От прозрачности к надзору: закон RAISE в Нью‑Йорке поднимает планку для разработчиков передового ИИ

19 декабря 2025 года губернатор Нью‑Йорка Кэти Хокул подписала закон Ассамблеи A6453‑A — Закон о безопасности и образовании в сфере ответственного ИИ (Responsible AI Safety and Education Act, RAISE Act). Этот нормативный акт создаёт целевую систему регулирования разработки и внедрения наиболее продвинутых моделей искусственного интеллекта («передового ИИ»). Основные акценты сделаны на безопасности ИИ, прозрачности процессов и предотвращении инцидентов, способных привести к катастрофическим последствиям.

Закон RAISE вступает в полную силу с 1 июля 2027 года. Некоторые требования будут действовать на постоянной или ежегодной основе. При этом закон не предусматривает поэтапного введения обязательств — они начнут действовать единовременно.

Ключевые особенности RAISE Act

RAISE Act накладывает на крупных разработчиков моделей передового ИИ следующие обязательства:

обеспечение безопасности;
ведение документации;
проведение аудитов;
отчётность о происшествиях.

Контроль за исполнением закона возложен на генерального прокурора штата Нью‑Йорк. При этом закон не регулирует деятельность пользователей ИИ или организаций, внедряющих ИИ-решения.

Связь с законодательством Калифорнии

Губернатор Хокул отметила, что принятый закон учитывает согласованные поправки, направленные на согласование подхода Нью‑Йорка с калифорнийским законом SB 53 (Transparency in Frontier Artificial Intelligence Act, TAFAIA). Например, финальная версия закона сузила фокус до наиболее мощных моделей передового ИИ и сосредоточила обязательства по соблюдению требований на крупных разработчиках.

В то же время RAISE Act включает специфические для Нью‑Йорка элементы:

усиленные механизмы надзора;
сокращённые сроки отчётности о происшествиях, связанных с безопасностью.

Федеральный контекст

На федеральном уровне законы штатов о ИИ действуют на фоне указа Белого дома от 11 декабря 2025 года. Указ предписывает федеральным агентствам разработать национальную политику в области ИИ и оценить, не противоречат ли законы штатов федеральным целям или принципам межштатной торговли.

В результате законы вроде RAISE Act могут стать предметом федерального рассмотрения или судебных разбирательств, особенно если они будут восприняты как препятствующие межштатной торговле или конфликтующие с формирующейся федеральной политикой. Однако указ не отменяет действие законов штатов, и любые вызовы потребуют дальнейших действий со стороны агентств или судебных разбирательств.

Почему RAISE Act имеет значение?

Закон RAISE Act важен по трём причинам:

Он выходит за рамки обязательств, связанных исключительно с прозрачностью, и требует от крупных разработчиков внедрять, документировать и проверять протоколы безопасности и защиты как условие развёртывания ИИ.
Устанавливает короткий обязательный срок отчётности о происшествиях, связанных с безопасностью (72 часа), что значительно строже, чем 15‑дневный срок отчётности по закону SB 53 в Калифорнии.
Свидетельствует о растущем согласовании подходов крупных штатов к регулированию моделей передового ИИ, несмотря на различия в механизмах соблюдения требований.

На кого распространяется RAISE Act?

Закон RAISE Act применяется к крупным разработчикам моделей передового ИИ, которые:

разрабатывают;
внедряют;
используют (полностью или частично) свои решения на территории штата Нью‑Йорк.

«Модель передового ИИ» определяется через масштаб обучения или дистилляции знаний. Повышенные обязательства возлагаются только на разработчиков, соответствующих определённым пороговым значениям затрат на вычисления. Аккредитованные колледжи и университеты исключены из действия закона в той мере, в какой они занимаются академическими исследованиями.

Что должны делать крупные разработчики моделей передового ИИ?

