Illinois acaba de convertirse en el primer estado de EE. UU. que obliga a los desarrolladores de IA a demostrar la seguridad de sus sistemas mediante una revisión independiente, y no solo con declaraciones propias. El 6 de julio, el gobernador JB Pritzker firmó la Ley de Medidas de Seguridad de Inteligencia Artificial (SB 315), y ahora OpenAI, Anthropic, Google, Meta y xAI deben contratar cada año a auditores externos para evaluar los riesgos de sus modelos más potentes.
Hasta ahora, las empresas prácticamente se calificaban a sí mismas: las leyes de California y Nueva York exigían publicar un plan de gestión de riesgos, pero nadie comprobaba si realmente se cumplía. Illinois subió el listón. La ley alcanza a los modelos entrenados con más de 10^26 operaciones de punto flotante, desarrollados por empresas con ingresos anuales superiores a $500 millones. Para ellas, la auditoría independiente deja de ser opcional, y deben publicar un resumen de los resultados en su sitio web en un plazo de 30 días.
La norma también tiene consecuencias reales. Si un modelo se comporta de forma impredecible o representa un riesgo de seguridad, la empresa debe notificarlo a las autoridades estatales en 72 horas, o en 24 horas si el peligro es inminente y puede causar muerte o lesiones graves. Los empleados que denuncien infracciones cuentan con protección explícita contra represalias. Las empresas que omitan una auditoría, incumplan un plazo o engañen a los reguladores enfrentan multas de hasta $1 millón por la primera infracción y $3 millones por reincidencia, aplicadas por la fiscalía estatal.
El momento no es casualidad. El Congreso ha debatido en silencio un proyecto de ley federal que congelaría durante tres años cualquier nueva norma estatal sobre el desarrollo de IA; por ahora es solo un borrador, no una ley, pero Illinois claramente quiso asegurar sus reglas antes de que esa ventana se cierre. OpenAI y Anthropic respaldaron públicamente la SB 315, aunque por razones distintas: Anthropic quiere que los estados sigan aprobando leyes más estrictas para presionar al Congreso a redactar un estándar federal realmente sólido, no uno diluido, mientras que OpenAI preferiría un único marco nacional en lugar de cincuenta versiones distintas que cumplir.
La ley entra en vigor el 1 de enero de 2027, lo que da a las empresas alrededor de un año y medio para contratar auditores y montar sus procesos de reporte. Si Illinois resiste la previsible resistencia del sector, es probable que otros estados copien su modelo, y la auditoría independiente podría convertirse en norma de la industria mucho antes de que el Congreso apruebe alguna ley federal.



