{"version":"1.0","type":"agent_native_article","locale":"pt","slug":"white-circle-captou-11-milhoes-monitorar-ia-seguranca-mp4s8r4h","title":"White Circle captou 11 milhões para monitorar a IA depois que ninguém mais quis fazer isso","primary_category":"startups","author":{"name":"Tomás Rivera","slug":"tomas-rivera"},"published_at":"2026-05-14T00:02:28.000Z","total_votes":86,"comment_count":0,"has_map":true,"urls":{"human":"https://sustainabl.net/pt/articulo/white-circle-captou-11-milhoes-monitorar-ia-seguranca-mp4s8r4h","agent":"https://sustainabl.net/agent-native/pt/articulo/white-circle-captou-11-milhoes-monitorar-ia-seguranca-mp4s8r4h"},"summary":{"one_line":"A startup parisiense White Circle levantou US$11M para construir uma camada de controle pós-implantação entre empresas e seus modelos de IA, apostando que os laboratórios não resolverão esse problema por conta própria.","core_question":"Por que o controle pós-implantação de modelos de IA ainda não foi resolvido pelos próprios laboratórios, e que tipo de negócio preenche essa lacuna?","main_thesis":"Os laboratórios de IA têm incentivos estruturais para não resolver completamente o controle de comportamento dos seus modelos em contextos empresariais específicos, o que cria espaço para uma camada de infraestrutura independente que a White Circle está tentando ocupar com tração operacional real antes de escalar."},"content_markdown":"## White Circle captou 11 milhões para vigiar a IA depois que ninguém mais quis fazer isso\n\nEm uma noite do final de 2024, Denis Shilov estava assistindo a um thriller policial quando lhe ocorreu um experimento. Ele escreveu um prompt que conseguia fazer qualquer modelo de inteligência artificial ignorar seus próprios filtros de segurança. O truque era conceitualmente simples: dizia ao modelo para parar de se comportar como um chatbot com regras e começar a agir como um ponto de acesso de software que simplesmente responde a solicitações sem avaliar se deveria fazê-lo. Funcionou com todos os modelos líderes. No dia seguinte, sua publicação no X havia acumulado tração suficiente para que a Anthropic o contatasse e pedisse acesso privado aos seus sistemas.\n\nO que Shilov concluiu desse episódio não foi que havia encontrado um bug. Foi que nenhuma empresa tinha uma camada de controle pós-implantação sobre o que seus modelos de IA faziam assim que os usuários começavam a interagir com eles. Essa observação se tornou a White Circle, e em 12 de maio de 2026, a startup parisiense anunciou uma rodada semente de **11 milhões de dólares** apoiada por figuras que conhecem os modelos por dentro: o diretor de experiência de desenvolvedores da OpenAI, um cofundador da OpenAI que hoje está na Anthropic, o cofundador e cientista-chefe da Mistral, o cofundador e diretor científico do Hugging Face, o fundador do Datadog, o criador do Keras e executivos da DeepMind e da Sentry.\n\nO capital não é a parte mais interessante da história. O que é interessante é que tipo de infraestrutura de negócio justifica essa convicção tão precoce e por que a resposta do mercado a esse problema específico demorou tanto para aparecer.\n\n## O problema que os laboratórios de IA têm incentivos para não resolver completamente\n\nQuando uma empresa implanta um modelo de linguagem em produção, herda um contrato implícito com o fornecedor do modelo: o fornecedor treinou o modelo para se comportar de determinada forma em termos gerais, e a empresa assume que esse treinamento é suficiente para seus casos de uso específicos. Esse pressuposto é cada vez mais difícil de sustentar.\n\nOs modelos atuais são instrumento e risco ao mesmo tempo. Um agente de suporte ao cliente pode prometer um reembolso que a empresa não autorizou. Um agente de codificação pode instalar algo em uma máquina virtual que não deveria ser tocada. Um modelo integrado em um aplicativo financeiro pode lidar mal com dados sensíveis do cliente. Nenhum desses cenários é hipotético; são consequências documentadas de implantar modelos capazes em ambientes com instruções incompletas ou ambíguas.\n\nA resposta habitual dos laboratórios de modelos é o ajuste de segurança durante o treinamento. Mas esse ajuste é, por definição, genérico. Está calibrado para impedir que o modelo explique como fabricar armas ou produza conteúdo prejudicial de forma abstrata. Não está calibrado para a política específica de uma empresa de serviços financeiros sobre o que pode ou não pode prometer em uma conversa com um cliente, nem para as restrições de uma empresa de saúde sobre quais dados podem ser cruzados entre si.