TrueFoundry se torna o 1º Gateway de IA a anunciar Conformidade ITAR

À medida que a adoção da IA acelera em organizações de defesa, aeroespaciais e de segurança nacional, a conformidade regulatória deixou de ser opcional - é fundamental. Empresas que desenvolvem sistemas de IA para cargas de trabalho sensíveis e controladas para exportação devem garantir não apenas desempenho e escalabilidade, mas a estrita adesão a regulamentos como o ITAR (Regulamentos de Tráfego Internacional de Armas).

TrueFoundry apresenta implementações de Gateway de IA em conformidade com o ITAR, tornando possível para organizações de defesa e aeroespaciais executar cargas de trabalho de IA regulamentadas com controlo total sobre dados, acesso e infraestrutura.

Este marco reflete o nosso compromisso de longa data com infraestrutura de IA segura, soberana e de nível empresarial especialmente para equipas que operam em ambientes altamente regulamentados.

O que é o ITAR e por que é importante para a IA

Os Regulamentos de Tráfego Internacional de Armas (ITAR) são regulamentos do governo dos EUA que regem o acesso, armazenamento, processamento e transferência de dados técnicos e sistemas relacionados com a defesa. Qualquer organização que desenvolva ou opere tecnologia ligada a casos de uso de defesa ou militar deve garantir que os dados regulamentados sejam estritamente controlados, auditáveis e protegidos contra acesso ou exportação não autorizados.

À medida que a IA se torna profundamente integrada nos fluxos de trabalho de defesa e aeroespaciais, a conformidade com o ITAR estende-se cada vez mais para além dos sistemas de software tradicionais, abrangendo modelos de IA, prompts e pipelines de tomada de decisão automatizada.

Em sistemas de IA modernos, dados regulamentados podem surgir em vários locais:

• Entradas do modelo, como prompts, documentos ou dados de sensores
• Saídas do modelo e respostas geradas
• Memória do agente, embeddings e etapas de raciocínio intermediárias
• Logs, traces e dados de observabilidade gerados durante a inferência

Sem a infraestrutura adequada, esses artefatos podem ser armazenados, processados ou acessados inadvertidamente fora de ambientes aprovados – criando sérios riscos de conformidade.

A IA complica ainda mais a conformidade com o ITAR porque muitas plataformas dependem de:

• Infraestrutura SaaS compartilhada ou multi-tenant
• Planos de controle gerenciados por fornecedores
• Processamento ou acesso de dados transfronteiriços
• Roteamento automático de modelos e retentativas com visibilidade limitada

Para organizações de defesa e aeroespaciais, isso significa que a conformidade com o ITAR não pode ser abordada apenas na camada de aplicação. Ela exige governança na camada de infraestrutura e gateway de IA, onde cada solicitação de modelo, resposta e ação do agente pode ser controlada, auditada e restringida.

Como resultado, o ITAR não é mais apenas uma consideração legal – tornou-se um requisito arquitetônico central para sistemas de IA em produção em ambientes regulamentados.

A Lacuna nas Plataformas de IA Existentes

A maioria das plataformas de IA hoje são otimizadas para experimentação rápida e conveniência do desenvolvedor, não para operar sob estruturas regulatórias rigorosas como o ITAR. Embora essas plataformas funcionem bem para aplicações de uso geral, elas introduzem lacunas significativas quando usadas para cargas de trabalho regulamentadas de defesa e aeroespaciais.

As limitações comuns incluem:

• Controle limitado sobre onde prompts, saídas de modelo e logs são armazenados
• Dependência de infraestrutura SaaS compartilhada ou multi-inquilino
• Fluxos de dados opacos e planos de controle gerenciados por fornecedores
• Incapacidade de impor restrições de acesso no nível do modelo e do gateway
• Falta de auditabilidade de ponta a ponta em todas as solicitações de IA e fluxos de trabalho de agentes

Em sistemas baseados em IA, os dados regulamentados não residem em um único banco de dados. Eles se movem através de prompts, modelos, agentes, ferramentas, novas tentativas e logs, frequentemente por meio de múltiplos serviços. Sem uma governança centralizada, as organizações são deixadas para gerenciar a conformidade por meio de controles fragmentados no nível do aplicativo, que são difíceis de impor e ainda mais difíceis de auditar.

Para equipes regulamentadas pelo ITAR, essas lacunas criam um risco inaceitável. A conformidade depende de ter visibilidade total, controle e imposição na camada de infraestrutura de IA, não apenas dentro de aplicativos individuais.

