
Neste artigo (4)
A Lei AI AGENT de Warner tornaria a confiança verificada pela FTC parte do produto
Principais conclusões
- Trate controles de confiança como recursos do produto se o seu agente for atuar em nome de consumidores em serviços online.
- Não venda conformidade como obrigatória ainda. A proposta é uma minuta para discussão, não uma obrigação federal promulgada.
- Acompanhe se o conceito de registro da FTC sobrevive, pois ele pode se tornar uma porta de acesso ao mercado para vendedores de agentes.
O relatório de registro da CyberScoop é um alerta para vendedores de agentes: controles de privacidade e cibersegurança podem se tornar trabalho de acesso ao mercado.
O relatório de registro da CyberScoop é um alerta para vendedores de agentes: controles de privacidade e cibersegurança podem se tornar requisitos de acesso ao mercado.
A parte interessante do projeto de lei do senador Mark Warner sobre agentes de IA não é que Washington tenha descoberto os agentes. Isso era inevitável, pouco depois que demonstrações começaram a mostrar softwares reservando viagens, fazendo compras online e acessando contas financeiras. O sinal útil é mais específico: a CyberScoop informa que o AI AGENT Act daria à Federal Trade Commission poder para criar um registro de vendedores de software de agentes de IA que certifiquem proteções de privacidade e cibersegurança. Em outras palavras, o artefato de conformidade pode se tornar parte da interface do produto, não um PDF produzido depois que a área de compras começa a pigarrear.
O que a minuta realmente faz
Segundo o gabinete de Warner no Senado, a minuta para discussão foi divulgada em 29 de junho de 2026, com o nome completo Artificial Intelligence Access, Gatekeeper Exchange, and Nondiscriminatory Transfer Act. O gabinete descreve um agente de IA como um sistema capaz de perceber seu ambiente, tomar decisões e realizar ações de forma autônoma ou de acordo com regras preestabelecidas para alcançar um objetivo definido. Ele diz que agentes são cada vez mais usados para e-commerce, redes sociais, finanças pessoais online e reservas de viagens. Esse escopo importa porque a minuta mira agentes de consumo que operam entre usuários e serviços online, não apenas copilotos internos ou ferramentas de pesquisa.
Derek B. Johnson, da CyberScoop, informa que o projeto criaria uma lista de provedores de software de agentes de IA avaliados pelo governo federal, permitindo que as pessoas estabeleçam propriedade humana e executem agentes com segurança em redes sociais e outras plataformas online. A obrigação simples, se isso um dia virar lei, não seria apenas “criar um modelo mais seguro”. Seria mais parecido com isto: provar que o vendedor tem proteções de privacidade e cibersegurança boas o suficiente para entrar em um processo de registro da FTC. Isso é um requisito de produto com encanamento jurídico acoplado.
Quem é puxado para a discussão
A CyberScoop informa que a minuta se aplicaria a grandes plataformas online com mais de 50 milhões de clientes ou assinantes por mês, dando aos usuários finais o direito de escolher pelo menos um provedor de agentes de IA que cumpra requisitos de segurança. Esse limite aponta para grandes plataformas de consumo, não para todo fórum, loja ou aplicativo com uma tela de login.
Ele também combina acesso com garantia, que é o movimento importante da redação. As plataformas não seriam simplesmente instruídas a aceitar qualquer bot batendo à porta da API. O gabinete de Warner no Senado enquadra a preocupação como uma questão tanto de acesso ao mercado quanto de proteção ao consumidor. Ele diz que agentes atuarão cada vez mais como intermediários entre usuários e serviços online, e que plataformas tecnológicas dominantes poderiam restringir ou prejudicar agentes de IA concorrentes, limitar a escolha do consumidor ou direcionar usuários para seus próprios produtos e plataformas. A CBS News também descreve a proposta de Warner como focada em bots autônomos capazes de concluir tarefas para consumidores, incluindo reservar viagens e fazer compras online.
A teoria de política pública é conhecida: se agentes se tornarem a nova interface do usuário, a disputa de gatekeepers sai das lojas de aplicativos e dos feeds e passa para softwares delegados que agem em nome do usuário.
O que desenvolvedores devem tratar como trabalho de produto
O detalhe do registro no relatório da CyberScoop é a parte prática para vendedores de agentes. Um provedor que queira ser escolhido por meio de uma lista avaliada pelo governo federal precisaria fazer declarações de privacidade e cibersegurança capazes de resistir a mais do que uma ligação de vendas. No mínimo, desenvolvedores devem esperar perguntas sobre autorização do usuário, acesso a dados, controle de contas, práticas de segurança e se o agente consegue demonstrar que está agindo em nome de um proprietário humano.
O texto do projeto pode mudar, mas esses não são temas de conformidade exóticos. São as perguntas óbvias quando um software pode transacionar, enviar mensagens, fazer reservas e navegar em nome de uma pessoa. O gabinete de Warner no Senado diz que a minuta é construída em torno de proteções de privacidade, segurança e justiça de mercado. Traduza isso para termos de engenharia e o trabalho começa antes da revisão jurídica.
Fluxos de consentimento precisam ser legíveis. O manuseio de credenciais precisa ter limites. Logs precisam mostrar o que o agente fez, sob instrução de quem e com qual acesso. Contratos com fornecedores também teriam que sair de promessas amplas para controles específicos, porque “recebemos bem a clareza dos reguladores” geralmente significa que os advogados encontraram o apêndice que estava faltando.
O que o projeto ainda não faz
O fato de conformidade mais importante é entediante, então naturalmente será o que mais será ignorado. O gabinete de Warner no Senado chama isso de minuta para discussão, e a CyberScoop o descreve como uma minuta de projeto de lei do Senado. Não é uma lei promulgada, nenhum prazo exigível é declarado nos materiais fornecidos e nenhum cronograma de multas é descrito nas reportagens citadas. Proposto significa proposto. Qualquer pessoa vendendo pacotes de certificação instantânea deve ser solicitada a mostrar a obrigação real.
A CBS News informa que Warner apoia a minuta do projeto como uma forma de adicionar medidas de privacidade e segurança para agentes de IA. Isso dá aos desenvolvedores um sinal útil de planejamento sem criar um dever federal atual de registro. O movimento sensato não é congelar roadmaps até que o Congresso aja. É projetar produtos de agentes para que os controles de confiança sejam visíveis, testáveis e contratáveis caso um registro no estilo da FTC se torne o preço da distribuição.
Para leitores que estão criando ou comprando sistemas de agentes, observem três coisas a seguir: se a minuta avança além do status de discussão, se a ideia de registro da FTC sobrevive à negociação e como as plataformas respondem a uma regra de acesso vinculada à conformidade de segurança. A lição duradoura já está clara o suficiente. Se agentes vão guardar credenciais, fazer compras e falar pelos usuários, a confiança terá que vir embarcada no produto, não chegar depois como uma papelada de bom gosto.