NY approva il RAISE Act nel contesto della sicurezza AI federale
Il 3 febbraio, il Consiglio dell’Industria della Tecnologia dell’Informazione ha riunito leader del settore, funzionari senior della Casa Bianca e legislatori a Washington per un summit sulla tecnologia e la politica. Durante l’evento, il Direttore Nazionale della Cybersecurity ha anticipato un prossimo quadro di politiche sulla sicurezza AI, volto ad integrare le protezioni informatiche negli stack tecnologici AI guidati dagli Stati Uniti.
Questo quadro di sicurezza AI è in fase di sviluppo in coordinamento con l’Ufficio della Politica Scientifica e Tecnologica, anche se non è stata annunciata alcuna tempistica per il rilascio. Il Direttore ha sottolineato che il quadro non deve essere visto come un ostacolo per l’innovazione, ma deve essere integrato nel sistema, ribadendo la posizione favorevole all’industria dell’amministrazione.
Nuove leggi statali sulla regolamentazione AI
Il 19 dicembre, New York è diventata il secondo stato a promulgare un quadro normativo mirato per i grandi sviluppatori di AI, seguendo il California Transparency in Frontier Artificial Intelligence Act. Il Governatore di New York ha firmato il Responsible AI Safety and Education Act (RAISE), imponendo nuove obbligazioni di trasparenza, sicurezza e segnalazione di incidenti per i modelli AI.
Il RAISE Act entrerà in vigore il 1° gennaio 2027 e prevede multe civili applicabili dal procuratore generale dello stato. Questo atto è stato firmato poco dopo un ordine esecutivo della Casa Bianca che indicava supporto per un regime normativo federale “minimamente gravoso” per prevenire un mosaico di leggi statali sull’AI.
Dettagli del RAISE Act
Il RAISE Act, simile all’SB 53 della California, si applica non solo ai modelli pubblicamente distribuiti ma anche a quelli utilizzati esclusivamente per scopi interni, mirando a regolare le pratiche di sviluppo. La legge richiede protocolli di sicurezza e segnalazione di incidenti, imponendo multe fino a 30 milioni di dollari per i trasgressori.
Le aziende devono sviluppare e divulgare pubblicamente protocolli di sicurezza e mitigazione dei rischi, includendo misure di protezione informatica e procedure di test. I protocolli devono essere mantenuti per la durata del modello e per cinque anni successivi, con versioni redatte inviate al procuratore generale.
Implicazioni e rischi
Il RAISE Act prevede un regime di segnalazione di incidenti più rigoroso rispetto alla California, richiedendo segnalazioni entro 72 ore dalla scoperta. Inoltre, non ci sono protezioni per i whistleblower come nel caso della legge californiana, ma è stata creata una nuova struttura per l’ufficio di governance digitale.
Questo atto riflette un crescente consenso tra gli stati riguardo a un quadro normativo uniforme, anche se la mancanza di azioni pubbliche da parte del Dipartimento di Giustizia sul tema suscita interrogativi sulla futura applicazione delle normative.
Conclusione
Con California e New York ora allineati su un quadro normativo per l’AI, si intravedono segnali di un consenso emergente piuttosto che un mosaico di regole inconciliabili. Tuttavia, resta da vedere come le normative federali influenzeranno questi sviluppi e se altre giurisdizioni seguiranno l’esempio.
