A Brecha Bilionária da Microsoft na IA: Como a ByteDance Compra os Modelos da OpenAI que os EUA Tentaram Bloquear

Outras grandes empresas de tecnologia chinesas, incluindo Ant Group, Meituan e Tencent, também gastam valores significativos com modelos de IA através da Azure, mas nenhuma se iguala à ByteDance. As despesas de capital em IA da empresa como um todo se tornaram impressionantes: estimados US$ 11 bilhões em 2024, cerca de US$ 20 a 22 bilhões planejados para 2025, e uma nova faixa de compromisso de US$ 59 a 74 bilhões (400 a 500 bilhões de yuans) para 2026 .

Para contextualizar, o valor de 2024 quase igualou os gastos de capital combinados de Baidu, Alibaba e Tencent em IA . Até 2026, os gastos da ByteDance podem rivalizar ou exceder os dos principais provedores de hiperescala dos EUA em termos absolutos.

Uma Porta se Fecha, Outra Permanece Aberta

A tensão central data de meados de 2024, quando a OpenAI anunciou que começaria a bloquear o acesso à API da China continental e outros territórios não suportados a partir de 9 de julho . A medida foi enquadrada como a aplicação de uma política existente e enviou um sinal claro: os modelos de IA de ponta dos EUA não deveriam ser diretamente acessíveis a desenvolvedores chineses.

A Microsoft tomou um caminho diferente. Embora tenha fechado as assinaturas do Azure OpenAI para desenvolvedores individuais na China em outubro de 2024 — citando requisitos regulatórios locais — manteve explicitamente o serviço disponível para clientes empresariais e corporativos .

Não se tratou de uma lacuna acidental. A Microsoft detém direitos comerciais exclusivos para revender os modelos da OpenAI através da Azure, e a Azure China opera por meio de uma joint venture com a empresa local 21Vianet . A infraestrutura é tecnicamente separada do ambiente global da Azure, mas os modelos disponíveis — incluindo os da OpenAI — permanecem os mesmos. Vários clientes da Azure China confirmaram a jornalistas que continuaram a acessar os modelos da OpenAI após o banimento, e dois afirmaram ter usado a API para treinar modelos de IA vendidos a clientes chineses .

Na prática, o serviço Azure China da Microsoft tornou-se o único caminho legítimo para empresas chinesas colocarem as mãos em modelos da classe GPT. Onde a OpenAI fechou a porta, a Microsoft construiu uma via de acesso comercial.

Cisão de Política: Microsoft vs. o Resto da Indústria

A divergência entre a Microsoft e seus pares de IA só aumentou. A OpenAI aplica uma política rigorosa de bloqueio de acesso à API da China, Rússia, Coreia do Norte e outras jurisdições proibidas. Os termos de serviço da Anthropic contêm restrições geográficas semelhantes, proibindo o uso por entidades em países sancionados ou restritos.

Ambas as empresas argumentaram publicamente que o acesso irrestrito aos seus modelos representa riscos de roubo de propriedade intelectual e uso adversário. Em janeiro de 2025, a OpenAI afirmou ter evidências de que o aplicativo chinês de IA DeepSeek usou sua tecnologia para treinar um modelo de baixo custo, e que entidades chinesas estavam "constantemente tentando destilar os modelos das principais empresas de IA dos EUA" .

A Microsoft continua vendendo. Esse contraste tornou-se institucionalmente visível em abril de 2026, quando OpenAI, Anthropic e Google iniciaram um esforço coordenado através do Frontier Model Forum para compartilhar inteligência e identificar instâncias de destilação adversária por empresas chinesas que violam seus contratos de serviço . A Microsoft também é membro do Frontier Model Forum — mas não foi nomeada entre as empresas que participam ativamente do compartilhamento de inteligência focado em destilação.

A Questão da Destilação

O termo que paira sobre todo esse arranjo é "destilação adversária". O Center for a New American Security (CNAS) a define como a extração de capacidades de modelos de IA em escala por meio de acesso não autorizado a sistemas de IA dos EUA, especificamente para desenvolver modelos concorrentes para um adversário estrangeiro .

A Microsoft e a OpenAI implementaram monitoramento, limites de uso e controles de taxa de API projetados para detectar o tipo de padrão de consultas em larga escala que indicaria destilação. No entanto, salvaguardas que funcionam para uma startup ou um laboratório de pesquisa universitário são muito menos tranquilizadoras quando o cliente é a ByteDance.

A ByteDance opera sua própria família de modelos de IA, incluindo a série Doubao, e está investindo dezenas de bilhões de dólares em infraestrutura de IA proprietária, incluindo chips, data centers e equipamentos de rede . É simultaneamente uma das maiores consumidoras dos modelos de ponta da OpenAI no mundo. Esse duplo papel — cliente e concorrente — a torna exatamente o tipo de entidade contra a qual as salvaguardas de destilação adversária deveriam defender.

Se o monitoramento empresarial da Azure pode efetivamente impedir que um laboratório de IA chinês bem financiado e com boa equipe extraia sinal valioso do acesso sustentado ao modelo é uma questão em aberto que analistas de segurança nacional ainda não resolveram. O que está claro é que o volume de acesso é enorme e crescente, e os riscos estratégicos em ambos os lados aumentam no mesmo passo.

Um Conflito Embutido no Negócio

O negócio de IA da Azure China continua sendo uma peça relativamente pequena da receita global de nuvem da Microsoft — cerca de 1,5% das vendas totais da Azure, de acordo com uma análise — mas seu significado geopolítico supera em muito sua contribuição para o balanço patrimonial. Tornou-se um caso de teste vivo para saber se os interesses comerciais e os controles de segurança nacional podem coexistir quando o produto é a capacidade de IA de ponta e o comprador é o concorrente de IA mais agressivo do mundo.

Esse acordo também expõe uma tensão estrutural na parceria Microsoft-OpenAI. A marca e a postura de risco da OpenAI são usadas para restringir o acesso. A máquina comercial da Microsoft é usada para vendê-lo. E o cliente que mais cresce sobre essa máquina é a empresa chinesa mais dedicada a construir uma alternativa para ambas.