6 июля 2026 года губернатор Иллинойса Джей Би Прицкер подписал законопроект SB 315 — Artificial Intelligence Safety Measures Act. По формулировке самого штата, это самая строгая на сегодня в США рамка регулирования безопасности, прозрачности и подотчётности ИИ-систем. Закон вводит требование, которого до этого не было ни в одном штате: ежегодный независимый аудит третьей стороной для крупнейших разработчиков ИИ-моделей.
Под действие закона подпадают так называемые «крупные фронтирные разработчики» — компании с годовой выручкой от $500 млн. Они обязаны публиковать и соблюдать «рамку безопасности» (AI framework), описывающую, как компания выявляет и оценивает «катастрофический риск» — вероятность инцидента, способного привести к гибели или серьёзной травме более 50 человек либо ущербу свыше $1 млн.
Разработчики обязаны сообщать о любых инцидентах, способных причинить вред жителям штата, в течение 72 часов с момента обнаружения — а если риск гибели или серьёзной травмы неминуем, срок сокращается до 24 часов. Отдельная норма создаёт конфиденциальные каналы для сообщений и защиту от преследования для сотрудников компаний, поднимающих вопросы безопасности ИИ — по сути, институт «AI whistleblower» на уровне штата.
Необычная деталь для законопроекта такого масштаба — OpenAI и Anthropic поддержали его на всём пути через легислатуру Иллинойса. Закон прошёл с широкой двухпартийной поддержкой: в Сенате против проголосовали лишь пятеро республиканцев, в Палате представителей — принят единогласно. Для крупных лабораторий предсказуемая, формализованная рамка отчётности зачастую выгоднее хаотичного лоскутного одеяла из десятков разных требований штатов — а поддержка закона на раннем этапе позволяет влиять на его формулировки.
Прямого действия на российские компании закон Иллинойса не имеет, но задаёт ориентир: США переходят от добровольных обязательств лабораторий к юридически обязательному независимому аудиту и срочной отчётности об инцидентах на уровне штата — раньше федерального закона. Это происходит почти одновременно с принятием российского закона о суверенном и национальном ИИ Госдумой на этой неделе — оба документа движутся в схожей логике: формализация допуска к рынку через раскрытие практик безопасности и статус разработчика.
Для российских компаний, планирующих поставки ИИ-решений или партнёрства с западными игроками, важен сам прецедент: требование независимого аудита и отчётности об инцидентах в течение 72 часов может стать ориентиром и для будущих российских норм — тем более что аналогичные механизмы (обязательная сертификация, реестр инцидентов) уже обсуждаются в рамках профильных рабочих групп Минцифры.