Un grupo bipartidista de legisladores estadounidenses ha presentado un borrador de ley que establecería requisitos federales de supervisión para los desarrolladores de modelos avanzados de inteligencia artificial, mientras que temporalmente impide que los estados apliquen sus propias leyes que regulan el desarrollo de modelos de IA.
La propuesta, conocida como la Gran Ley Americana de IA, crearía un marco nacional para los sistemas de IA de vanguardia, incluyendo requisitos de informe, auditorías, obligaciones de ciberseguridad y protecciones laborales. Si se promulga, la legislación también prevalecería sobre ciertas regulaciones estatales de modelos de IA durante tres años, dejando a Washington responsable de establecer las normas que rijan el desarrollo de los sistemas de IA más avanzados.
La publicación del borrador llega días después de que el presidente Donald Trump firmara una orden ejecutiva centrada en la innovación avanzada y la seguridad en IA. Ambos esfuerzos enfatizan la coordinación federal y la cooperación con la industria privada, ya que Estados Unidos busca expandir el desarrollo de la IA abordando las preocupaciones de seguridad y protección asociadas a modelos cada vez más capaces.
El borrador de discusión fue publicado por las representantes Lori Trahan y Jay Obernolte, junto con los representantes Suhas Subramanyam, Scott Franklin, Scott Peters y Erin Houchin. Los legisladores afirmaron que la propuesta se publica para recopilar opiniones de participantes del sector, investigadores, trabajadores y el público antes de su presentación formal en el Congreso.
Según la propuesta, los desarrolladores de grandes modelos de IA de vanguardia tendrían que publicar e implementar planes que aborden riesgos catastróficos, informar sobre incidentes críticos de seguridad y someterse a auditorías independientes.
El borrador define un incidente crítico de seguridad como eventos que incluyen el acceso no autorizado, modificación o exfiltración de pesos de modelos fronterizos, fallos en medidas de mitigación de riesgos o pérdida de control de un modelo fronterizo.
Los promotores estarían obligados a informar de incidentes críticos de seguridad en un plazo de 15 días desde su descubrimiento. Los incidentes que presenten un riesgo inminente de muerte o lesiones físicas graves tendrían que ser comunicados en un plazo de 24 horas a las autoridades policiales.
Las empresas que no cumplan con los requisitos de notificación podrían enfrentarse a sanciones civiles de hasta 1 millón de dólares por infracción, y las infracciones continuas se consideran infracciones separadas por cada día que permanezcan sin resolver.
La legislación incluiría las responsabilidades de supervisión dentro de una nueva estructura federal responsable de desarrollar estándares de seguridad en IA, requisitos de ciberseguridad, plazos de presentación de informes y prácticas de gestión de riesgos para sistemas de IA de vanguardia.
Un componente central de la propuesta impediría que los estados apliquen leyes que regulen específicamente el desarrollo de modelos de IA. Según el borrador, los estados estarían impedidos de establecer o mantener requisitos regulatorios separados que regulen el desarrollo de modelos de IA mientras el marco federal siga vigente.
La propuesta no impediría que los estados regulen cómo se utilizan los sistemas de IA tras su despliegue. Los gobiernos estatales mantendrían la autoridad sobre áreas como la protección laboral, los derechos civiles, la privacidad, los derechos de autor y la aplicación de materiales relacionados con abusos sexuales infantiles.
La disposición de preeminencia expiraría automáticamente tres años después de su promulgación, a menos que el Congreso la prorrogue.
El borrador también incluye disposiciones relacionadas con la fuerza laboral que exigen a los desarrolladores de IA de vanguardia implementar protecciones contra denunciantes y realizar evaluaciones que examinen cómo los sistemas avanzados de IA podrían afectar al empleo, la demanda laboral y las condiciones económicas en sectores críticos.