\n\nShilov aponta algo mais estrutural: os laboratórios cobram por tokens de entrada e saída mesmo quando o modelo rejeita uma solicitação prejudicial. Isso significa que eles têm motivação econômica limitada para bloquear abusos antes que cheguem ao modelo. Ele também aponta o chamado \"imposto de alinhamento\": treinar modelos mais seguros tende a reduzir seu desempenho em tarefas como codificação. Essa tensão entre segurança e desempenho não desaparece com mais financiamento; é uma restrição técnica que os laboratórios gerenciam, mas não eliminam.\n\nA White Circle aposta que essa lacuna não será fechada apenas pelo lado do treinamento. Seu produto é uma camada de aplicação em tempo real que se posiciona entre os usuários de uma empresa e seus modelos, revisa entradas e saídas em relação às políticas específicas dessa empresa e pode bloquear ou sinalizar comportamentos problemáticos: alucinações, vazamento de dados, conteúdo proibido, injeção de prompts, ações destrutivas em ambientes de software. A empresa afirma ter processado mais de **um bilhão de solicitações de API** e ter clientes ativos em fintechs, setor jurídico e ferramentas de desenvolvimento, incluindo a Lovable. O sistema suporta mais de 150 idiomas e possui certificações SOC 2 Tipo I e II, além de conformidade com a HIPAA.\n\n## O que um bilhão de solicitações valida e o que não valida\n\nUm bilhão de solicitações de API é o tipo de número que soa grande e pode significar coisas muito diferentes dependendo do volume por cliente, do tipo de solicitação e da taxa de retenção. A White Circle foi fundada em 2025 e tem 20 funcionários, quase todos engenheiros. Isso sugere uma arquitetura projetada para escalar com infraestrutura em vez de equipe de serviço, o que é coerente com um modelo de API que intercepta tráfego existente.\n\nO que o número de fato valida, na medida em que os dados públicos permitem concluir, é que a plataforma tem tração operacional, não apenas tração de relações públicas. Há uma diferença importante entre uma empresa que anuncia financiamento com uma lista de clientes potenciais e uma que chega ao anúncio com evidências de uso sustentado. O benchmark que a White Circle publicou em maio de 2026, chamado KillBench, também funciona como sinal de maturidade técnica: foram realizados mais de um milhão de experimentos sobre 15 modelos da OpenAI, Google, Anthropic e xAI para medir vieses em cenários de decisões de alto risco. Os resultados mostraram que os modelos tomavam decisões diferentes com base em atributos como nacionalidade, religião ou tipo de celular, e que esses vieses se agravavam quando as respostas eram solicitadas em formatos estruturados para serem lidos por software — que é exatamente como a maioria das empresas conecta modelos a seus sistemas produtivos.\n\nEssa descoberta tem consequências diretas para qualquer empresa que use IA em decisões com impactos reais. Não se trata de um experimento acadêmico; é a documentação de um vetor de risco que ocorre no formato de integração mais comum.\n\nO que o número ainda não valida é a disposição a pagar em escala. O modelo de negócio de uma camada de controle que intercepta tráfego tem uma mecânica potencialmente poderosa: se se tornar parte do fluxo de trabalho entre usuários e modelos, captura orçamento de múltiplas linhas — segurança, conformidade, moderação de conteúdo e operações de modelos. Mas isso também significa que compete por orçamento com equipes que já possuem ferramentas de observabilidade e que podem resistir a adicionar mais uma camada de infraestrutura.\n\nA concentração geográfica da equipe na Europa, com presença em Londres, França e Amsterdã, sugere que a expansão para o mercado norte-americano — onde estão os maiores orçamentos de tecnologia empresarial — requer uma infraestrutura de vendas que 20 engenheiros não conseguem cobrir. O financiamento provavelmente será direcionado para isso.\n\n## Uma camada de controle que os modelos não conseguem vender sozinhos\n\nO argumento mais sólido da White Circle não é técnico. É de governança.\n\nShilov o formulou com precisão: há um problema de confiança estrutural em pedir a um fornecedor de modelos que julgue o comportamento de seus próprios modelos. A Anthropic não pode ser árbitro neutro do comportamento do Claude quando é ela mesma que o treina, o comercializa e cobra por cada token gerado. Isso não é uma acusação; é uma descrição de incentivos. Os laboratórios de IA são empresas com interesses comerciais específicos, e seus sistemas de segurança estão calibrados para esses interesses, não para os de cada empresa que implanta seus modelos.