Con la Ley RAISE, Nueva York se Alinea con California en las Leyes de IA de Frontera
En medio de un debate nacional sobre las leyes de IA, Nueva York se ha convertido en el segundo estado en imponer nuevos requisitos a los modelos avanzados de IA y a las empresas que los desarrollan. Sin embargo, en lugar de contribuir a un mosaico de leyes estatales que algunos temen pueda surgir en los próximos meses, la Ley de Seguridad y Educación de IA Responsable (RAISE) adopta un enfoque diferente: armoniza directamente con las reglas existentes.
Fundamentos de la Ley RAISE
La Ley RAISE, que se origina con miembros de la asamblea y senadores del estado, adopta el paradigma de «confiar pero verificar» establecido por la Ley SB-53 de California, que se convirtió en la primera ley de IA de frontera de EE. UU. en septiembre pasado. Ambas leyes crean un conjunto central de requisitos de transparencia, exigiendo a los desarrolladores publicar marcos de riesgo de IA de frontera y reportar incidentes de seguridad a las autoridades estatales.
Aunque las leyes difieren en detalles menores, su convergencia es significativa. Los peores temores de quienes argumentaron que el gobierno federal debía intervenir para prevenir una avalancha de leyes estatales de IA no se han materializado, al menos en lo que respecta a las reglas de IA de frontera. La armonización entre California y Nueva York significa que los desarrolladores no enfrentan aún la carga de cumplimiento adicional sustancial que los defensores de la preeminencia anticiparon.
Desarrollo y Requisitos de Transparencia
La Ley RAISE, que entrará en vigor el 1 de enero de 2027, se basa en gran medida en el marco de «confiar pero verificar» de la Ley SB-53; en muchos casos, copia directamente el texto de la ley de California. Ambas leyes aplican sus requisitos más estrictos a los modelos de IA entrenados en más de 1026 FLOPS y a las empresas con ingresos brutos anuales que superan los 500 millones de dólares en el año anterior.
En el corazón de ambas leyes se encuentra un conjunto idéntico de requisitos de transparencia para el desarrollo de IA de frontera. Al igual que la SB-53, la RAISE requiere que las empresas publiquen su enfoque para las pruebas de seguridad, mitigación de riesgos, respuesta a incidentes y controles de ciberseguridad. Las empresas pueden elegir sus métodos y estándares, pero deben adherirse a los compromisos que han realizado.
Implicaciones y Riesgos
La mayor pregunta que plantea la nueva ley es si será superada por un esfuerzo federal para suplantar la regulación estatal de la IA. Los intentos previos de bloquear las leyes estatales de IA han fracasado en el Congreso el año pasado, pero algunos miembros han expresado interés en revivir el esfuerzo. Si se implementa una regulación federal, podría coincidir o diferir de las provisiones de la Ley SB-53 y la Ley RAISE.
Aunque el futuro de la regulación federal sigue siendo incierto, los estados pueden estar moviéndose hacia un consenso inicial sobre la política de IA de frontera. Gobernadores de ambos partidos han señalado su deseo de regular la IA, y se han presentado proyectos de ley centrados en la transparencia que se superponen con la SB-53 en otros estados.
Conclusión
Las preguntas sobre cómo se implementará el marco de «confiar pero verificar» y si los estados tienen la capacidad y comprensión para hacer cumplir estas leyes siguen sin respuesta. La forma en que se ejecuten las nuevas regulaciones determinará si estos marcos crean una verdadera transparencia y responsabilidad o si resultan ser esfuerzos simbólicos para guiar la frontera de la IA.