Key Metrics for Evaluating Gateway

Criteria	What should you evaluate ?	Priority	TrueFoundry
Latency	Adds <10ms p95 overhead for time-to-first-token?	Must Have	✅ Supported
Data Residency	Keeps logs within your region (EU/US)?	Depends on use case	✅ Supported
Latency-Based Routing	Automatically reroutes based on real-time latency/failures?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported

Evaluating an AI Gateway?

A practical guide used by platform & infra teams

Como a TrueFoundry Habilita Gateways de IA Compatíveis com ITAR

O AI Gateway da TrueFoundry foi projetado desde o início para controle empresarial, flexibilidade de implantação e governança, tornando a conformidade com o ITAR alcançável sem comprometer as capacidades modernas de IA.

1. Implantação Totalmente Isolada e Controlada pelo Cliente

A TrueFoundry oferece suporte a implantações on-premises e de VPC privada, garantindo:

• Todo o tráfego de IA permanece dentro da infraestrutura aprovada pelo ITAR
• Nenhum dado sai dos ambientes controlados pelo cliente
• Nenhum plano de controle SaaS compartilhado ou caminhos de dados multi-inquilino

Isso é crítico para o ITAR, onde soberania dos dados e controle físico são obrigatórios.

2. Gateway de IA Centralizado para Todo o Tráfego de Modelos

Com o TrueFoundry, cada solicitação de IA flui através de um único gateway governado:

• Prompts
• Respostas do modelo
• Chamadas de ferramentas do agente
• Retentativas e mecanismos de fallback
• Logs e telemetria

Isso permite que as organizações apliquem as políticas ITAR no nível do gateway, em vez de depender de controles fragmentados no nível do aplicativo.

3. Controles de Acesso Rígidos e Imposição de Identidade

O TrueFoundry se integra com sistemas IAM empresariais para permitir:

• Controle de acesso baseado em função (RBAC)
• Isolamento em nível de ambiente
• Acesso controlado a modelos, prompts e agentes
• Alinhamento com políticas de acesso baseadas na cidadania (conforme exigido pelo ITAR)

Isso garante que apenas pessoal autorizado possa acessar fluxos de trabalho de IA regulamentados.

4. Auditabilidade, Registro e Rastreabilidade

A conformidade com o ITAR exige controles comprováveis, não apenas promessas.

A TrueFoundry oferece:

• Registros de auditoria de ponta a ponta para solicitações de IA
• Rastreabilidade em prompts, agentes e fluxos de trabalho
• Atribuição clara de uso e acesso
• Suporte para auditorias de conformidade e revisões internas

Cada interação de IA se torna observável, rastreável e revisável.

5. Roteamento Agnóstico a Modelos e Orientado por Políticas

As organizações podem impor políticas rigorosas, como:

• Quais modelos são permitidos para cargas de trabalho ITAR
• Desativar modelos SaaS externos, se necessário
• Roteando apenas para provedores auto-hospedados ou aprovados
• Evitando a alternância para modelos não conformes

Isso evita violações acidentais causadas por retentativas ocultas ou comportamento de roteamento padrão.

Por que isso é importante para Equipes de Defesa e Aeroespacial

Ao oferecer suporte a Gateways de IA compatíveis com ITAR, a TrueFoundry permite que as equipes:

• Implementar IA com segurança para P&D e operações de defesa
• Usar LLMs modernos e fluxos de trabalho baseados em agentes sem risco regulatório
• Manter controle total sobre dados, modelos e infraestrutura
• Passar em auditorias de conformidade com confiança
• Preparar sistemas de IA para o futuro à medida que as regulamentações evoluem

Isso é especialmente importante, pois agentes de IA, chamada de ferramentas e fluxos de trabalho autônomos se tornam centrais para sistemas de missão crítica.

Além do ITAR: Uma Visão Mais Ampla para IA Regulamentada

A conformidade com ITAR não é um recurso isolado, faz parte de uma estratégia mais ampla.

A TrueFoundry já oferece suporte a requisitos de conformidade de nível empresarial, incluindo:

• SOC 2
• HIPAA
• Requisitos de residência e geopatriamento de dados
• Implantações em nuvem privada e air-gapped

O objetivo é simples: tornar a IA regulamentada e de nível de produção acessível sem concessões.

O Que Vem a Seguir

À medida que os sistemas de IA se aproximam de operações de missão crítica, a conformidade não pode mais ser tratada como uma preocupação secundária. As escolhas de infraestrutura feitas precocemente determinarão se as implantações de IA permanecerão governáveis à medida que escalam.

Ao oferecer suporte a Gateways de IA compatíveis com ITAR, a TrueFoundry permite que as organizações construam sistemas de IA que atendam aos requisitos regulatórios atuais, enquanto permanecem adaptáveis a futuros padrões e controles.