Nowości

Illinois jako pierwszy stan USA wprowadza obowiązkowe audyty bezpieczeństwa AI

PrawoPatryk Raba

Posłuchaj tego artykułu

Spis treści
  1. Audyty jako unikalny element
  2. Poparcie branży i polityków
  3. Nowy nieformalny standard krajowy

Gubernator Illinois JB Pritzker podpisał 6 lipca 2026 roku ustawę Artificial Intelligence Safety Measures Act, znaną jako Senate Bill 315. To pierwsze w Stanach Zjednoczonych prawo, które wymaga od największych twórców modeli AI corocznych niezależnych audytów bezpieczeństwa prowadzonych przez zewnętrzne podmioty.

Ustawa nakłada na tzw. dużych producentów modeli granicznych obowiązek publikowania ram bezpieczeństwa opisujących, jak identyfikują i oceniają „ryzyko katastroficzne”, definiowane jako prawdopodobieństwo incydentu mogącego spowodować śmierć lub poważne obrażenia u ponad 50 osób albo szkody majątkowe przekraczające milion dolarów.

Audyty jako unikalny element

W przeciwieństwie do podobnych przepisów przyjętych wcześniej w Kalifornii i Nowym Jorku, Illinois jako pierwszy stan wprowadza obowiązek corocznych niezależnych audytów zewnętrznych. To właśnie ten element eksperci wskazują jako najbardziej rygorystyczny w całych Stanach Zjednoczonych, bo wymusza weryfikację deklaracji firm przez podmiot spoza samej organizacji.

Ustawa wymaga też, by firmy zgłaszały władzom stanowym incydenty mogące zaszkodzić mieszkańcom Illinois w ciągu 72 godzin od ich zidentyfikowania, a jeśli zagrożenie życia lub zdrowia jest bezpośrednie, termin skraca się do 24 godzin. Egzekwowaniem przepisów zajmie się prokurator generalny stanu, a kary za naruszenia sięgają miliona dolarów za pierwsze przewinienie i trzech milionów za kolejne.

Poparcie branży i polityków

Co znaczące, ustawę poparły same duże firmy AI, w tym OpenAI i Anthropic. Anthropic argumentował, że nowe prawo „bierze praktyki bezpieczeństwa, które wiodące laboratoria już stosują dobrowolnie, publikowanie ram bezpieczeństwa, przejrzyste raportowanie, ochronę sygnalistów, i pomaga ustanowić poziom bazowy, którego powinien przestrzegać każdy wiodący twórca AI”. Projekt przeszedł przez zgromadzenie ogólne stanu z ponadpartyjnym poparciem, w Senacie sprzeciwiło się mu jedynie pięcioro republikanów, a w Izbie Reprezentantów przyjęto go jednogłośnie.

Nie zamierzamy czekać, aż Kongres zacznie działać - senator Mary Edly-Allen, współautorka ustawy
Każda przełomowa technologia... przynosiła korzyści, niosąc jednocześnie realne ryzyko - poseł Daniel Didech, współautor ustawy

Nowy nieformalny standard krajowy

Illinois dołącza w ten sposób do Kalifornii i Nowego Jorku, które w 2025 roku przyjęły podobne regulacje dotyczące bezpieczeństwa AI. Te trzy stany odpowiadają łącznie za około 40 procent amerykańskiego rynku AI, co w praktyce tworzy nieformalny standard krajowy, mimo braku jednolitej ustawy federalnej. Firmy działające w tych stanach muszą dziś dostosowywać się do trzech zestawów wymogów jednocześnie, zanim Kongres zdecyduje się na własną regulację.

Dla polskich firm i deweloperów korzystających z modeli takich jak Claude czy GPT znaczenie ma przede wszystkim to, że presja regulacyjna w USA rośnie równolegle z unijnym AI Act, który wchodzi w kolejną fazę egzekwowania od 2 sierpnia 2026 roku. Firmy działające globalnie będą musiały godzić wymogi audytowe z Illinois, standardy californijskie i nowojorskie oraz unijne przepisy o wysokim ryzyku, co realnie podnosi koszt operowania w wielu jurysdykcjach naraz.

Data wejścia w życie ustawy, 1 stycznia 2028 roku, daje firmom ponad rok na dostosowanie procesów wewnętrznych. Można się spodziewać, że kolejne stany USA pójdą śladem Illinois, zanim Kongres zdecyduje się na jednolitą regulację federalną obejmującą cały kraj.

Źródła: Pritzker signs landmark AI regulation bill that aims to mitigate risks (capitolnewsillinois.com), Illinois Sets a New Standard for AI Oversight (governing.com), Gov. Pritzker signs first-in-nation Illinois law requiring third-party safety audits for AI giants (lodinews.com)

Udostępnij: