Illinois exige auditorías de seguridad independientes para los modelos de IA de frontera
El gobernador de Illinois, J.B. Pritzker, confirmó esta semana que firmará el proyecto de ley SB 315, convirtiendo a Illinois en el primer estado de EE.UU. en exigir auditorías independientes de terceros para los modelos de inteligencia artificial de frontera. La ley fue aprobada en la Cámara de Representantes de Illinois por 110 votos a favor y ninguno en contra el 27 de mayo, y en el Senado por 52 a favor y 5 en contra la semana anterior.
Lo que realmente exige la ley
La SB 315 apunta a los modelos de IA más capaces de las empresas más grandes, específicamente aquellas con ingresos de al menos 500 millones de dólares y un umbral de computación calificado. Los desarrolladores cubiertos deben crear y publicar un framework de transparencia que explique cómo evalúan las capacidades de los modelos, miden el riesgo catastrófico y responden a incidentes de seguridad.
La ley exige auditorías anuales independientes de terceros de esos protocolos de seguridad, un requisito que actualmente no tiene paralelo a nivel federal en Estados Unidos. Los desarrolladores también deben reportar incidentes críticos de seguridad a las autoridades de Illinois en un plazo de 72 horas, o de 24 horas si existe un riesgo inminente de muerte o daño físico grave. Los empleados de las empresas cubiertas obtienen estatus de denunciante protegido por informar internamente sobre riesgos de seguridad emergentes.
Las sanciones civiles por infracciones alcanzan hasta 3 millones de dólares por incidente, aplicadas exclusivamente por el fiscal general de Illinois. La ley no incluye derecho de acción privada. Las disposiciones entran en vigor el 1 de enero de 2027.
OpenAI y Anthropic apoyaron la ley
Cabe destacar que las dos empresas de IA de EE.UU. cuyos modelos caerían más claramente bajo la ley — OpenAI y Anthropic — apoyaron la legislación. Cesar Fernandez, responsable de relaciones gubernamentales estatales y locales de Anthropic, calificó la SB 315 como una línea de base que se espera que cumpla todo desarrollador líder de IA. Por su parte, Chris Lehane, director de asuntos globales de OpenAI, dijo a Wired que la empresa está impulsando activamente medidas similares en otros estados.
Adam Kovacevich, CEO de Chamber of Progress — cuyos miembros incluyen a Google y Apple — argumentó que la ley obligaría a las empresas a exponer sistemas sensibles a auditores no probados en un régimen regulatorio que es todo responsabilidad y sin estándares.
Por qué los estados están interviniendo
El proyecto de ley de Illinois sigue a movimientos regulatorios en Nueva York y California en 2025, y llega días después de que la administración Trump archivara una orden ejecutiva federal que habría requerido una revisión voluntaria previa al lanzamiento de modelos avanzados de IA. Dado que el Congreso no ha aprobado ninguna legislación federal sobre IA, los gobiernos estatales están llenando el vacío. Daniel Didech dijo: Los estados no deberían estar haciendo esto, pero el Congreso no ha abordado este tema, y la tecnología se está desarrollando a un ritmo tan rápido que los estados no han tenido más remedio que intervenir.
Scott Wisor, del Secure AI Project, resumió el problema central de manera directa: sin requisitos de cumplimiento, nos encontramos en una situación en la que las empresas de IA se califican su propio trabajo. Según Capitol News Illinois, el framework de Illinois se está diseñando como una posible plantilla para la acción federal.
Originally reported by Capitol News Illinois. Read the original article for additional details.
View original source