Ir para o conteúdo

Estratégia de IA e Cartilha de uso responsável de IA na Anac

Introdução

Introdução

Com a explosão recente no uso de plataformas de Inteligência Artificial, em especial os modelos de linguagem de grande escala (LLM) e IA generativa, muitas oportunidades de uso são identificadas no âmbito do serviço público. No entanto, se faz necessário que haja governança no uso de tais ferramentas, considerando aspectos como a segurança da informação e a privacidade.

Nesse sentido, a Anac publicou a Estratégia de Inteligência Artificial (EIA), bem como uma cartilha de uso responsável das ferramentas de IA, de modo que possamos fazer uso consciente desses recursos, sem colocar em risco a integridade dos nossos dados e privacidade de servidores, colaboradores, regulados e cidadãos em geral.

A seguir você poderá ter acesso aos documentos citados, além de conhecer os critérios utilizados na homologação das ferramentas de IA permitidas dentro da Anac e a lista atual dessas ferramentas.

Documentos

PDF Estratégia de Inteligência Artificial da Anac (.PDF)

PDF Cartilha Uso Responsável de Inteligência Artificial (.PDF)

Critérios para homologação de soluções de IA na Anac

Para o tratamento de informações sensíveis e confidenciais, é fundamental que servidores e colaboradores utilizem soluções de Inteligência Artificial (IA) previamente aprovadas pela STD para uso no âmbito da Anac.

Com o objetivo de mitigar os riscos associados ao uso de IA generativa e modelos de linguagem de grande escala (LLM), o processo de aprovação dessas soluções considera os seguintes critérios:

  1. Conformidade com normativos e regulamentos: Verifica se a ferramenta está em conformidade com a legislação vigente, incluindo, mas não se limitando a:

    • Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados (LGPD);
    • Instrução Normativa GSI nº 5, de 30 de agosto de 2021 – estabelece requisitos mínimos de segurança da informação para o uso de soluções de computação em nuvem por órgãos e entidades da administração pública federal.

  2. Política de privacidade e armazenamento de dados: Garante que os dados são tratados e armazenados de forma adequada, assegurando que não sejam disponibilizados a terceiros nem utilizados para treinamento, retreinamento ou aprimoramento de modelos, seja pelo fornecedor da solução ou por terceiros.

  3. Garantia de confidencialidade: Certifica que a solução possui mecanismos eficazes para prevenção de vazamentos de informações sigilosas, implementação de controles de acesso e utilização de ambientes controlados para o processamento de informações críticas.

  4. Residência dos dados: Verifica se o local geográfico onde os dados são processados e armazenados está em conformidade com as regulamentações e legislações vigentes.

  5. Auditoria e monitoramento: Avalia se a ferramenta dispõe de mecanismos de auditoria e rastreabilidade, garantindo o registro detalhado de acessos e operações realizadas.

  6. Gestão de riscos e segurança cibernética: Analisa a implementação de medidas robustas de segurança para mitigar riscos de ataques e exploração de vulnerabilidades, bem como o uso de protocolos alinhados com padrões internacionais de segurança.

Ao adotar esses critérios, a implementação de soluções de Inteligência Artificial ocorre de maneira mais segura, minimizando riscos e garantindo conformidade legal e institucional.

Soluções de IA aprovadas pela Anac

Solução Link
Anac GPT https://santosdumont.anac.gov.br
Quadro Inteligência Artificial
Sei IA https://sei.anac.gov.br
O SEI IA está integrado na aplicação principal do SEI.
Microsoft Copilot https://www.microsoft365.com/chat
Apenas com a utilização da conta corporativa da Anac para acesso à solução.
Acessos por meio de contas pessoais não devem ser utilizados para tratamento de dados sensíveis e confidenciais.