Mi történt
Az illinoisi képviselőház megszavazta az SB 315-öt, egy olyan törvényjavaslatot, amely a „frontier” (élvonalbeli, a legképességesebb) AI-modelleket fejlesztő laborokat harmadik fél általi biztonsági auditokra kötelezné. A javaslat a kormányzó, JB Pritzker asztalára került, aki nyilvánosan jelezte, hogy tervezi aláírni.A szabályozás lényege nem az, hogy Illinois megmondja, pontosan milyen biztonsági standardot kell követni. Inkább azt kéri számon, hogy a laborok a saját, nyilvánosan vagy belső policykben vállalt biztonsági ígéreteiket ténylegesen betartják-e — és ezt ne ők maguk állapítsák meg.
Miért fontos
A „független audit” itt nagyjából azt jelenti, mint a pénzügyeknél: nem elég, hogy a cég készít egy beszámolót, kell egy külső ellenőr is, aki megnézi, hogy a folyamatok és állítások a valóságban is úgy működnek-e. Gondolj rá úgy, mint a „házi dolgozat” helyzetre: eddig sokszor a cégek maguk pontozták a saját feladatukat, most viszont egy külső javító tanár is belép a képbe.Ez azért különösen érdekes, mert az Egyesült Államokban a szövetségi (kongresszusi) AI-biztonsági törvényalkotás lassú, így az államok lettek a kísérleti terep. Kalifornia és New York már erős átláthatósági elemeket kér (például védőkorlátokról szóló információk, incidensjelentések), Illinois pedig ehhez képest egy lépéssel tovább menne: a megfelelést nemcsak jelenteni kellene, hanem igazolni is.
Mire figyelj
- Ki lesz „auditor”, és mit nézhet meg? Felmerült, hogy a nagy könyvvizsgáló cégek (Deloitte, EY, KPMG, PwC) vagy kisebb, specializált AI-értékelő kutatói csoportok végeznék a vizsgálatokat. A gyakorlati kérdés az: mennyire kapnak betekintést érzékeny rendszerekbe, és hogyan védik a titkokat.
- Lesz-e valódi standard, vagy csak „saját vállalások” ellenőrzése? A javaslat fókusza az önmaguknak tett ígéretek betartatása. Ez gyorsan bevezethető, de kockázata, hogy a vállalások túl puhák maradnak, ha nincs külső minimumszint.
- Állami „patchwork” vs. egységes szövetségi szabály: a Fehér Ház jelenlegi iránya inkább a széttöredezett állami szabályok visszafogása felé mutat, versenyképességi érvekkel. Közben a cégek egy része láthatóan alkalmazkodik az állami pályához: a Wired által idézett iparági és civil megszólalók alapján Illinois most olyan precedenst teremthet, amit más államok is lemásolhatnak.
Ha az aláírás megtörténik, a következő nagy kérdés nem az lesz, hogy „kell-e AI-biztonság”, hanem hogy ki, milyen módszerekkel és milyen hozzáféréssel tudja hitelesen ellenőrizni a legnagyobb modellek kockázatait.
