Avec la loi RAISE, New York s’aligne avec la Californie sur les lois concernant l’IA de pointe
Dans le cadre d’un débat national sur les lois relatives à l’IA, New York est devenu le deuxième État à imposer de nouvelles exigences sur les modèles d’IA avancés et les entreprises qui les développent. Plutôt que de contribuer à un patchwork de lois étatiques allant de la discrimination algorithmique à la sécurité des enfants, que certains craignent de voir émerger dans les mois à venir, la loi Responsible AI Safety and Education (RAISE) adopte une voie différente : elle s’harmonise directement avec les règles existantes.
Origine de la loi RAISE
RAISE, qui a été initiée par le membre de l’Assemblée de New York Alex Bores et le sénateur d’État Andrew Gounardes, adopte le paradigme « trust but verify » établi par le projet de loi SB-53 de Californie, qui est devenu la première loi américaine sur l’IA de pointe en septembre dernier. Les deux projets de loi créent un ensemble central d’exigences de transparence, obligeant les développeurs à publier des cadres de risque pour l’IA de pointe et à signaler les incidents de sécurité aux responsables de l’État.
Convergence des lois
Bien que les projets de loi diffèrent par des détails mineurs mais significatifs, leur convergence écrasante est essentielle. Les craintes de ceux qui soutenaient que le gouvernement fédéral devait intervenir pour prévenir l’émergence d’un afflux de lois étatiques sur l’IA ne se sont pas concrétisées, du moins en ce qui concerne les règles sur l’IA de pointe. Même en l’absence d’un cadre fédéral, l’harmonisation entre la Californie et New York signifie que les développeurs ne sont pas encore confrontés à un fardeau de conformité supplémentaire substantiel en matière de politique sur l’IA de pointe.
Comment la loi RAISE s’appuie sur le SB-53
La loi RAISE, qui entrera en vigueur le 1er janvier 2027, s’inspire fortement du cadre « trust but verify » du SB-53 ; dans de nombreux cas, elle copie directement le texte de la loi californienne. La plupart des constatations législatives, qui encadrent les objectifs du projet de loi et fournissent des orientations interprétatives sur ce que la législature croyait et entendait, sont identiques. RAISE emprunte de nombreuses définitions clés au SB-53, y compris celles de risque catastrophique, d’incident de sécurité critique, et de modèle fondamental. Les deux lois appliquent leurs exigences les plus strictes aux modèles d’IA entraînés sur plus de 10^26 FLOPS et aux entreprises ayant un chiffre d’affaires brut annuel dépassant 500 millions de dollars l’année précédente.
Exigences de transparence
Au cœur des deux projets de loi se trouve un ensemble identique d’exigences de transparence pour le développement de l’IA de pointe. Comme le SB-53, RAISE exige que les entreprises publient leur approche en matière de tests de sécurité, de mitigation des risques, de réponse aux incidents et de contrôles de cybersécurité. Les entreprises peuvent choisir leurs méthodes et standards mais doivent alors respecter les engagements qu’elles ont pris. Elles doivent également signaler les dommages graves causés par l’IA, principalement ceux impliquant la mort, des blessures corporelles ou des dommages économiques majeurs, ainsi que le comportement trompeur des modèles qui augmente matériellement le risque catastrophique.
Défis à l’avenir
La question la plus importante soulevée par cette nouvelle loi est de savoir si elle sera dépassée par un effort fédéral visant à supplanter la réglementation étatique de l’IA, et si une telle règle fédérale se rapprochera des dispositions du SB-53 et de la loi RAISE ou adoptera une approche différente, potentiellement plus libérale. Bien que deux tentatives visant à interdire la régulation étatique de l’IA aient échoué au Congrès l’année dernière, certains membres du Congrès ont exprimé leur intérêt à relancer l’effort.
Conclusion
Alors que le chemin vers un cadre unifié au niveau fédéral reste incertain, les États semblent avancer vers un consensus initial sur la politique de l’IA de pointe. Les gouverneurs des deux partis ont signalé un désir de réglementer l’IA, et des projets de loi axés sur la transparence qui chevauchent le SB-53 ont été introduits dans d’autres États. L’avenir de l’application des lois sur l’IA de pointe dépendra de la façon dont ces nouvelles lois seront effectivement mises en œuvre et appliquées.