30 días de prueba de riesgos de IA generativa -Empezar ahora
Solicitar una demo
ActiveUnited StatesExecutive OrderEn vigor: 2023-10-30

US Executive Order on Safe, Secure, and Trustworthy AI

Una orden ejecutiva de gran alcance que establece normas de seguridad de la IA, obligaciones de notificación y orientaciones para las agencias en todo el gobierno federal de EE. UU.

Resumen

La Executive Order 14110, «Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence», fue firmada por el presidente Biden el 30 de octubre de 2023. Es la acción federal estadounidense más completa hasta la fecha en materia de gobernanza de la IA, ya que establece requisitos en todas las agencias federales y fija expectativas que repercuten en el sector privado.

La Executive Order se apoya en facultades existentes, en particular el Defense Production Act, para obligar a las empresas que desarrollan los modelos de IA más potentes a compartir con el gobierno federal los resultados de las pruebas de seguridad y otra información crítica. Encomienda al NIST la elaboración de normas para las pruebas de equipo rojo (red-team) de los sistemas de IA antes de su publicación.

Las disposiciones principales abarcan ocho áreas prioritarias: nuevas normas de seguridad para la IA, la protección de la privacidad de los estadounidenses, el avance de la equidad y los derechos civiles, la defensa de los consumidores y los trabajadores, la promoción de la innovación y la competencia, el fortalecimiento del liderazgo estadounidense en el extranjero, la garantía de un uso responsable de la IA por parte del gobierno y la atención a las necesidades de la fuerza laboral de la IA.

Para el sector privado, las disposiciones de impacto más inmediato incluyen: obligaciones de notificación para las empresas que entrenan grandes modelos de IA (por encima de ciertos umbrales de cómputo), requisitos sobre marcas de agua y normas de autenticación de los contenidos generados por IA, orientaciones sobre el uso de la IA en infraestructuras críticas y expectativas para abordar la discriminación algorítmica.

La EO encomendó a numerosas agencias federales que publicaran orientaciones y adoptaran medidas en plazos específicos. Se encargó al NIST la elaboración de directrices sobre la seguridad de la IA, al Department of Commerce el establecimiento de obligaciones de notificación para los modelos fundacionales, al HHS la elaboración de orientaciones sobre la IA en la atención sanitaria, al DOE la definición de normas sobre la IA en infraestructuras críticas, y a muchas otras.

Sin embargo, el estado de la EO 14110 se volvió incierto tras el cambio de administración en enero de 2025. La nueva administración señaló un enfoque diferente para la gobernanza de la IA, que podría revocar o modificar de forma significativa la EO. Las organizaciones deberían seguir de cerca su evolución, reconociendo al mismo tiempo que muchos de los marcos y normas elaborados en el marco de la EO (como las ampliaciones del NIST AI RMF) conservan un valor propio.

Independientemente del estado de la EO, muchas de sus directivas catalizaron trabajos importantes que continúan: el desarrollo de las normas de IA del NIST, la investigación sobre la seguridad de la IA y los marcos de gobernanza de la IA propios de cada agencia. La EO también influyó en la legislación sobre IA a nivel estatal y en los debates internacionales sobre la gobernanza de la IA.

Para los profesionales del cumplimiento, el legado de la EO incluye el énfasis en las pruebas de equipo rojo, el concepto de umbrales basados en el cómputo para activar la atención regulatoria, la integración de la gobernanza de la IA en los marcos regulatorios existentes y el reconocimiento de que la gobernanza de la IA exige una coordinación de todo el gobierno.

Requisitos clave

1

Las empresas que desarrollan modelos fundacionales de doble uso por encima de los umbrales de cómputo deben notificarlo al gobierno federal

2

Compartir con el gobierno los resultados de las pruebas de seguridad de equipo rojo

3

Desarrollo de normas de marcas de agua y autenticación de los contenidos generados por IA

4

Las agencias federales deben designar Chief AI Officers e implementar la gobernanza de la IA

5

Las agencias deben realizar evaluaciones de impacto de la IA para los usos de la IA que afecten a los derechos

6

Impulsar las técnicas y la investigación en materia de IA respetuosa con la privacidad

7

Abordar la discriminación algorítmica en los sistemas de IA

8

Desarrollar normas de seguridad de la IA a través del NIST

9

Proteger a los trabajadores frente al desplazamiento relacionado con la IA y la vigilancia en el lugar de trabajo

10

Apoyar un uso responsable de la IA en la atención sanitaria, la educación y la justicia penal

Fechas clave y cronograma

30 October 2023
Firma de la Executive Order 14110
January 2024
Entran en vigor las primeras obligaciones de notificación (plazos de 90 días)
April 2024
Vencimiento de las acciones de las agencias a 240 días
July 2024
Vencimiento de las acciones de las agencias a 365 días; publicación de varios informes de agencias
January 2025
Cambio de administración; futuro de la EO incierto
2025
Seguimiento de una posible revocación o modificación

A quién afecta

  • Empresas que desarrollan modelos de IA a gran escala (por encima de los umbrales de cómputo)
  • Agencias del gobierno federal y sus contratistas
  • Desarrolladores de IA en sectores de infraestructuras críticas
  • Proveedores de sistemas de IA en el ámbito sanitario
  • Empresas que utilizan la IA en el empleo y la contratación
  • Organizaciones que utilizan la IA de formas que afectan a los derechos civiles y la equidad

Preguntas frecuentes

¿Sigue en vigor la Executive Order?

El estado de la EO 14110 puede cambiar con la nueva administración en 2025. Aunque la EO podría revocarse o modificarse, muchas de las normas y marcos que catalizó (NIST AI RMF, orientaciones de las agencias) continúan de forma independiente. Compruebe el estado actual.

¿Se aplica la EO a las empresas privadas?

De forma directa, los requisitos vinculantes de la EO se aplican principalmente a las agencias federales. Sin embargo, repercute en el sector privado a través de las obligaciones de notificación para los desarrolladores de grandes modelos de IA, de las orientaciones que configuran las normas del sector y de su influencia en la contratación pública federal.

¿Cuáles son los umbrales de cómputo para la notificación?

La EO exige la notificación de los modelos entrenados con más de 10^26 operaciones de números enteros o de coma flotante, o 10^23 operaciones en el caso de los modelos entrenados principalmente con datos de secuencias biológicas. Estos umbrales solo comprenden los modelos más potentes.

Regulation Updates

Stay Ahead of AI Regulations

Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.