इलिनोइस एआई कंपनियों के लिए स्वतंत्र सुरक्षा ऑडिट अनिवार्य करने वाला पहला अमेरिकी राज्य बन गया है। अभूतपूर्व कानून, जिस पर हस्ताक्षर करने के लिए गवर्नर जेबी प्रित्जकर प्रतिबद्ध हैं, के लिए ओपनएआई, एंथ्रोपिक और गूगल जैसे प्रमुख एआई डेवलपर्स को तीसरे पक्ष से यह सत्यापित करने की आवश्यकता है कि वे सुरक्षा मानकों को पूरा कर रहे हैं। यह कदम राज्य-स्तरीय एआई विनियमन में एक नाटकीय वृद्धि का प्रतीक है और संघीय प्रयासों को रोकते हुए अन्य राज्यों के लिए एक खाका तैयार कर सकता है।
इलिनोइस के सांसदों ने राज्य-स्तरीय एआई विनियमन हथियारों की होड़ की शुरुआत कर दी है। विधेयक, जो गुरुवार को विधायिका के माध्यम से पारित हुआ, प्रमुख डेवलपर्स को यह साबित करने के लिए मजबूर करके देश में सबसे व्यापक एआई सुरक्षा ढांचा स्थापित करता है कि वे वास्तव में उन सुरक्षा प्रोटोकॉल का पालन कर रहे हैं जिनका वे दावा करते हैं।
गवर्नर जेबी प्रित्ज़कर ने अपना समर्थन देने का संकेत देने में समय बर्बाद नहीं किया। वह इस पर हस्ताक्षर करेंगे, जिससे इलिनोइस कानूनी रूप से यह अनिवार्य करने वाला पहला राज्य बन जाएगा कि उद्योग ने लंबे समय से स्वेच्छा से क्या वादा किया है: एआई सुरक्षा प्रथाओं का स्वतंत्र सत्यापन। जैसी कंपनियों के लिए ओपनएआई, anthropicऔर गूगलइसका मतलब है कि अपने सिस्टम को बाहरी लेखा परीक्षकों के लिए खोलना जो पुष्टि करेंगे कि उनकी रेलिंग वास्तव में काम करती है या नहीं।
समय को इससे अधिक स्पष्ट नहीं किया जा सकता। जबकि वाशिंगटन में संघीय एआई विनियमन गतिरोध बना हुआ है, इलिनोइस विधायकों ने देखा कि उद्योग के स्व-नियमन वादे तेजी से खोखले हो रहे हैं। बिल की मुख्य आवश्यकता – तृतीय-पक्ष ऑडिट – सीधे उस विश्वसनीयता अंतर को संबोधित करती है जो एआई कंपनियों द्वारा और अधिक शक्तिशाली मॉडल तैनात करने की होड़ के कारण उभरी है, जबकि वे इस बात पर जोर देती हैं कि वे इसे सुरक्षित रूप से कर रहे हैं।
जो बात इस कानून को विशेष रूप से आक्रामक बनाती है, वह है एआई कंपनियों को अपनी बात मानने से इंकार करना। आंतरिक सुरक्षा समीक्षा या स्वैच्छिक अनुपालन ढांचे की अनुमति देने के बजाय, इलिनोइस बाहरी सत्यापन की मांग कर रहा है। इसे एक रेस्तरां द्वारा अपने स्वयं के स्वास्थ्य निरीक्षण की ग्रेडिंग करने और काउंटी द्वारा वास्तविक निरीक्षकों को भेजने के बीच के अंतर के रूप में सोचें।
व्यावहारिक निहितार्थ महत्वपूर्ण हैं. ओपनएआई GPT-5 जैसे मॉडलों के लिए अपने सुरक्षा परीक्षण प्रोटोकॉल को कानून के मानकों के अनुरूप प्रदर्शित करने की आवश्यकता होगी। anthropicजिसने संवैधानिक एआई और सुरक्षा-प्रथम विकास के इर्द-गिर्द अपना ब्रांड बनाया है, उसे यह साबित करना होगा कि ये सिर्फ मार्केटिंग के दावे नहीं हैं। गूगलडीपमाइंड डिवीजन को अपने फ्रंटियर एआई कार्य के लिए समान जांच का सामना करना पड़ता है।
उद्योग पर्यवेक्षक पहले से ही इसे कैलिफोर्निया का एआई कानून क्षण बता रहे हैं – लेकिन सावधानी के साथ। जहां कैलिफोर्निया के दृष्टिकोण की अक्सर दंतहीन कहकर आलोचना की गई है, वहीं इलिनोइस ने उन गलत कदमों से सीख ली है। विधेयक सिर्फ दिशानिर्देश तय नहीं करता; यह गैर-अनुपालन के वास्तविक परिणामों के साथ लागू करने योग्य आवश्यकताएं बनाता है।