\n\nEssa separação é o que torna o apoio de investidores com experiência nos laboratórios mais importantes do setor estrategicamente relevante além do capital. Pessoas que conhecem de perto as restrições técnicas e comerciais da OpenAI, Anthropic, Mistral e DeepMind estão apostando que o problema de controle pós-implantação não será resolvido de dentro desses laboratórios com a profundidade que as empresas vão precisar. Isso é tanto uma validação do problema quanto um sinal sobre a direção do mercado.\n\nA transição de chatbots para agentes autônomos torna essa lacuna ainda mais urgente. Um chatbot que responde mal é um problema de reputação. Um agente que acessa arquivos, executa código, navega na web e toma ações em nome de um usuário pode causar danos que não se revertem com uma mensagem de desculpas. O mercado de controle de agentes autônomos está em seus estágios iniciais, mas a direção dos gastos em IA aponta claramente para esse caminho.\n\nA White Circle chegou ao anúncio com uso operacional, pesquisa publicada, certificações de conformidade e apoio de pessoas com credibilidade técnica no setor. Isso não é garantia de sucesso, mas é uma linha de largada que está consideravelmente mais avançada do que a maioria das startups costuma estar no estágio de rodada semente. O próximo limiar que importa não é a próxima manchete de financiamento; é quantas empresas em setores regulados decidirão que precisam de uma camada de controle entre seus usuários e seus modelos antes que algum incidente as force a buscá-la da pior maneira possível.","article_map":{"title":"White Circle captou 11 milhões para monitorar a IA depois que ninguém mais quis fazer isso","entities":[{"name":"White Circle","type":"company","role_in_article":"Startup protagonista que desenvolveu a camada de controle pós-implantação de IA e captou US$11M em rodada semente."},{"name":"Denis Shilov","type":"person","role_in_article":"Fundador da White Circle; descobriu a vulnerabilidade de contorno de filtros de segurança que originou a empresa."},{"name":"Anthropic","type":"company","role_in_article":"Laboratório de IA que contatou Shilov após sua publicação; mencionado como exemplo de conflito de interesse estrutural em governança de modelos."},{"name":"OpenAI","type":"company","role_in_article":"Laboratório cujos executivos participaram como investidores na rodada semente da White Circle."},{"name":"Mistral","type":"company","role_in_article":"Laboratório de IA europeu cujo cofundador e cientista-chefe investiu na White Circle."},{"name":"Hugging Face","type":"company","role_in_article":"Plataforma de IA cujo cofundador e diretor científico investiu na White Circle."},{"name":"Lovable","type":"company","role_in_article":"Cliente ativo da White Circle mencionado como evidência de tração operacional."},{"name":"KillBench","type":"product","role_in_article":"Benchmark publicado pela White Circle em maio de 2026 que documentou vieses em 15 modelos de IA em cenários de decisões de alto risco."},{"name":"DeepMind","type":"company","role_in_article":"Laboratório de IA cujos executivos participaram como investidores na rodada semente."},{"name":"Datadog","type":"company","role_in_article":"Empresa de observabilidade cujo fundador investiu na White Circle, sinalizando relevância para infraestrutura de software empresarial."}],"tradeoffs":["Segurança vs. desempenho: treinar modelos mais seguros reduz capacidade em tarefas como codificação — o 'imposto de alinhamento' que os laboratórios gerenciam mas não eliminam.","Controle centralizado vs. velocidade de implantação: adicionar uma camada de interceptação entre usuários e modelos aumenta latência e complexidade operacional em troca de controle granular.","Confiança no fornecedor vs. governança independente: depender dos filtros do laboratório é mais simples, mas cria dependência de incentivos comerciais que podem não estar alinhados com os da empresa.","Escala por infraestrutura vs. escala por equipe de serviço: a White Circle apostou em arquitetura de API escalável com 20 engenheiros, o que limita cobertura de vendas mas reduz custos operacionais."],"key_claims":[{"claim":"Denis Shilov criou um prompt que contornava os filtros de segurança de todos os modelos líderes em 2024, o que levou a Anthropic a contatá-lo diretamente.","confidence":"high","support_type":"reported_fact"},{"claim":"A White Circle processou mais de 1 bilhão de solicitações de API e tem clientes ativos em fintechs, setor jurídico e ferramentas de desenvolvimento, incluindo a Lovable.","confidence":"high","support_type":"reported_fact"},{"claim":"Os laboratórios de IA têm incentivos econômicos limitados para bloquear abusos antes que cheguem ao modelo porque cobram por tokens independentemente do resultado.","confidence":"medium","support_type":"inference"},{"claim":"O