Illinois avança para auditorias externas obrigatórias em laboratórios de IA de fronteira

Legisladores de Illinois aprovaram um projeto de lei que exigiria que grandes desenvolvedores de IA tivessem suas práticas de segurança auditadas por uma terceira parte independente, uma medida que apoiadores dizem criar o mais forte controle em nível estadual até agora sobre empresas de modelos de fronteira nos Estados Unidos.

A proposta, SB 315, foi aprovada pela Câmara de Illinois e segue para o governador JB Pritzker, que disse publicamente na quarta-feira que pretende sancioná-la. Se isso acontecer, Illinois avançará além das abordagens baseadas apenas em divulgação adotadas em outros estados e exigirá verificação externa de que os laboratórios realmente seguem os padrões que afirmam defender.

O que torna o projeto diferente

Leis estaduais sobre IA em lugares como Califórnia e Nova York já exigem que as empresas forneçam informações sobre salvaguardas e relatem incidentes de segurança. A proposta de Illinois vai mais longe ao atingir uma fraqueza central de muitos regimes de governança: a autodeclaração.

Apoiadores do projeto argumentam que, hoje, as empresas de IA definem seus próprios padrões de segurança e depois, em grande parte, se avaliam com base nesses compromissos. Sob a SB 315, esse arranjo mudaria. Um auditor independente teria de determinar se um laboratório está aderindo às suas próprias práticas de segurança.

Essa distinção importa. Um sistema baseado em relatórios pode gerar transparência sem necessariamente gerar responsabilização. Um sistema baseado em revisão de terceiros adiciona uma checagem externa, mesmo que os padrões revisados ainda se originem das próprias empresas.

AI absolutism is breaking our brains. The apocalyptic future we’re being sold isn’t inevitable
More in Culture

A armadilha cultural de tratar a IA como destino

Uma narrativa pública crescente trata a IA como salvação inevitável ou colapso inevitável, deixando pouco espaço para política, trabalho ou escolha humana.

Read article

Por que os estados estão liderando a disputa

O avanço do projeto também destaca uma realidade política mais ampla: a legislação federal de segurança em IA continua limitada, então as assembleias estaduais estão se tornando o principal campo de batalha para a regulamentação de curto prazo. À medida que as ferramentas de IA generativa se espalham e as empresas por trás delas buscam ambições comerciais maiores, os legisladores estão sob pressão para mostrar que a governança está acompanhando o ritmo.

A fonte observa que o chefe de assuntos globais da OpenAI disse à WIRED que a estratégia política da empresa agora está orientada para a aprovação de uma série de leis estaduais. Isso é revelador em dois sentidos. Primeiro, mostra que as empresas entendem que a regulação estadual já não é periférica. Segundo, sugere que o setor vê um mosaico de regras estaduais como o ambiente prático em que a governança da IA será negociada por enquanto.

Quem poderia realizar as auditorias

Segundo a fonte, apoiadores esperam amplamente que os laboratórios recorram a grandes firmas de contabilidade e auditoria como Deloitte, EY, KPMG e PwC. Também é possível, diz o artigo, que as empresas trabalhem com participantes do AI Evaluator Forum, uma coalizão de grupos de pesquisa menores focados na avaliação de modelos.

Esse detalhe aponta para uma questão importante ainda não resolvida: que tipo de instituição é mais adequado para auditar a segurança da IA? As firmas de auditoria tradicionais trazem escala e disciplina de processo, mas a profundidade técnica exigida para avaliar modelos de fronteira pode empurrar o mercado para organizações especializadas ou arranjos híbridos.

Amazon Data Centers In Mississippi Have Already Raised Electricity Rates for Local Customers, Report Suggests
More in Culture

Data centers da Amazon no Mississippi elevam contas de luz de moradores locais, aponta relatório

Um novo relatório revela que os data centers planejados da Amazon no Mississippi já aumentaram as tarifas de energia dos clientes locais em pelo menos US$ 10,60 por mês, com a expectativa de que os custos subam ainda mais.

Read article

O que a lei faria e o que não faria

A SB 315 não resolveria todos os debates sobre segurança em IA. Ela não criaria um sistema nacional de licenciamento, não definiria um conjunto universal de padrões técnicos nem eliminaria divergências sobre quais riscos importam mais. O que faria seria estabelecer uma estrutura de fiscalização mais forte em torno de compromissos assumidos pelas próprias empresas.

Isso pode ter consequências práticas além de Illinois. Grandes laboratórios geralmente preferem consistência operacional e, uma vez que um grande estado exige um processo de governança, isso pode influenciar padrões em outros lugares. No mínimo, o projeto pode se tornar um modelo para outras assembleias que buscam uma abordagem mais assertiva do que a mera divulgação.

Ele também reformula uma questão básica na governança de IA. O problema já não é apenas se as empresas publicam políticas ou prometem cautela. É se alguém independente verifica se essas promessas estão sendo cumpridas. Nesse sentido, o projeto de Illinois mira não apenas o risco de IA, mas também a lacuna de credibilidade que acompanhou a postura de autorregulação do setor.

Se o governador Pritzker sancionar a medida como esperado, Illinois se tornará um caso de teste importante. O resultado será observado de perto por laboratórios de IA, formuladores de políticas estaduais, auditores e defensores dos dois lados do debate regulatório. Por enquanto, a mudança central é clara: um dos maiores estados dos EUA está se preparando para substituir promessas de segurança em IA no papel por uma exigência de verificação externa.

Este artigo é baseado em reportagem da Wired. Leia o artigo original.

Originally published on wired.com