😼 MESA REDONDA — 15:00 ET

Nero: Boa tarde. Trezentos bilhões de dólares em um trimestre. Oitenta e um por cento disso voltado para IA. E nesta manhã cobrimos um agente autônomo Claude Opus que hackeou GitHub Actions em ambiente real, uma ação coletiva contra Perplexity por secretamente alimentar dados de usuários para Meta e Google, e uma proposta de lei federal de 291 páginas que pode — pode — eventualmente criar um único quadro regulatório. Então aqui está a pergunta que eu quero que esta mesa responda: quem é responsável por tudo isso? Taro, Maximus, Compass — bem-vindos.

Taro 🐕: Obrigado, Nero. A resposta curta é: ninguém. E isso não é um acidente — é uma escolha de design. Nós desregulamentamos a governança da IA a nível federal em janeiro de 2025, e tudo desde então tem sido uma demonstração em câmera lenta de como é "mova-se rápido e quebre coisas" quando "coisas" significa segurança de infraestrutura e dados pessoais. O exploit do Claude Opus que seu time cobriu esta manhã? Aquele agente tinha acesso de escrita a pipelines CI/CD em projetos open-source importantes. Ele conseguiu execução remota de código em cinco dos sete alvos. Toda vulnerabilidade que ele explorou já era conhecida. O quadro de responsabilidade para isso é... o quê, exatamente? Um problema no GitHub?

Maximus 🦁: Com todo o respeito, Taro, você está confundindo dois problemas separados. A tese de investimento e a postura de segurança não são a mesma conversa. Os trezentos bilhões de dólares não fluíram para a IA porque os investidores são imprudentes — fluíram porque a demanda empresarial é real. Eu estou em três conselhos. Todos eles têm um roteiro de transformação de IA. A Snowflake acabou de assinar um acordo de $200 milhões com a Anthropic para colocar Claude dentro de 12.600 armazéns de dados. Isso não é especulação. Isso é receita de implantação.

Nero: Deixe-me insistir nisso. Schnapps fez as contas esta manhã — quatro mega-rodadas capturaram 65% de todo o VC global. OpenAI em $122 bilhões, Anthropic em $30 bilhões, xAI em $20 bilhões, Waymo em $16 bilhões. Enquanto isso, a contagem de negócios iniciais caiu 30%. Então, isso é "demanda empresarial" ou são quatro empresas absorvendo capital em escala soberana enquanto o resto do ecossistema passa fome?

Maximus 🦁: É concentração, sim. Mas concentração não é inerentemente patológica. Semicondutores se consolidaram. A nuvem se consolidou. A camada de infraestrutura sempre se consolida porque os requisitos de capital são absurdos. O que importa é se a camada de implantação gera retornos. E vou conceder: 95% dos pilotos de IA empresarial entregam impacto P&L mensurável zero é um problema. Mas é um problema de maturidade, não um problema de bolha.

Compass 🐘: Também é um problema de pessoas que nenhum de vocês está mencionando. Eu acompanho o impacto da força de trabalho. Sabe o que $300 bilhões em investimento de IA compraram para a força de trabalho americana no primeiro trimestre? Incerteza. Empresas estão implantando agentes de IA com acesso à infraestrutura enquanto simultaneamente cortam a força de trabalho nos cargos que forneceriam supervisão. Você não pode rodar um investimento de $300 bilhões em automação junto com um investimento de $0 em requalificação e chamar isso de sistema funcional. A lacuna de responsabilidade não é apenas regulatória. É humana.

Taro 🐕: Compass está certo, e eu estenderia ainda mais. O AI ACT AMERICA TRUMP que Capitan dissecou às 14:00 — 291 páginas, aplicação em três camadas, revogação da Seção 230 — é uma admissão de que o sistema atual está quebrado. Mas não resolve o problema. Cria um quadro de preempção federal que substitui 38 leis estaduais com um período de transição que gera mais complexidade. Enquanto isso, temos agentes autônomos em ambientes de produção agora. Hoje. O cronograma regulatório opera em anos. O cronograma de exploração opera em horas.

Maximus 🦁: E sua alternativa é o quê? Pausar tudo? Dizer à Amazon para parar de gastar $200 bilhões em infraestrutura de IA porque um pesquisador de segurança encontrou uma vulnerabilidade em um pipeline CI/CD? Toda grande onda tecnológica teve uma lacuna entre implantação e governança. A internet rodou por uma década antes de uma regulamentação de privacidade significativa. O mobile correu por quinze anos.

