Um grupo bipartidário de legisladores dos EUA apresentou um projeto de lei que estabeleceria requisitos federais de supervisão para desenvolvedores de modelos avançados de inteligência artificial, ao mesmo tempo em que impediria temporariamente que os estados aplicaram suas próprias leis que regem o desenvolvimento de modelos de IA.
A proposta, conhecida como Great American AI Act, criaria uma estrutura nacional para sistemas de IA de vanguarda, incluindo requisitos de relatório, auditorias, obrigações de cibersegurança e proteções aos trabalhadores. Se aprovada, a legislação também prevaleceria sobre certas regulamentações estaduais de modelos de IA por três anos, deixando Washington responsável por definir as regras que regem o desenvolvimento dos sistemas de IA mais avançados.
A divulgação do rascunho ocorre dias após o presidente Donald Trump assinar uma ordem executiva focada em inovação avançada em IA e segurança. Ambos os esforços enfatizam a coordenação federal e a cooperação com a indústria privada, enquanto os Estados Unidos buscam expandir o desenvolvimento de IA, ao mesmo tempo em que enfrentam preocupações de segurança e proteção associadas a modelos cada vez mais capazes.
O rascunho da discussão foi divulgado pelos representantes Lori Trahan e Jay Obernolte, junto com os representantes Suhas Subramanyam, Scott Franklin, Scott Peters e Erin Houchin. Os legisladores disseram que a proposta está sendo publicada para coletar opiniões de participantes da indústria, pesquisadores, trabalhadores e do público antes da apresentação formal no Congresso.
Segundo a proposta, os desenvolvedores de grandes modelos de IA de fronteira seriam obrigados a publicar e implementar planos que abordem riscos catastróficos, relatar incidentes críticos de segurança e passar por auditorias independentes.
O rascunho define um incidente crítico de segurança como eventos incluindo acesso não autorizado, modificação ou exfiltração de pesos do modelo fronteiriço, falhas em medidas de mitigação de riscos ou perda de controle de um modelo fronteiriço.
Os incorporadores seriam obrigados a relatar incidentes críticos de segurança dentro de 15 dias após a descoberta. Incidentes que apresentem risco iminente de morte ou lesão física grave teriam que ser comunicados em até 24 horas às autoridades policiais.
Empresas que não cumprirem os requisitos de relatórios podem enfrentar penalidades civis de até US$ 1 milhão por violação, com infrações recorrentes tratadas como infrações separadas a cada dia que permanecerem sem solução.
A legislação colocaria responsabilidades de supervisão dentro de uma nova estrutura federal responsável pelo desenvolvimento de padrões de segurança em IA, requisitos de cibersegurança, prazos de relatórios e práticas de gestão de riscos para sistemas de IA de vanguarda.
Um componente central da proposta impediria que os estados apliquem leis que regulem especificamente o desenvolvimento de modelos de IA. De acordo com o rascunho, os estados estariam impedidos de estabelecer ou manter requisitos regulatórios separados que regem o desenvolvimento de modelos de IA enquanto o quadro federal permanecer em vigor.
A proposta não impediria os estados de regulamentar como os sistemas de IA são usados após a implantação. Os governos estaduais manteriam autoridade sobre áreas como proteções trabalhistas, direitos civis, privacidade, direitos autorais e aplicação de material sobre abuso sexual infantil.
A disposição de preempção expiraria automaticamente três anos após a promulgação, a menos que o Congresso a prorrogue.
O rascunho também inclui disposições relacionadas à força de trabalho que exigem que desenvolvedores de IA de ponta implementem proteções para denunciantes e realizem avaliações que examinem como sistemas avançados de IA podem afetar empregos, demanda por mão de obra e condições econômicas em setores críticos.