Разработчики, подпадающие под действие закона, должны:

разработать, внедрить и поддерживать письменный протокол безопасности и защиты ИИ, учитывающий риски, связанные с разработкой и внедрением моделей передового ИИ;
опубликовать отредактированную версию протокола, а неотредактированную версию сохранить и предоставить штату по запросу;
документировать процедуры тестирования, результаты и меры защиты, используемые для оценки и снижения риска критического ущерба;
проводить ежегодный независимый аудит третьей стороной соблюдения требований безопасности и защиты, публикуя отредактированный отчёт и сохраняя неотредактированные материалы для проверки правительством.

Кроме того, разработчики обязаны сообщать о соответствующих инцидентах, связанных с безопасностью, штату в течение 72 часов после того, как им стало известно о происшествии или получена информация, достаточная для обоснованного предположения о его возникновении.

Под инцидентом, связанным с безопасностью, понимается событие, связанное с моделью передового ИИ, которое предоставляет демонстративные доказательства повышенного риска критического ущерба, включая:

катастрофическую потерю жизней;
значительный экономический ущерб, причинённый или существенно облегчённый автономным поведением;
компрометацию или утечку весов модели;
сбой защитных механизмов;
неправомерное использование.

Санкции за нарушение закона

RAISE Act запрещает предоставление существенно ложных или вводящих в заблуждение заявлений в требуемых раскрытиях и документации. Полномочия по обеспечению соблюдения закона возложены на генерального прокурора штата Нью‑Йорк, который может добиваться гражданских штрафов и судебных запретов за нарушения.

Ожидается, что гражданские штрафы будут ограничены:

до $1 млн за первое нарушение;
до $3 млн за последующие нарушения.

Хотя закон не создаёт общего права на подачу иска для третьих сторон, информаторы могут добиваться судебной защиты от преследования в соответствии с положениями закона о защите занятости.

Сравнение RAISE Act и калифорнийского SB 53

Оба закона нацелены на разработчиков наиболее мощных моделей ИИ общего назначения и сосредоточены на предотвращении катастрофического или критического ущерба. Однако есть ключевые различия:

RAISE Act (Нью‑Йорк):
- обязательные протоколы безопасности и защиты;
- ежегодные независимые аудиты;
- сокращённый срок отчётности о происшествиях (72 часа).
SB 53 (Калифорния):
- акцент на стандартизированных отчётах о прозрачности;
- управление на основе рамок;
- защита информаторов;
- более длительные сроки отчётности (15 дней, за исключением случаев непосредственной угрозы смерти или серьёзного физического ущерба — 24 часа).

Федеральный надзор: указ Белого дома

Указ Белого дома от 11 декабря 2025 года не отменяет законы Нью‑Йорка или Калифорнии, но увеличивает вероятность судебных разбирательств, федерального рассмотрения и политического давления в отношении регулирования моделей передового ИИ на уровне штатов.

Выводы

Для организаций, разрабатывающих или существенно модифицирующих высокопроизводительные модели ИИ, закон RAISE Act представляет собой существенное ужесточение требований по сравнению с SB 53 в Калифорнии, хотя и применяется к более узкой группе разработчиков.

Юридическим отделам внутри компаний рекомендуется:

гармонизировать внутренние документы управления, чтобы единая система контроля могла соответствовать как требованиям прозрачности SB 53, так и требованиям RAISE Act о безопасности, аудите и реагировании на инциденты;
продолжать отслеживать федеральные инициативы, которые могут повлиять на долгосрочный регуляторный ландшафт.

Хотя RAISE Act напрямую не регулирует деятельность организаций, внедряющих ИИ, им следует ожидать косвенных последствий в виде требований к соблюдению норм и контрактных обязательств. Рекомендуется:

подтвердить статус (разработчик или внедряющий);
оценить, могут ли тонкая настройка, переобучение, дистилляция или другие модификации считаться «существенной модификацией» и приводить к обязательствам разработчика;
проверить контракты с поставщиками ИИ;
подготовиться к быстрому реагированию на инциденты;
пересмотреть внутренние механизмы контроля ИИ.

Прокомментировать в Телеграм: https://t.me/n8nhow

Подписаться на канал обучения n8n: https://t.me/n8ncoaching