Illinois genehmigt SB 315 und verlangt jährliche unabhängige Audits von Anthropic, OpenAI und Google DeepMind

Das Repräsentantenhaus von Illinois hat am 27. Mai mit 110 zu 0 das SB 315, das Gesetz über Sicherheitsmaßnahmen für künstliche Intelligenz, genehmigt und den Text dem Gouverneur J.B. Pritzker zur Unterschrift vorgelegt, der öffentlich erklärt hat, dass er es unterzeichnen wird. Der Senat hatte das Gesetz am 21. Mai genehmigt. Illinois wird der dritte Bundesstaat der Vereinigten Staaten, der Entwickler von Frontier-Modellen reguliert, nach New York, das den RAISE Act verabschiedet hat, und Kalifornien, das den Transparency in Frontier AI Act (SB 53) genehmigt hat.

Der Kern des Gesetzes: jährliches unabhängiges Audit

Das SB 315 verpflichtet "betroffene Entwickler", jährlich unabhängige Drittauditoren zu beauftragen, um interne Sicherheitsprotokolle zu bewerten. Die Definition umfasst Unternehmen, die Modelle über die gesetzlich festgelegten Berechnungsgrenzen hinaus trainieren, ein Bereich, der derzeit OpenAI, Anthropic, Google DeepMind, xAI, Meta AI und Mistral erfasst. Der Auditor hat Zugang zu Dokumenten über Prozesse, Ergebnisse von adversarialen Tests und Leistungsmetriken, gemäß einer Mitteilung der Transparency Coalition.

Das Gesetz legt vier konkrete operationale Verpflichtungen fest. Die erste besteht darin, Auditberichte mit einem vom Department of Innovation and Technology von Illinois festgelegten Detailgrad zu veröffentlichen. Die zweite besteht darin, kritische Sicherheitsvorfälle in einer kurzen Frist zu melden, die in einer ergänzenden Verordnung vorgesehen ist. Die dritte besteht darin, regelmäßige Risikoberichte für den internen Gebrauch einzureichen, in einem Format ähnlich den freiwilligen Responsible Scaling Policy Berichten von Anthropic. Die vierte besteht darin, Aufzeichnungen zur Inspektion zu führen. Die zivilrechtlichen Strafen sind monetär und steigen mit dem jährlichen Umsatz des Unternehmens.

Das amerikanische Mosaik und der Vergleich mit Brüssel

Die Kombination aus RAISE Act in New York, SB 53 in Kalifornien und nun SB 315 in Illinois umfasst drei der fünf größten Staatswirtschaften und den größten Teil der deklarieren Rechenleistung der sechs betroffenen Labore. Für CISOs amerikanischer Banken wird die nächste Runde der Modellanbieterbewertungen unabhängige Berichte zwischen den drei Jurisdiktionen vergleichen müssen. Der sichtbarste Unterschied ist der Auslöser: Kalifornien konzentriert sich auf trainierte Berechnungen, New York auf berichtbare Vorfälle, Illinois verlangt eine festgelegte jährliche Häufigkeit mit einem unabhängigen Audit.

Die europäische Lesart ändert den Ton. Die Europäische Union hat die Inkraftsetzung der Anforderungen für Annex III Hochrisiko-KI gemäß dem Digital Omnibus im Mai auf den 2. Dezember 2027 verschoben, und die Verpflichtung zur Schaffung mindestens eines nationalen Sandboxes wurde auf den 2. August 2027 verschoben. Das praktische Ergebnis ist, dass die staatliche amerikanische Regelung während der nächsten 12 bis 18 Monate näher an einem kontinuierlichen Auditregime liegen wird als an der europäischen Bundesregelung. Französische und deutsche Unternehmen, die auf EU-Compliance setzen, müssen nun eine amerikanische Akte vor der europäischen erstellen. Für Brando Benifei, den Berichterstatter des AI Act im Europäischen Parlament, bedeutet dies in einem Interview mit Politico, dass "die europäische Verzögerung Raum schafft, sodass Dritte tatsächlich den globalen Standard für das Audit von Modellen definieren können".

Was sich für Beratungsfirmen, Banken und Softwaregiganten ändert

Die Big Four, MBB, Accenture und Capgemini hatten bereits Teams für "verantwortungsvolle KI" im Aufbau für das europäische Regime. Das SB 315 eröffnet eine sofortige Einnahmequelle: Audits der Sicherheitsprotokolle in den betroffenen Frontier-Laboren. KPMG, Deloitte und PwC, die über Prüfzertifikate in den Vereinigten Staaten verfügen, sind gut positioniert, um Aufträge zu konkurrieren, aber der Text des Gesetzes verlangt die funktionale Unabhängigkeit des Auditors gegenüber Technologieverträgen. PwC, das eine Geschäftspartnerschaft mit OpenAI im Unternehmensbereich pflegt, und Deloitte mit einer Wiederverkaufspartnerschaft mit Anthropic, müssen interne Firewalls strukturieren, bevor sie um einen Vertrag für ein unabhängiges Audit konkurrieren.

Für brasilianische und europäische Banken, die OpenAI oder Anthropic in der Produktion einsetzen, wird der öffentliche Jahresbericht zu einer direkten Quelle für die Risikobewertung von Anbietern. Itaú, Bradesco, BTG Pactual und Nubank in Brasilien, Deutsche Bank, BBVA, ING, Santander und UBS in Europa, Mizuho und MUFG in Japan, alle betreiben kritische Pipelines über Frontier-Modelle via AWS Bedrock oder Azure OpenAI. Der Ausschuss für operationale Risiken wird die neue Quelle in den vierteljährlichen Überprüfungszyklus integrieren müssen.

Der Zeitrahmen, der die Risikolektüre definiert

Das Department of Innovation and Technology von Illinois muss eine ergänzende Verordnung innerhalb eines im Gesetzestext festgelegten Zeitrahmens veröffentlichen, und das erste Auditfenster öffnet sich 12 Monate nach der Unterzeichnung. Für Frontier-Labore, die noch intern diskutieren, welche Dokumente öffentlich gemacht werden können, ohne wettbewerbliches Risiko auszusetzen, hat die Uhr am 27. Mai begonnen zu ticken. Für Unternehmenskunden, die einen MSA mit einer Klausel über "beste Branchenpraxis" für die Sicherheit von KI unterzeichnet haben, wird die Definition dessen, was "Branchenpraxis" ist, zum ersten Mal von einem unabhängigen Dritten auditierte, mit einer verpflichtenden Veröffentlichung.

Die nächste Lesart wird vom Weißen Haus kommen. Die Bundesverwaltung hat den Laboren mitgeteilt, dass sie einen einheitlichen nationalen Standard bevorzugt, aber keinen entsprechenden Gesetzesentwurf an den Kongress gesendet hat. Jeder Bundesstaat, der ein eigenes Gesetz verabschiedet, verringert den politischen Spielraum für eine bundesstaatliche Harmonisierung, und Illinois konsolidiert das Szenario, in dem das staatliche Regime de facto geworden ist.