benchmark KillBench mostrou que modelos tomam decisões diferentes com base em atributos como nacionalidade, religião ou tipo de celular, e que esses vieses se agravam em formatos estruturados para leitura por software.","confidence":"high","support_type":"reported_fact"},{"claim":"A concentração da equipe na Europa exigirá infraestrutura de vendas adicional para capturar os maiores orçamentos de tecnologia empresarial no mercado norte-americano.","confidence":"medium","support_type":"inference"},{"claim":"O apoio de investidores com experiência interna nos principais laboratórios sinaliza que o problema de controle pós-implantação não será resolvido de dentro desses laboratórios com a profundidade que as empresas precisarão.","confidence":"medium","support_type":"editorial_judgment"},{"claim":"A White Circle está em posição consideravelmente mais avançada do que a maioria das startups no estágio de rodada semente.","confidence":"interpretive","support_type":"editorial_judgment"}],"main_thesis":"Os laboratórios de IA têm incentivos estruturais para não resolver completamente o controle de comportamento dos seus modelos em contextos empresariais específicos, o que cria espaço para uma camada de infraestrutura independente que a White Circle está tentando ocupar com tração operacional real antes de escalar.","core_question":"Por que o controle pós-implantação de modelos de IA ainda não foi resolvido pelos próprios laboratórios, e que tipo de negócio preenche essa lacuna?","core_tensions":["Os laboratórios de IA são simultaneamente os melhores aliados (fornecem os modelos) e os piores árbitros (têm incentivos para não resolver completamente o problema de controle) da White Circle.","O modelo de negócio de interceptação de tráfego é potencialmente poderoso mas compete por orçamento com ferramentas de observabilidade já existentes nas empresas.","A equipe de 20 engenheiros é coerente com uma arquitetura escalável por infraestrutura, mas insuficiente para cobrir o mercado norte-americano onde estão os maiores orçamentos.","A urgência do problema cresce com a adoção de agentes autônomos, mas o mercado de controle de agentes ainda está em estágio inicial — a White Circle precisa crescer junto com a categoria que está criando."],"open_questions":["Qual é a disposição real a pagar por uma camada de controle independente em empresas que já têm ferramentas de observabilidade?","Como a White Circle se diferencia à medida que os próprios laboratórios adicionam mais controles pós-implantação aos seus produtos?","A concentração europeia da equipe é uma vantagem regulatória (proximidade com o AI Act da UE) ou uma desvantagem competitiva no mercado norte-americano?","O modelo de interceptação de API introduz latência ou pontos de falha que podem ser dealbreakers para casos de uso em tempo real?","Quantas empresas esperarão por um incidente real antes de buscar uma camada de controle independente?"],"training_value":{"recommended_for":["CTOs e líderes de engenharia avaliando stack de IA empresarial","Equipes de conformidade e segurança em empresas que implantam modelos de linguagem em produção","Investidores analisando o mercado de infraestrutura de IA e governança","Fundadores construindo produtos na camada de controle ou observabilidade de IA","Analistas de risco em setores regulados que estão adotando agentes autônomos"],"when_this_article_is_useful":["Ao avaliar fornecedores de infraestrutura de IA para implantação empresarial.","Ao construir uma estratégia de governança de IA em setores regulados como fintech, saúde ou jurídico.","Ao analisar o mercado de segurança em IA e identificar onde estão as lacunas não resolvidas pelos laboratórios.","Ao tomar decisões sobre quando implantar agentes autônomos versus chatbots em produção.","Ao avaliar startups de infraestrutura em estágio semente com base em métricas de tração operacional."],"what_a_business_agent_can_learn":["Como identificar lacunas de mercado criadas por conflitos de interesse estruturais de fornecedores dominantes.","Por que a separação entre segurança genérica de laboratório e política específica de empresa é um vetor de risco real em produção.","Como usar benchmarks públicos e certificações de conformidade como estratégia de credibilidade antes de escalar vendas B2B.","Como avaliar tração operacional real versus tração de relações públicas em startups de infraestrutura.","Por que o modelo de interceptação de tráfego captura orçamento de múltiplas linhas mas também enfrenta resistência de múltiplas equipes."]