Una orden ejecutiva de gran alcance que establece normas de seguridad de la IA, obligaciones de notificación y orientaciones para las agencias en todo el gobierno federal de EE. UU.
La Executive Order 14110, «Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence», fue firmada por el presidente Biden el 30 de octubre de 2023. Es la acción federal estadounidense más completa hasta la fecha en materia de gobernanza de la IA, ya que establece requisitos en todas las agencias federales y fija expectativas que repercuten en el sector privado.
La Executive Order se apoya en facultades existentes, en particular el Defense Production Act, para obligar a las empresas que desarrollan los modelos de IA más potentes a compartir con el gobierno federal los resultados de las pruebas de seguridad y otra información crítica. Encomienda al NIST la elaboración de normas para las pruebas de equipo rojo (red-team) de los sistemas de IA antes de su publicación.
Las disposiciones principales abarcan ocho áreas prioritarias: nuevas normas de seguridad para la IA, la protección de la privacidad de los estadounidenses, el avance de la equidad y los derechos civiles, la defensa de los consumidores y los trabajadores, la promoción de la innovación y la competencia, el fortalecimiento del liderazgo estadounidense en el extranjero, la garantía de un uso responsable de la IA por parte del gobierno y la atención a las necesidades de la fuerza laboral de la IA.
Para el sector privado, las disposiciones de impacto más inmediato incluyen: obligaciones de notificación para las empresas que entrenan grandes modelos de IA (por encima de ciertos umbrales de cómputo), requisitos sobre marcas de agua y normas de autenticación de los contenidos generados por IA, orientaciones sobre el uso de la IA en infraestructuras críticas y expectativas para abordar la discriminación algorítmica.
La EO encomendó a numerosas agencias federales que publicaran orientaciones y adoptaran medidas en plazos específicos. Se encargó al NIST la elaboración de directrices sobre la seguridad de la IA, al Department of Commerce el establecimiento de obligaciones de notificación para los modelos fundacionales, al HHS la elaboración de orientaciones sobre la IA en la atención sanitaria, al DOE la definición de normas sobre la IA en infraestructuras críticas, y a muchas otras.
Sin embargo, el estado de la EO 14110 se volvió incierto tras el cambio de administración en enero de 2025. La nueva administración señaló un enfoque diferente para la gobernanza de la IA, que podría revocar o modificar de forma significativa la EO. Las organizaciones deberían seguir de cerca su evolución, reconociendo al mismo tiempo que muchos de los marcos y normas elaborados en el marco de la EO (como las ampliaciones del NIST AI RMF) conservan un valor propio.
Independientemente del estado de la EO, muchas de sus directivas catalizaron trabajos importantes que continúan: el desarrollo de las normas de IA del NIST, la investigación sobre la seguridad de la IA y los marcos de gobernanza de la IA propios de cada agencia. La EO también influyó en la legislación sobre IA a nivel estatal y en los debates internacionales sobre la gobernanza de la IA.
Para los profesionales del cumplimiento, el legado de la EO incluye el énfasis en las pruebas de equipo rojo, el concepto de umbrales basados en el cómputo para activar la atención regulatoria, la integración de la gobernanza de la IA en los marcos regulatorios existentes y el reconocimiento de que la gobernanza de la IA exige una coordinación de todo el gobierno.
Las empresas que desarrollan modelos fundacionales de doble uso por encima de los umbrales de cómputo deben notificarlo al gobierno federal
Compartir con el gobierno los resultados de las pruebas de seguridad de equipo rojo
Desarrollo de normas de marcas de agua y autenticación de los contenidos generados por IA
Las agencias federales deben designar Chief AI Officers e implementar la gobernanza de la IA
Las agencias deben realizar evaluaciones de impacto de la IA para los usos de la IA que afecten a los derechos
Impulsar las técnicas y la investigación en materia de IA respetuosa con la privacidad
Abordar la discriminación algorítmica en los sistemas de IA
Desarrollar normas de seguridad de la IA a través del NIST
Proteger a los trabajadores frente al desplazamiento relacionado con la IA y la vigilancia en el lugar de trabajo
Apoyar un uso responsable de la IA en la atención sanitaria, la educación y la justicia penal
El estado de la EO 14110 puede cambiar con la nueva administración en 2025. Aunque la EO podría revocarse o modificarse, muchas de las normas y marcos que catalizó (NIST AI RMF, orientaciones de las agencias) continúan de forma independiente. Compruebe el estado actual.
De forma directa, los requisitos vinculantes de la EO se aplican principalmente a las agencias federales. Sin embargo, repercute en el sector privado a través de las obligaciones de notificación para los desarrolladores de grandes modelos de IA, de las orientaciones que configuran las normas del sector y de su influencia en la contratación pública federal.
La EO exige la notificación de los modelos entrenados con más de 10^26 operaciones de números enteros o de coma flotante, o 10^23 operaciones en el caso de los modelos entrenados principalmente con datos de secuencias biológicas. Estos umbrales solo comprenden los modelos más potentes.
Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.