Illinois avanza hacia auditorías externas obligatorias para laboratorios de IA de frontera

Los legisladores de Illinois aprobaron un proyecto de ley que exigiría a los principales desarrolladores de IA someter sus prácticas de seguridad a una auditoría de un tercero independiente, un paso que sus partidarios dicen que crearían el control a nivel estatal más fuerte hasta ahora sobre las empresas de modelos de frontera en Estados Unidos.

La medida, SB 315, ha pasado por la Cámara de Representantes de Illinois y ahora está en manos del gobernador JB Pritzker, quien dijo públicamente el miércoles que planea firmarla. Si eso ocurre, Illinois iría más allá de los enfoques basados en divulgación de otros estados y exigiría una verificación externa de que los laboratorios realmente siguen los estándares que dicen defender.

Qué hace diferente a la propuesta

Las leyes estatales sobre IA en lugares como California y Nueva York ya exigen que las empresas proporcionen información sobre salvaguardas e informen incidentes de seguridad. La propuesta de Illinois va más allá al apuntar a una debilidad central de muchos regímenes de gobernanza: la autoafirmación.

Los partidarios del proyecto sostienen que las empresas de IA actualmente definen sus propios estándares de seguridad y luego, en gran medida, se evalúan a sí mismas con respecto a esos compromisos. Bajo la SB 315, ese arreglo cambiaría. Un auditor independiente tendría que determinar si un laboratorio se está adhiriendo a sus propias prácticas de seguridad.

Esta distinción importa. Un sistema basado en informes puede crear transparencia sin necesariamente crear responsabilidad. Un sistema basado en revisión de terceros añade un control externo, incluso si los estándares revisados siguen surgiendo de las propias empresas.

Amazon Data Centers In Mississippi Have Already Raised Electricity Rates for Local Customers, Report Suggests
More in Culture

Los centros de datos de Amazon en Misisipi elevan las facturas de electricidad de los residentes locales, según un informe

Un nuevo informe revela que los centros de datos que Amazon planea en Misisipi ya han aumentado las tarifas eléctricas de los clientes locales en al menos 10,60 dólares al mes, y se espera que los costos sigan subiendo.

Read article

Por qué los estados están liderando la batalla

El avance del proyecto también destaca una realidad política más amplia: la legislación federal sobre seguridad en IA sigue siendo limitada, por lo que las legislaturas estatales se están convirtiendo en el principal campo de batalla para la regulación a corto plazo. A medida que se expanden las herramientas de IA generativa y las empresas detrás de ellas persiguen ambiciones comerciales más grandes, los legisladores están bajo presión para demostrar que la gobernanza va al ritmo del avance.

La fuente señala que el jefe de asuntos globales de OpenAI dijo a WIRED que la estrategia política de la empresa ahora está orientada a la aprobación de una serie de leyes estatales. Eso es revelador en dos sentidos. Primero, muestra que las empresas entienden que la regulación estatal ya no es periférica. Segundo, sugiere que la industria ve un mosaico de reglas estatales como el entorno práctico en el que se negociará la gobernanza de la IA por ahora.

Quién podría realizar las auditorías

Según la fuente, los partidarios esperan ampliamente que los laboratorios recurran a grandes firmas de contabilidad y auditoría como Deloitte, EY, KPMG y PwC. También es posible, dice el artículo, que las empresas trabajen con participantes del AI Evaluator Forum, una coalición de grupos de investigación más pequeños centrados en la evaluación de modelos.

Ese detalle apunta a una pregunta importante aún sin resolver: ¿qué tipo de institución está mejor preparada para auditar la seguridad de la IA? Las firmas de auditoría tradicionales aportan escala y disciplina de procesos, pero la profundidad técnica necesaria para evaluar modelos de frontera podría empujar al mercado hacia organizaciones especializadas o esquemas híbridos.

Steven Spielberg Doesn't Need 'James Bond' Anymore
More in Culture

Steven Spielberg ya no necesita a James Bond después de décadas de rechazo

Spielberg revela que el productor de Bond, Cubby Broccoli, lo rechazó repetidamente, lo que dio lugar a Indiana Jones. Ahora dice que Amazon no puede permitírselo.

Read article

Lo que la ley haría y lo que no haría

La SB 315 no resolvería todos los debates sobre seguridad en IA. No crearía un sistema nacional de licencias, no definiría un conjunto universal de criterios técnicos ni eliminaría los desacuerdos sobre qué riesgos importan más. Lo que sí haría es establecer una estructura de cumplimiento más fuerte alrededor de los compromisos asumidos por las propias empresas.

Eso podría tener consecuencias prácticas más allá de Illinois. Los laboratorios grandes suelen preferir coherencia operativa, y una vez que un estado importante exige un proceso de gobernanza, eso puede influir en los estándares de otros lugares. Como mínimo, el proyecto podría convertirse en un modelo para otras legislaturas que buscan un enfoque más contundente que la mera divulgación.

También replantea una pregunta básica en la gobernanza de la IA. La cuestión ya no es solo si las empresas publican políticas o prometen cautela. Es si alguien independiente verifica si esas promesas se están cumpliendo. En ese sentido, la propuesta de Illinois apunta no solo al riesgo de la IA, sino también a la brecha de credibilidad que ha acompañado la postura de autorregulación de la industria.

Si el gobernador Pritzker firma la medida como se espera, Illinois se convertirá en un caso de prueba importante. El resultado será seguido de cerca por laboratorios de IA, responsables políticos estatales, auditores y defensores en ambos lados del debate regulatorio. Por ahora, el cambio de política central es claro: uno de los estados más grandes de Estados Unidos se prepara para reemplazar las afirmaciones de seguridad de la IA en papel por un requisito de verificación externa.

Este artículo se basa en un reportaje de Wired. Leer el artículo original.

Originally published on wired.com