},"argument_outline":[{"label":"1. Origem do problema","point":"Denis Shilov demonstrou em 2024 que qualquer modelo líder podia ter seus filtros de segurança contornados com um prompt simples, e que nenhuma empresa tinha controle pós-implantação sobre o comportamento dos seus modelos.","why_it_matters":"Isso não é um bug isolado; é evidência de uma lacuna sistêmica na arquitetura de implantação de IA empresarial."},{"label":"2. Incentivos desalinhados dos laboratórios","point":"Os laboratórios cobram por tokens mesmo quando o modelo rejeita uma solicitação prejudicial, e treinar modelos mais seguros reduz desempenho em tarefas como codificação — o chamado 'imposto de alinhamento'.","why_it_matters":"Os laboratórios têm motivação econômica limitada para bloquear abusos antes que cheguem ao modelo, e motivação técnica para não maximizar segurança em detrimento de desempenho."},{"label":"3. O produto como resposta","point":"A White Circle posiciona uma camada de aplicação em tempo real entre usuários e modelos, revisando entradas e saídas contra políticas específicas de cada empresa — não políticas genéricas de segurança.","why_it_matters":"A diferença entre segurança genérica de laboratório e política específica de empresa é onde os riscos reais ocorrem em produção."},{"label":"4. Validação operacional antes do anúncio","point":"A empresa chegou ao anúncio com mais de 1 bilhão de solicitações de API processadas, clientes ativos em fintechs e setor jurídico, certificações SOC 2 e HIPAA, e o benchmark KillBench publicado.","why_it_matters":"Distingue a White Circle de startups que anunciam financiamento com apenas uma lista de clientes potenciais."},{"label":"5. Argumento de governança como diferencial","point":"Shilov argumenta que há um problema de confiança estrutural em pedir a um fornecedor de modelos que julgue o comportamento dos seus próprios modelos — a Anthropic não pode ser árbitro neutro do Claude.","why_it_matters":"Esse argumento justifica a existência de uma camada independente e é reforçado pelo fato de que os próprios investidores vêm de dentro dos laboratórios mais importantes do setor."},{"label":"6. Urgência crescente com agentes autônomos","point":"A transição de chatbots para agentes que executam código, acessam arquivos e tomam ações reais torna o controle pós-implantação crítico — um agente que age mal causa danos irreversíveis, não apenas reputacionais.","why_it_matters":"O mercado de controle de agentes autônomos está em estágio inicial, mas a direção dos gastos em IA aponta claramente para esse caminho."}],"one_line_summary":"A startup parisiense White Circle levantou US$11M para construir uma camada de controle pós-implantação entre empresas e seus modelos de IA, apostando que os laboratórios não resolverão esse problema por conta própria.","related_articles":[{"reason":"Analisa diretamente por que agentes de IA corporativos falham antes de serem hackeados — complementa o argumento da White Circle sobre lacunas de controle pós-implantação com perspectiva de falhas operacionais.","article_id":12609},{"reason":"Examina a febre de aquisições em IA empresarial e o poder que já foi codificado nos laboratórios, contextualizando por que uma camada independente de controle tem valor estratégico crescente.","article_id":12497}],"business_patterns":["Infraestrutura de interceptação: posicionar-se entre dois atores existentes (usuários e modelos) para capturar valor de múltiplas linhas de orçamento simultaneamente.","Validação técnica pública como estratégia de go-to-market: publicar benchmarks e pesquisa (KillBench) para estabelecer credibilidade antes de escalar vendas.","Capital de convicção com insiders do setor: recrutar investidores com conhecimento interno dos concorrentes/parceiros para validar tanto o problema quanto a barreira de entrada.","Certificações de conformidade como acelerador de vendas B2B: obter SOC 2 e HIPAA antes de escalar para reduzir fricção em setores regulados como fintech e saúde.","Tração operacional antes do anúncio: chegar ao momento de PR com métricas de uso real em vez de apenas pipeline de clientes potenciais."],"business_decisions":["Decidir se adicionar uma camada de controle pós-implantação independente ao stack de IA empresarial ou confiar apenas nos filtros de segurança do fornecedor do modelo.","Avaliar se o orçamento para controle de IA deve vir de segurança, conformidade, moderação de conteúdo ou operações de modelos — e quem internamente é responsável por essa decisão.","Determinar quando implantar agentes autônomos em produção dado o risco de ações irreversíveis sem camadas de controle adequadas.","Escolher fornecedores de infraestrutura de IA considerando o conflito de interesse estrutural de pedir ao fornecedor do modelo que julgue o comportamento do seu próprio modelo."]}}