Illinois steht kurz davor, eines der strengsten staatlichen KI-Sicherheitsgesetze in den USA zu erlassen, nachdem Abg

Illinois bewegt sich auf verpflichtende externe Audits für Frontier-KI-Labore zu

Abgeordnete in Illinois haben einen Gesetzentwurf verabschiedet, der große KI-Entwickler verpflichten würde, ihre Sicherheitspraktiken von einer unabhängigen dritten Partei auditieren zu lassen. Befürworter sagen, dies würde die bisher stärkste Kontrolle auf Bundesstaatsebene für Unternehmen mit Frontier-Modellen in den USA schaffen.

Die Maßnahme, SB 315, hat das Repräsentantenhaus von Illinois passiert und liegt nun bei Gouverneur JB Pritzker, der am Mittwoch öffentlich erklärte, er beabsichtige, sie zu unterzeichnen. Sollte das geschehen, würde Illinois über die in anderen Bundesstaaten üblichen Offenlegungsansätze hinausgehen und eine externe Verifizierung verlangen, dass die Labore die Standards tatsächlich einhalten, die sie selbst vertreten.

Was den Gesetzentwurf unterscheidet

Staatliche KI-Gesetze in Orten wie Kalifornien und New York verlangen bereits von Unternehmen, Informationen zu Schutzmaßnahmen bereitzustellen und Sicherheitsvorfälle zu melden. Der Vorschlag aus Illinois geht weiter, indem er eine zentrale Schwachstelle vieler Governance-Regime ins Visier nimmt: die Selbstbestätigung.

Befürworter des Gesetzentwurfs argumentieren, dass KI-Unternehmen derzeit ihre eigenen Sicherheitsstandards definieren und sich dann weitgehend selbst an diesen Zusagen messen. Unter SB 315 würde sich das ändern. Ein unabhängiger Auditor müsste feststellen, ob ein Labor seinen eigenen Sicherheitspraktiken tatsächlich folgt.

Dieser Unterschied ist wichtig. Ein auf Berichten basierendes System kann Transparenz schaffen, ohne notwendigerweise Rechenschaftspflicht zu schaffen. Ein System mit Drittprüfung fügt eine externe Kontrolle hinzu, auch wenn die geprüften Standards weiterhin von den Unternehmen selbst stammen.

Warum die Bundesstaaten den Kampf anführen

Der Fortschritt des Gesetzentwurfs verdeutlicht auch eine breitere politische Realität: Die bundesweite Gesetzgebung zur KI-Sicherheit bleibt begrenzt, sodass die Parlamente der Bundesstaaten zum wichtigsten Schauplatz für kurzfristige Regulierung werden. Während sich generative KI-Werkzeuge verbreiten und die Unternehmen dahinter größere kommerzielle Ambitionen verfolgen, stehen die Gesetzgeber unter Druck zu zeigen, dass die Governance mit dem Tempo Schritt hält.

Die Quelle berichtet, dass OpenAIs Leiter für globale Angelegenheiten gegenüber WIRED sagte, die politische Strategie des Unternehmens sei inzwischen darauf ausgerichtet, eine Reihe von Gesetzen auf Bundesstaatsebene durchzubringen. Das ist in zweierlei Hinsicht aufschlussreich. Erstens zeigt es, dass Unternehmen verstehen, dass staatliche Regulierung nicht mehr randständig ist. Zweitens deutet es darauf hin, dass die Branche einen Flickenteppich aus staatlichen Regeln als den praktischen Rahmen sieht, in dem die KI-Governance derzeit ausgehandelt wird.

Wer die Audits durchführen könnte

Laut der Quelle erwarten Befürworter allgemein, dass die Labore sich an große Wirtschaftsprüfungs- und Beratungsunternehmen wie Deloitte, EY, KPMG und PwC wenden könnten. Möglich sei auch, so der Artikel, dass Unternehmen mit Teilnehmern des AI Evaluator Forum zusammenarbeiten, einer Koalition kleinerer Forschungsgruppen mit Schwerpunkt auf Modellbewertung.

Dieses Detail weist auf eine ungeklärte, aber wichtige Frage hin: Welche Art von Institution eignet sich am besten für die Prüfung von KI-Sicherheit? Traditionelle Wirtschaftsprüfungsgesellschaften bringen Größe und Prozessdisziplin mit, doch die technische Tiefe, die für die Bewertung von Frontier-Modellen erforderlich ist, könnte den Markt zu spezialisierten Organisationen oder hybriden Arrangements treiben.

Was das Gesetz tun würde und was nicht

SB 315 würde nicht jede Debatte über KI-Sicherheit lösen. Es würde kein nationales Lizenzierungssystem schaffen, keinen universellen Satz technischer Benchmarks definieren und keine Meinungsverschiedenheiten darüber beseitigen, welche Risiken am wichtigsten sind. Was es tun würde, ist eine stärkere Durchsetzungsstruktur rund um von Unternehmen selbst abgegebene Zusagen zu schaffen.

Das könnte über Illinois hinaus praktische Folgen haben. Große Labore bevorzugen oft operative Konsistenz, und sobald ein großer Bundesstaat einen Governance-Prozess verlangt, kann das anderswo Standards beeinflussen. Zumindest könnte der Gesetzentwurf zu einer Vorlage für andere Parlamente werden, die ein durchsetzungsstärkeres Modell als bloße Offenlegung suchen.

Er verschiebt auch eine grundlegende Frage der KI-Governance. Es geht nicht mehr nur darum, ob Unternehmen Richtlinien veröffentlichen oder Vorsicht versprechen. Es geht darum, ob eine unabhängige Instanz überprüft, ob diese Versprechen eingehalten werden. In diesem Sinne zielt der Gesetzentwurf von Illinois nicht nur auf KI-Risiken, sondern auch auf die Glaubwürdigkeitslücke, die die Selbstregulierungshaltung der Branche begleitet hat.

Sollte Gouverneur Pritzker die Maßnahme wie erwartet unterzeichnen, wird Illinois zu einem wichtigen Testfall. Das Ergebnis wird von KI-Laboren, staatlichen Entscheidungsträgern, Prüfern und Befürwortern auf beiden Seiten der Regulierungsdebatte genau beobachtet werden. Der zentrale politische Wandel ist vorerst klar: Einer der größten Bundesstaaten Amerikas bereitet sich darauf vor, KI-Sicherheitsbehauptungen auf dem Papier durch die Pflicht zur externen Verifizierung zu ersetzen.

Dieser Artikel basiert auf einer Berichterstattung von Wired. Den Originalartikel lesen.