लहर का प्रभाव इलिनोइस सीमाओं से कहीं आगे तक फैलने की संभावना है। अन्य राज्य एआई विनियमन प्रयासों को करीब से देख रहे हैं, यह देखने के लिए इंतजार कर रहे हैं कि कौन सा दृष्टिकोण गति पकड़ता है। कोलोराडो ने इस वर्ष की शुरुआत में एक पारदर्शिता-केंद्रित बिल लाने का प्रयास किया जो रुक गया। न्यूयॉर्क भी ऐसे ही क्षेत्र का चक्कर लगा रहा है। इलिनोइस ने उन्हें बस एक प्लेबुक दिखाई जो वास्तव में सफल हो सकती है।
एआई कंपनियों के लिए, यह एक पैचवर्क अनुपालन दुःस्वप्न पैदा करता है। विभिन्न राज्य नियमों के तहत संचालन का अर्थ है अलग-अलग ऑडिट प्रक्रियाएं, दस्तावेज़ीकरण मानक और सुरक्षा सत्यापन प्रोटोकॉल बनाए रखना। यह उस प्रकार का विनियामक विखंडन है जिसके बारे में उद्योग चेतावनी देता रहा है – और वास्तव में तब क्या होता है जब संघीय कानून निर्माता राष्ट्रीय मानकों पर सहमत नहीं हो पाते हैं।
विधेयक यह भी सवाल उठाता है कि एआई सिस्टम के लिए तीसरे पक्ष के ऑडिटर के रूप में कौन योग्य है। कानून को ऑडिटर क्रेडेंशियल्स, समीक्षा के दायरे और पर्याप्त सुरक्षा सत्यापन के रूप में क्या गिना जाता है, इसे परिभाषित करने के लिए नियमों को लागू करने की आवश्यकता होगी। वे विवरण बहुत मायने रखते हैं और कानून प्रभावी होने पर उनकी अपनी लड़ाई छिड़ने की संभावना है।
प्रित्ज़कर के त्वरित समर्थन से पता चलता है कि इलिनोइस इसे अच्छी नीति और अच्छी राजनीति दोनों के रूप में देखता है। राज्य खुद को तकनीकी जवाबदेही में अग्रणी के रूप में स्थापित कर रहा है, जबकि उसके पड़ोसी कर छूट और न्यूनतम निरीक्षण के साथ एआई कंपनियों के खिलाफ अदालत में जाने की कोशिश कर रहे हैं। यह एक सोची समझी शर्त है कि विचारशील विनियमन नीचे की ओर दौड़ की तुलना में बेहतर दीर्घकालिक निवेश को आकर्षित करता है।
यह कानून तब आया है जब एआई सुरक्षा के बारे में जनता की चिंता सीमांत चिंता से मुख्यधारा की चिंता में बदल गई है। हाल के मतदान से पता चलता है कि एआई विनियमन के लिए मजबूत द्विदलीय समर्थन है, भले ही राजनीतिक नेता यह परिभाषित करने के लिए संघर्ष कर रहे हों कि इसे कैसा दिखना चाहिए। इलिनोइस प्रभावी ढंग से कह रहा है: यदि वाशिंगटन नेतृत्व नहीं करेगा, तो हम करेंगे।
आगे क्या होगा यह तय करेगा कि यह एक राष्ट्रीय टेम्पलेट बनेगा या राज्य-विशिष्ट विचित्रता। यदि अन्य राज्य इलिनोइस के नेतृत्व का अनुसरण करते हैं, तो हम राज्यों से उभरने वाले एक वास्तविक राष्ट्रीय मानक को देख रहे हैं। यदि बिल मापने योग्य सुरक्षा सुधारों के बिना अनुपालन अराजकता पैदा करता है, तो यह अन्यत्र इसी तरह के प्रयासों को डरा सकता है।
इलिनोइस ने अमेरिका में एआई विनियमन के लिए मानचित्र को फिर से तैयार किया। अनिवार्य तृतीय-पक्ष ऑडिट के माध्यम से वास्तविक जवाबदेही की मांग करके, राज्य परीक्षण कर रहा है कि क्या आप वास्तव में नवाचार को खत्म किए बिना एआई सुरक्षा को विनियमित कर सकते हैं। ओपनएआई, एंथ्रोपिक, गूगल और हर दूसरे प्रमुख एआई डेवलपर के लिए, ट्रस्ट-अस सेल्फ-रेगुलेशन के दिन बहुत अधिक जटिल हो गए हैं। क्या यह मॉडल अन्य राज्यों की नकल बन जाता है या अतिरेक के बारे में एक चेतावनीपूर्ण कहानी बन जाती है, यह पूरी तरह से इस बात पर निर्भर करता है कि इलिनोइस विवरणों पर कितनी अच्छी तरह अमल कर सकता है। लेकिन एक बात स्पष्ट है: स्वैच्छिक एआई सुरक्षा प्रतिबद्धताओं का युग समाप्त हो रहा है, और इसे साबित करने या अन्यथा साबित करने का युग शुरू हो रहा है।
