Cada transição cria uma lacuna. Quando as organizações migram da criptografia clássica para a pós-quântica, nem o sistema antigo nem o novo têm cobertura completa de responsabilidade durante a transferência. A infraestrutura clássica não consegue validar atestações pós-quânticas. A infraestrutura pós-quântica não consegue verificar assinaturas clássicas. A janela de migração é o período em que ambos os sistemas estão parcialmente implementados, e os agentes de IA que operam nela enfrentam afirmações de responsabilidade que passam por infraestrutura concebida para um mundo que já não existe plenamente.
A janela de migração não é um caso extremo breve. As transições pós-quânticas ao nível da infraestrutura devem demorar anos: o NIST finalizou os padrões pós-quânticos em 2024, mas a implementação total nos sistemas governamentais, financeiros e de cuidados de saúde estender-se-á bem para a próxima década. Para os agentes de IA que operam em domínios de alto risco nos três cruzamentos, esta janela não é um desafio de interoperabilidade passageiro — é o ambiente operacional que habitarão no futuro previsível.
A estrutura do problema
Uma cadeia de responsabilidade bem formada exige que cada afirmação nela contida possa ser verificada pelas partes que precisam de confiar nela. A infraestrutura de chave pública clássica produz assinaturas e atestações que os verificadores clássicos conseguem verificar. Os algoritmos pós-quânticos produzem assinaturas e atestações em formatos diferentes com propriedades diferentes. Quando um agente de IA a operar num ambiente misto produz um registo de decisão — um registo de auditoria assinado, um recibo de atestação, uma prova criptográfica de ação — a parte que analisa esse registo precisa de o verificar com as ferramentas de que dispõe.
Durante a janela de migração, a parte que analisa pode ter ferramentas clássicas, ferramentas pós-quânticas, ou alguma versão de ambas. O agente pode ter assinado com uma chave clássica (ainda válida, mas potencialmente exposta a adversários de longo horizonte), uma chave pós-quântica (válida, mas não verificável pela infraestrutura legada) ou um esquema híbrido (verificável apenas por sistemas que suportam o híbrido). Qualquer incompatibilidade produz uma afirmação de responsabilidade que o destinatário não consegue avaliar completamente. A afirmação não é confirmada nem refutada — é irresolúvel com as ferramentas disponíveis.
No cruzamento da segurança pós-quântica
Os agentes de IA que gerem infraestrutura criptográfica durante a janela de migração são simultaneamente responsáveis por operar sistemas clássicos, implementar sucessores pós-quânticos e manter a continuidade durante a transição. A arquitetura de responsabilidade destes agentes herda a complexidade de ambos os sistemas. Cada registo de decisão produzido num ambiente híbrido pode ter de ser verificável anos mais tarde, por partes que completaram a sua própria migração a ritmos diferentes. Uma assinatura criada hoje com um algoritmo clássico pode precisar de suportar uma análise de responsabilidade daqui a uma década, altura em que a infraestrutura que a verificaria pode já não ser mantida. A afirmação de responsabilidade é criada sob um regime de confiança e analisada sob outro. A lacuna entre eles não está registada no próprio registo.
No cruzamento do hardware
As cadeias de atestação de hardware estão tipicamente enraizadas em certificados emitidos pelo fabricante incorporados em dispositivos físicos. Os dispositivos construídos antes da transição pós-quântica utilizam algoritmos clássicos na sua infraestrutura de atestação. A atestação pós-quântica requer firmware atualizado ou hardware novo. Um agente de IA que gere uma frota heterogénea durante a migração encontra afirmações de atestação assinadas por uma mistura de chaves clássicas e pós-quânticas. A própria infraestrutura de atestação do agente tem de navegar nesta mistura para produzir registos de responsabilidade consistentes — mas as atualizações de firmware que migram cadeias de atestação têm os seus próprios requisitos de responsabilidade, criando uma circularidade: para atestar a migração, o mecanismo de atestação já deve ter sido migrado. A maioria das frotas não resolverá isto de forma limpa.
No cruzamento dos cuidados de saúde
Os sistemas de cuidados de saúde operam em ciclos de aquisição plurianuais, estão sujeitos a requisitos de aprovação regulatória para alterações de software e enfrentam restrições práticas na frequência de atualizações impulsionadas pela validação de segurança clínica. Um agente de IA de cuidados implementado num hospital com infraestrutura mista legada e moderna encontrará afirmações criptográficas de sistemas clínicos, dispositivos médicos e plataformas de identidade em diferentes etapas de migração. O registo de responsabilidade de uma decisão de cuidados pode passar por cadeias de assinatura clássica, atestações pós-quânticas e construções híbridas — nenhuma das quais um único auditor consegue avaliar usando uma cadeia de ferramentas de verificação. A análise de responsabilidade de cuidados durante a janela de migração requer capacidades de verificação paralela que a maioria dos quadros de auditoria não tem, e que os calendários de aquisição de cuidados de saúde não anteciparam.
O que a janela de transição exige
Três capacidades estão coletivamente ausentes da maioria das implementações atuais que navegam pela janela de migração. Primeiro, anotação explícita da janela: os registos de responsabilidade devem indicar qual a infraestrutura criptográfica que validou cada afirmação no momento da criação, incluindo o seu estado de migração — para que os revisores futuros compreendam o contexto de confiança sob o qual o registo foi produzido. Segundo, compromisso de verificação de longo horizonte: os sistemas devem ser concebidos para permanecer verificáveis durante o tempo de vida de auditoria esperado dos seus registos, não apenas no momento da criação. Terceiro, agentes conscientes da migração: os agentes de IA que operam em ambientes mistos devem ser concebidos para sinalizar — e não aceitar silenciosamente — afirmações de responsabilidade que não conseguem verificar completamente com as ferramentas disponíveis, tornando a incompletude visível no registo em vez de a ocultar.
A janela de migração não é um comprometimento temporário que se resolverá quando a transição estiver concluída. É um período sustentado durante o qual a arquitetura de responsabilidade opera com garantias reduzidas, os limites dessas reduções não são claramente comunicados e os agentes que produzem afirmações de responsabilidade não foram concebidos para tornar as limitações visíveis. As organizações que tratam a transição como uma atualização de algoritmo, sem redesenhar a sua arquitetura de responsabilidade para a janela que têm de atravessar, descobrirão a lacuna apenas quando precisarem dos registos.
Durante a janela de migração pós-quântica, os registos de responsabilidade dos agentes de IA passam por infraestrutura criptográfica concebida para dois sistemas de confiança incompatíveis. Nenhuma das cadeias de ferramentas de verificação — clássica ou pós-quântica — consegue avaliar plenamente afirmações assinadas sob a infraestrutura mista que a maioria das organizações operará durante a transição. A janela não é breve — para agentes de IA nos cruzamentos de cuidados de saúde, hardware e segurança pós-quântica, é o ambiente operacional para o futuro previsível. A arquitetura de responsabilidade que ignora o estado de transição produz registos que parecem completos e não o são.