possam aproveitar o poder transformador da IA sem abrir mão de capacidades, desempenho, inovação, segurança e escala.
Para organizações brasileiras que lidam com dados sensíveis, operam em setores regulados ou simplesmente querem entender melhor como a soberania de IA se aplica às suas operações, o posicionamento detalhado da AWS oferece um mapa útil das ferramentas e compromissos disponíveis na plataforma.
Fonte
Enabling AI sovereignty on AWS (https://aws.amazon.com/blogs/security/enabling-ai-sovereignty-on-aws/)
Leave a Reply