NY Promulga la Ley RAISE en Medio del Impulso Federal hacia la Seguridad en IA
Puntos Principales
El 3 de febrero se celebró una cumbre sobre tecnología y política en Washington, donde se reunieron líderes de la industria, altos funcionarios de la Casa Blanca y legisladores. Durante el evento, el Director Nacional de Ciberseguridad presentó un próximo marco de política de seguridad en IA, cuyo objetivo es integrar protecciones de ciberseguridad en las tecnologías de IA lideradas por EE. UU.
Este marco de seguridad se está desarrollando en coordinación con la Oficina de Política de Ciencia y Tecnología, aunque no se anunció un cronograma para su lanzamiento. El Director Cairncross enfatizó que este marco se construirá para asegurar que la seguridad no se vea como un obstáculo para la innovación, sino que esté integrada en el sistema.
Marco de Seguridad en IA y su Contexto
La administración busca crear un Centro de Información y Análisis enfocado en IA que vincule el Centro de Normas e Innovación de IA y la Oficina del Director Nacional de Ciberseguridad, con el fin de facilitar el intercambio coordinado de inteligencia sobre amenazas relacionadas con la IA a través de sectores de infraestructura crítica.
El 19 de diciembre, Nueva York se convirtió en el segundo estado en promulgar un marco regulatorio específico para grandes desarrolladores de IA al firmar la Ley RAISE, que impone nuevas obligaciones de transparencia, seguridad e informes de incidentes para desarrolladores de modelos de IA avanzados.
Detalles de la Ley RAISE
La Ley RAISE entrará en vigor el 1 de enero de 2027 y establece protocolos de seguridad y requisitos de informes de incidentes para los modelos de IA. Los desarrolladores deben mantener y divulgar públicamente protocolos de seguridad que aborden riesgos catastróficos, definidos como incidentes que causan al menos 100 muertes o lesiones graves, o daños por un valor de $1 mil millones.
Además, la ley exige que los desarrolladores informen sobre incidentes de seguridad en un plazo máximo de 72 horas, un período más estricto que otras regulaciones estatales. La autoridad de aplicación recae exclusivamente en el fiscal general, con sanciones civiles de hasta $1 millón por la primera violación.
Implicaciones y Riesgos
A medida que estados como California y Nueva York establecen marcos regulatorios enfocados en seguridad y transparencia, surge la necesidad de un enfoque federal unificado. La administración ha descrito la situación actual como un «mosaico» de requisitos de ciberseguridad, resaltando la importancia de un marco nacional que unifique estas regulaciones.
A pesar de la creación del Grupo de Litigios de IA del Departamento de Justicia, no ha habido todavía acciones públicas de cumplimiento o un enfoque específico en estatutos de IA estatales, lo que deja interrogantes sobre cómo se abordarán las legislaciones estatales en el futuro.
Conclusión
Con la promulgación de la Ley RAISE y el desarrollo del marco de seguridad en IA, se espera que inicie un diálogo más amplio sobre cómo regular eficazmente la IA para proteger tanto a consumidores como a la industria. La cooperación entre los estados y el gobierno federal será crucial para desarrollar un sistema que fomente la innovación sin comprometer la seguridad.
