Un gruppo bipartisan di legislatori statunitensi ha presentato una bozza di legge che stabilirebbe requisiti federali di supervisione per gli sviluppatori di modelli avanzati di intelligenza artificiale, impedendo però temporaneamente agli stati di applicare le proprie leggi che regolano lo sviluppo di modelli di IA.
La proposta, nota come Great American AI Act, creerebbe un quadro nazionale per i sistemi di IA di frontiera, inclusi requisiti di rendicontazione, audit, obblighi di cybersecurity e tutele ai lavoratori. Se approvata, la legislazione preempterebbe anche alcune normative statali sui modelli di IA per tre anni, lasciando Washington responsabile di stabilire le regole che regolano lo sviluppo dei sistemi di IA più avanzati.
La pubblicazione della bozza arriva pochi giorni dopo che il presidente Donald Trump ha firmato un ordine esecutivo focalizzato sull’innovazione avanzata dell’IA e sulla sicurezza. Entrambi gli sforzi sottolineano il coordinamento federale e la cooperazione con l’industria privata, mentre gli Stati Uniti cercano di espandere lo sviluppo dell’IA affrontando al contempo le preoccupazioni di sicurezza e protezione associate a modelli sempre più capaci.
La bozza di discussione è stata pubblicata dai rappresentanti Lori Trahan e Jay Obernolte, insieme ai rappresentanti Suhas Subramanyam, Scott Franklin, Scott Peters ed Erin Houchin. I legislatori hanno dichiarato che la proposta viene pubblicata per raccogliere feedback da partecipanti del settore, ricercatori, lavoratori e pubblico prima della presentazione formale al Congresso.
Secondo la proposta, gli sviluppatori di grandi modelli di IA di frontiera sarebbero tenuti a pubblicare e implementare piani che affrontino rischi catastrofici, segnalare incidenti critici di sicurezza e sottoporsi a audit indipendenti.
La bozza definisce un incidente critico di sicurezza come eventi che includono accesso non autorizzato, modifica o esfiltrazione di pesi del modello frontiera, fallimenti delle misure di mitigazione del rischio o perdita di controllo di un modello frontiera.
Gli sviluppatori sarebbero tenuti a segnalare incidenti critici di sicurezza entro 15 giorni dalla scoperta. Gli incidenti che presentano un rischio imminente di morte o gravi lesioni fisiche dovrebbero essere segnalati entro 24 ore alle autorità di polizia.
Le aziende che non rispettano i requisiti di segnalazione potrebbero affrontare sanzioni civili fino a 1 milione di dollari per ogni violazione, con le violazioni continue considerate infrazioni separate per ogni giorno in cui rimangano irrisolte.
La legislazione inserisce le responsabilità di supervisione all’interno di una nuova struttura federale responsabile dello sviluppo di standard di sicurezza per l’IA, requisiti di cybersicurezza, scadenze di rendicontazione e pratiche di gestione del rischio per i sistemi di IA di frontiera.
Un elemento centrale della proposta impedirebbe agli stati di applicare leggi che regolano specificamente lo sviluppo dei modelli di IA. Secondo la bozza, agli stati sarebbe vietato stabilire o mantenere requisiti normativi separati che riguardano lo sviluppo dei modelli di IA finché il quadro federale rimarrà in vigore.
La proposta non impedirebbe agli stati di regolamentare l’uso dei sistemi di IA dopo la implementazione. I governi statali manterrerebbero l’autorità su aree quali le tutele del lavoro, i diritti civili, la privacy, il copyright e l’applicazione del materiale sugli abusi sessuali su minori.
La disposizione di preentuzione scadrebbe automaticamente tre anni dopo l’entrata in vigore, a meno che il Congresso non la proroghi.
La bozza include anche disposizioni relative alla forza lavoro che richiedono agli sviluppatori di IA di frontiera di implementare tutele per i whistleblower e condurre valutazioni che esaminino come i sistemi di IA avanzati possano influenzare posti di lavoro, domanda di lavoro e condizioni economiche nei settori critici.