Штати очолюють регулювання ШІ, федеральний уряд тримається осторонь

У зв’язку з недостатньою активністю на федеральному рівні, законодавчі органи штатів США стали основними творцями політики у сфері штучного інтелекту, запроваджуючи різноманітні законопроекти для регулювання використання ШІ в державному та приватному секторах. У 2025 році всі 50 штатів запропонували понад 600 законодавчих ініціатив, що охоплюють питання від вимог до прозорості до управління ризиками.

Загальний огляд діяльності штатів

Вирішальний провал Конгресу у прийнятті мораторію на регулювання ШІ на рівні штатів у середині 2025 року відкрив шлях для безпрецедентної хвилі місцевого контролю. Чотири основні сфери домінують у цих зусиллях:

• Використання ШІ в уряді
• ШІ у сфері охорони здоров’я
• Розпізнавання облич і спостереження
• Генеративний ШІ та базові моделі

Використання ШІ в уряді

Державні установи застосовують прогностичну аналітику для визначення права на соціальні послуги, оцінки ризиків у кримінальному правосудді та контролю за дорожнім рухом. Однак алгоритмічні рішення можуть містити приховані упередження та ускладнювати питання відповідальності.

• Прозорість та розкриття інформації: Закон Колорадо про штучний інтелект вимагає публічного розміщення показників справедливості (наприклад, демографічна паритетність, різниця в рівності можливостей) та показників помилок моделей для будь-якої системи, що впливає на “значущі рішення”.
• Рамки управління ризиками: Закон “Право на обчислення” в Монтана вимагає від розробників ШІ впровадження контролю відповідно до NIST AI Risk Management Framework v2.0, таких як AC-3 (Контроль доступу) та SI-7 (Цілісність програмного забезпечення, прошивки та інформації) для систем, пов’язаних із критичною інфраструктурою.
• Органи нагляду: Законопроект SB 8755 у Нью-Йорку створив Державну раду з регулювання ШІ, яка має право проводити аудити третьої сторони, використовуючи відкриті інструменти, такі як IBM AI Fairness 360 та MLflow для перевірки відповідності.

ШІ у сфері охорони здоров’я

Станом на середину 2025 року законодавці в 34 штатах розглянули понад 250 законопроектів, що стосуються діагностики, рекомендацій щодо лікування та adjudication заявок страхувальників на основі ШІ.

1. Вимоги до розкриття інформації: Законопроекти, такі як HB 392 у Массачусетсі, вимагають від постачальників медичних технологій надання даних про ефективність алгоритмів (ROC-криві, чутливість/специфічність) та походження даних пацієнтам.
2. Захист споживачів: Законодавство Флориди передбачає права на апеляцію для пацієнтів, які оскаржують відмову в покритті або діагнозі на основі ШІ відповідно до Закону про адміністративні процедури.
3. Контроль за страховиками: Закон SB 458 в Каліфорнії підпорядковує системи ШІ страховиків періодичним аудитам справедливості, посилаючись на ISO/IEC 27001 для інформаційної безпеки.
4. Регулювання клінічного використання: У Техасі HB 1201 вимагає від медичних пристроїв ШІ, затверджених FDA, інтеграції контролю “людина в циклі” та ведення журналів пояснювальності.

Розпізнавання облич і спостереження

Розпізнавання облич викликає серйозні занепокоєння щодо приватності та громадянських прав. Дослідження Джой Буоламвіні та Тімніт Гебру показали помилки до 34% для жінок з темною шкірою, підкреслюючи непропорційний вплив технології на маргіналізовані громади.

• П’ятнадцять штатів, включаючи Іллінойс та Вашингтон, ухвалили закони, що обмежують використання ШІ урядом і правоохоронними органами, вимагаючи від постачальників публікації звітів про тестування на упередженість третьої сторони та обов’язкового людського перегляду перед виконанням дій.
• Закон AB 2497 в Каліфорнії кодифікує IEEE P7003 (Увага до упередженості алгоритмів) і зобов’язує органи зберігати журнали всіх запитів на розпізнавання облич не менше 24 місяців.

Генеративний ШІ та базові моделі

Поширення великих мовних моделей та генераторів зображень призвело до запровадження законів про розкриття на рівні штатів.

• Законодавство Юти про політику штучного інтелекту зобов’язує організації інформувати користувачів під час взаємодії з чат-ботами або голосовими агентами, які надають поради або збирають чутливі персональні дані. У 2025 році обсяг був уточнений до API, що обробляють дані, регульовані HIPAA.
• Закон AB 2013 у Каліфорнії вимагає від розробників базових моделей, які навчені на наборах даних, що перевищують 1 ПБ, публікації детальних звітів про використання даних, процеси отримання авторських прав та методології очищення даних на публічних реєстрах.
• Недавні рекомендації FTC (жовтень 2025 року) додатково уточнюють, що необхідно отримати згоду, коли дані споживачів використовуються для доопрацювання приватно розміщених моделей.

Технічні стандарти та сертифікація

Для узгодження вимог штатів національні органи стандартизації оновлюють формальні рамки:

• NIST AI RMF v2.0 (грудень 2025 року) вводить багаторівневу систему оцінки ризиків (Рівень 1: Низький ризик до Рівня 5: Високий ризик) та передбачає контролі, узгоджені з SP 800-53 Revision 5.
• ISO/IEC 42001 (очікує остаточного голосування в березні 2026 року) встановить вимоги до систем управління ШІ, аналогічні ISO 9001 для управління якістю.
• IEEE P7001 Прозорість автономних систем та P7002 Процес конфіденційності даних все частіше згадуються у законодавчих актах штатів.
• Картки моделей (згідно з Google Brain) та таблиці даних наборів даних (згідно з Тімніт Гебру) тепер чітко вимагаються законом AB 2430 в Каліфорнії для будь-якої системи, що використовується більш ніж 1,000 осіб щороку.

Міжштатні виклики та стратегії дотримання

Постачальники ШІ, які орієнтуються на цю регуляторну мозаїку, часто приймають найсуворіший стандарт штату як корпоративну базу. Провідні постачальники хмарних послуг пропонують набори інструментів для дотримання вимог, включаючи AWS Artifact, Azure Policy-as-Code та Google Cloud’s Assured Workloads, для моніторингу та забезпечення дотримання вимог у режимі реального часу.

Майбутні федеральні розробки

“Ми очікуємо, що майбутній виконавчий указ щодо ШІ посилатиметься на підходи, ініційовані штатами, і заохочуватиме добровільну відповідність NIST RMF v2.0,” зазначає доктор Алекс Рівера, старший радник в Офісі науки та технологій Білого дому.

Чернетка плану дій адміністрації Байдена щодо ШІ на 2026 рік передбачає прив’язку майбутніх федеральних грантів на дослідження до демонстративної відповідності державним та NIST рамкам, що може стимулювати ширше впровадження єдиних стандартів.

Висновок

У відсутності єдиного федерального законодавства, штати продовжують інновації та вдосконалення у сфері нагляду за ШІ, створюючи складне середовище для дотримання вимог. Проте ця мозаїка також слугує лабораторією для найкращих практик у прозорості, справедливості та управлінні ризиками, які врешті-решт можуть вплинути на національну політику.