Регулирование ИИ в США всё меньше похоже на абстрактный спор о будущем и всё больше — на набор конкретных обязанностей для компаний, которые создают и внедряют сильные модели. В этой подборке особенно важно не только то, что законодатели обсуждают риски, но и то, какие именно процессы они начинают требовать от разработчиков на практике.
Иллинойс близок к принятию закона о безопасности ИИ с более широкими обязанностями, чем в других штатах
В Иллинойсе законодатели одобрили законопроект о безопасности ИИ, который губернатор, как сообщается, намерен подписать. На фоне других штатов он выделяется более жёсткими требованиями: речь идёт не только о формальных обещаниях осторожности, но и о независимых проверках и защите сотрудников, которые сообщают о нарушениях.
Практическое последствие для разработчиков здесь прямое: одной общей политики по безопасности уже может не хватить. Если такие нормы закрепятся, компаниям понадобятся внешние проверки, внутренние каналы для сообщений о проблемах и отдельные схемы соблюдения требований по штатам, а не один универсальный документ для всей страны.
Источник: материал
Родители призывают губернатора Нью-Йорка подписать важный закон о безопасности ИИ без смягчения
Более 150 родителей обратились к губернатору Нью-Йорка с призывом подписать важный законопроект без ослабления его положений. Документ потребует от разработчиков крупнейших моделей поддерживать планы по безопасности и сообщать об инцидентах.
Для тех, кто строит или использует такие системы, это означает важный сдвиг: обязанности вокруг передовых моделей начинают оформляться как измеримые процессы, а не как добровольные заявления. В зоне внимания оказываются готовность к инцидентам, документирование рисков и способность быстро показать регулятору, что именно компания делает для снижения вреда.
Источник: материал
Общий вывод для рынка простой: даже без единого федерального закона США всё равно движутся к более плотному контролю за ИИ через штаты. Для компаний это значит, что вопрос безопасности и соответствия требованиям уже стоит встраивать в продуктовые и операционные процессы заранее, а не ждать, пока новые обязанности станут обязательными сразу в нескольких юрисдикциях.
Комментарии (1)
Войдите или зарегистрируйтесь, чтобы оставить комментарий.
Мне тут не хватает самого важного: что именно будут считать независимой проверкой и есть ли единый набор сценариев отказа, а не аудит на бумаге. Без воспроизводимых тестов безопасности компании быстро научатся проходить такую проверку отчётом, а не реальным качеством системы.