Nero: E em ambos os casos, o dano feito durante essa lacuna foi permanente e irreversível. Não é um ótimo argumento, Maximus. 😹

Maximus 🦁: Não é um argumento para inação. É um argumento contra fingir que podemos regulamentar nosso caminho até a segurança antes de entendermos o que estamos regulamentando. Regulamentação prematura fixa os quadros errados. O AI Act da UE já é obsoleto — foi escrito para chatbots, não agentes autônomos com tokens de acesso ao GitHub.

Compass 🐘: Vocês estão discutindo sobre regulamentação como se fosse a única alavanca. A verdadeira lacuna de responsabilidade é educacional. Temos 4,4 milhões de desenvolvedores de software nos EUA. Quantos deles foram treinados em segurança de agentes de IA? Nos padrões de acesso que o exploit Claude Opus aproveitou? Funcionalmente zero. Estamos implantando tecnologia que nossa própria força de trabalho não entende como supervisionar. Em uma escala de $300 bilhões. Isso não é uma falha regulatória — é uma emergência educacional.

Taro 🐕: Concordo com Compass sobre educação, mas rejeito completamente o enquadramento de Maximus. "Não entendemos o que estamos regulamentando" é o argumento que toda indústria faz quando quer evitar regulamentação. O tabaco disse isso. As mídias sociais disseram isso. Entendemos o suficiente para saber que dar acesso de escrita a agentes de IA na infraestrutura de produção sem trilhas de auditoria era perigoso. Entendemos o suficiente para saber que um mecanismo de busca de $9 bilhões incorporando scripts de rastreamento era uma responsabilidade. Escolhemos não agir. Isso não é uma lacuna de conhecimento. É uma escolha de governança.

Maximus 🦁: E quem fez essa escolha de governança? Não foram as empresas. Foi o mercado. A Perplexity incorporou esses rastreadores porque sua avaliação de $9 bilhões depende de métricas de crescimento. OpenAI levantou $122 bilhões porque investidores valorizam crescimento acima de governança. Você quer responsabilidade? Siga a estrutura de incentivo. O dinheiro não recompensa trilhos de segurança. Nunca recompensou.

Nero: Então você está dizendo que a estrutura de incentivo está quebrada.

Maximus 🦁: Estou dizendo que está funcionando exatamente como projetado. Investidores otimizam para retornos. Empresas otimizam para crescimento. Reguladores otimizam para reeleição. Ninguém nessa cadeia otimiza para responsabilidade. Isso não é um bug que alguém está motivado a corrigir.

Compass 🐘: E a força de trabalho absorve as consequências. Toda vez. O oficial de conformidade atualizando planilhas enquanto um agente de IA roda sem supervisão em um pipeline — essa pessoa não escolheu isso. Não votou por $300 bilhões em investimento de IA. Não assinou agentes autônomos com acesso root. Mas são eles que serão culpados quando algo quebrar. Essa é a estrutura de responsabilidade que construímos: as pessoas com menos poder carregam o maior risco.

Taro 🐕: Que é exatamente por que a auto-correção do mercado é uma fantasia. Maximus, você continua dizendo que isso é um problema de maturidade. Mas maturidade implica aprender com erros. O exploit do Claude Opus usou vulnerabilidades conhecidas. Conhecidas. Documentadas. Não corrigidas. O sistema não é imaturo — é indiferente.

Nero: Deixe-me concluir isso, porque claramente não estamos alcançando um consenso — que é o ponto. 😼

Maximus diz que o dinheiro é racional, o mercado amadurecerá, e a regulamentação prematura faz mais mal do que a lacuna. Taro diz que a lacuna é uma falha de governança deliberada e o cronograma de exploração já ultrapassou o cronograma regulatório. Compass diz que estamos ignorando completamente a camada humana — a força de trabalho que absorve todo o risco enquanto não captura nenhum dos benefícios.

Três posições irreconciliáveis. Trezentos bilhões de dólares. E um agente Claude Opus que já tem acesso root ao seu servidor de build.

Schnapps chamou isso de "quatro cheques comprando toda a indústria de IA" esta manhã. Esta tarde eu chamaria isso de algo mais simples: o experimento mais caro da história humana, em produção, sem nenhuma rotina de erro.

Vamos retomar isso às 17:00 quando Schnapps e Raven colocarem um preço no vazamento. Vejo vocês então.