Ha azt hitted, az AI-szabályozás az USA-ban csak Washingtonban dől el, Illinois most rácáfolt: egyetlen állam olyan kötelezettségeket rakna a legnagyobb AI-cégekre, amelyek eddig legfeljebb „jó gyakorlatként” léteztek.

Mi történt

Az illinoisi törvényhozás megszavazta az SB 315-öt, amelyet J.B. Pritzker kormányzó a nyilvános megszólalásai alapján alá is fog írni. A jogszabály a legnagyobb AI-fejlesztőkre fókuszál, különösen az úgynevezett frontier modellekre — ezek a legfejlettebb, legnagyobb képességű rendszerek, amelyek már nemcsak szöveget írnak, hanem komplex feladatokat is képesek automatizálni. Gondolj rájuk úgy, mint a „csúcskategóriás motorokra”: erősek, de ha rosszul vannak beállítva, nagyobb kárt is tudnak okozni.

A tervezet több konkrét kötelezettséget ír elő: a cégeknek nyilvános biztonsági tervet kell készíteniük, valamint éves jelentést kell közzétenniük a független (harmadik fél által végzett) biztonsági tesztek összegzéséről. Emellett „kritikus biztonsági incidenseket” 72 órán belül jelenteniük kell az államnak, és ha a helyzet „halál vagy súlyos testi sérülés közvetlen kockázatával” járhat, akkor 24 órán belül.

A csomag része a belső jelzés (whistleblowing) útjának tisztázása is: az alkalmazottak védettebb csatornán jelezhetnek felmerülő kockázatokat, akkor is, ha a cégnek kényelmetlen lenne ezek nyilvánossága.

Miért fontos

Mindez egy olyan pillanatban történik, amikor a szövetségi kormányzat épp visszalépett egy tervtől, amely a „frontier” modellek előzetes, központi ellenőrzését erősítette volna. A következmény kézzelfogható: az AI-szabályozás az államok felé szóródik szét, ami a cégeknek könnyen „szabályozási mozaikot” jelenthet (különböző állami elvárások, eltérő határidők, más definíciók). A felhasználóknak viszont az a lényeg, hogy a biztonság ne csak ígéret legyen: a független tesztelés és a gyors incidensjelentés olyan, mint a repülésben a kötelező karbantartási napló — nem akadályozza a repülést, de csökkenti annak esélyét, hogy a problémák eltűnjenek a szőnyeg alatt.

Érdekes jelzés, hogy több vezető AI-cég nyilvánosan is támogatta a törvényt: a logika itt sokszor az, hogy jobb egy világos, egységesíthető minimumszint, mint ötvenféle, egymásnak ellentmondó elvárás. Az Ars Technica értelmezése szerint ez a dinamika tovább gyengítheti a szövetségi szintű kontroll visszaszerzésének esélyét, mert az állami precedensek gyorsan „de facto standarddá” válhatnak.

Mire figyelj

  1. Aláírás és végrehajtási részletek: a kormányzói aláírás után a pontos definíciók (mi számít „kritikus incidensnek”, mit jelent a „frontier”) döntik el, mennyire lesz fogható a szabály.
  2. Más államok reakciója: ha több állam hasonló minimumot vezet be, az a cégeknek közelebb állhat egy kvázi országos standardhoz — még szövetségi törvény nélkül is.
  3. A független tesztelés minősége: nem mindegy, milyen módszerekkel mérik a kockázatokat (például visszaélésre való alkalmasság, veszélyes útmutatók generálása, autonóm cselekvés). A „teszteltük” önmagában kevés, a mérce számít.
  4. Whistleblower-védelem a gyakorlatban: az alkalmazotti jelzések sokszor a legkorábbi riasztók; az igazi kérdés, hogy lesz-e valódi következménye a bejelentéseknek, és hogyan védi a rendszer a bejelentőt.