Illinois SB 315 Akan Menjadikan Audit AI Pihak Ketiga Tahunan sebagai Persyaratan Hukum. Inilah Artinya Secara Nyata.
Undang-Undang Tindakan Keselamatan Kecerdasan Buatan ini melangkah lebih jauh dari undang-undang AI negara bagian AS mana pun yang sudah ada, dengan mewajibkan verifikasi eksternal, bukan hanya rencana keselamatan yang dilaporkan sendiri.
DPR Illinois memilih 110-0 pada 27 Mei 2026 untuk mengesahkan Senate Bill 315, yaitu Undang-Undang Langkah-Langkah Keamanan Kecerdasan Buatan (Artificial Intelligence Safety Measures Act). Senat telah meloloskannya pada 21 Mei dengan suara 52-5. Gubernur J.B. Pritzker telah menyatakan secara terbuka niatnya untuk menandatanganinya. Dalam praktik legislatif, kombinasi tersebut mengubah sebuah rancangan undang-undang yang telah disahkan menjadi fakta perencanaan: tim kepatuhan tidak menunggu tinta ketika gubernur sudah berbicara.
Apa yang Sebenarnya Disyaratkan Undang-Undang Ini
Mekanisme inti dalam SB 315 bersifat struktural dan spesifik, menurut laporan NBC News oleh Jared Perlo. Perusahaan AI frontier, termasuk contoh yang disebutkan secara langsung seperti OpenAI dan Anthropic, akan diwajibkan untuk membuat, mempublikasikan, dan memperbarui setiap tahun rencana untuk mengatasi risiko parah atau bencana dari model AI mereka. Di luar kewajiban perencanaan tersebut, Illinois menambahkan satu persyaratan yang tidak dimiliki oleh undang-undang AI AS mana pun yang sudah ada: audit pihak ketiga independen tahunan terhadap perusahaan-perusahaan tersebut terkait isu keamanan. Mandat audit itulah yang menjadi elemen baru yang paling penting. Pengungkapan rencana sudah merupakan wilayah yang familiar; namun jadwal audit eksternal belum pernah ada sebelumnya.
Regulations.AI, yang melacak rancangan undang-undang ini dengan pengenal RAI-US-IL-SB31500-2026, mengkarakterisasi Undang-Undang ini sebagai mencakup keamanan, pengujian dan evaluasi, manajemen risiko, serta transparansi dan pengungkapan. Masing-masing kategori tersebut diterjemahkan menjadi beban dokumentasi tersendiri. Kategori keamanan berarti catatan pengujian yang dapat dibuktikan, bukan sekadar pernyataan kebijakan. Manajemen risiko berarti register risiko yang terpelihara. Transparansi berarti keluaran yang dipublikasikan dan benar-benar dapat diperiksa oleh auditor.
Kata "independen" dalam persyaratan audit memiliki bobot yang besar. Kata itu menutup praktik pengesahan mandiri yang selama ini mendominasi tata kelola AI perusahaan. Rencana risiko yang kamu tulis sendiri lalu publikasikan, pada praktiknya, hanyalah dokumen pemasaran—sampai seseorang yang tidak memiliki kepentingan dalam aliran pendapatanmu diwajibkan untuk mengevaluasinya dalam siklus tahunan.
Bagaimana Illinois Berbeda dari California dan New York
Illinois akan menjadi negara bagian AS ketiga yang menetapkan standar model frontier, mengikuti pendekatan New York dan undang-undang California sebelumnya, menurut liputan Transparency Coalition atas pengesahan rancangan undang-undang ini pada 27 Mei 2026. Namun persyaratan audit pihak ketiga itulah yang menjadi perbedaan strukturalnya. California dan New York mewajibkan perencanaan dan pengungkapan. Illinois mewajibkan verifikasi eksternal atas rencana-rencana tersebut dalam siklus tahunan. Itulah kewajiban yang secara material berbeda.
NBC News, mengutip laporan Jared Perlo, menggambarkan SB 315 sebagai rancangan undang-undang yang "akan melampaui undang-undang di California dan New York yang mengatur perusahaan AI terbesar di Amerika." Penggambaran itu akurat, tetapi meremehkan kesenjangan operasionalnya. Persyaratan pengungkapan menciptakan jejak dokumen. Persyaratan audit menciptakan struktur akuntabilitas, karena seseorang di luar perusahaan harus menandatangani namanya pada penilaian apakah rencana keamanan itu nyata, terkini, dan telah diuji. Itu bukan beban kepatuhan yang setara.
Masalah Ekosistem Audit
Inilah bagian yang perlu direnungkan oleh petugas kepatuhan dan tim produk AI: undang-undang ini akan mewajibkan audit pihak ketiga independen tahunan atas protokol keamanan AI frontier, dan sebagaimana dicatat oleh analisis TechJack Solutions, ekosistem audit yang dituntut oleh persyaratan semacam itu belum ada dalam skala yang memadai.
Belum ada badan auditor keamanan AI terakreditasi yang mapan, sebagaimana auditor laporan keuangan dalam hukum sekuritas. Belum ada metodologi yang disepakati mengenai apa yang harus diperiksa dalam audit keamanan model frontier, seberapa mendalam pemeriksaannya, atau seperti apa hasil yang dianggap memenuhi syarat.
Kesenjangan itu bukan alasan untuk menunggu. Itu adalah alasan untuk mulai membangun praktik dokumentasi internal sekarang, sehingga ketika auditor dan metodologi muncul, sebuah perusahaan tidak perlu merekonstruksi riwayat keamanannya dari nol. Analisis hukum McDermott atas kemajuan rancangan undang-undang ini di Illinois menyebutkan persyaratan transparansi dan audit sebagai kewajiban yang terpisah, yang menandakan bahwa para praktisi sudah mulai memisahkan permukaan kepatuhan menjadi komponen-komponen yang dapat dikerjakan.
Yang Perlu Dipantau oleh Pelajar dan Pembangun
Bagi siapa pun yang mempelajari tata kelola AI, SB 315 adalah studi kasus yang berguna tentang bagaimana persyaratan struktural menyebar. California dan New York menetapkan norma pengungkapan. Illinois menambahkan verifikasi eksternal. Jika pola itu berlanjut, gelombang undang-undang negara bagian berikutnya kemungkinan tidak hanya akan menanyakan apakah sebuah perusahaan mempublikasikan rencana keamanan, tetapi apakah pihak independen menyimpulkan bahwa rencana tersebut memadai. Itulah arah perjalanannya.
Bagi para pembangun yang mengerjakan produk AI di bidang pendidikan atau sektor lainnya, pelajaran praktisnya adalah disiplin dokumentasi: catatan pengujian, register risiko, dan keluaran keamanan yang dipublikasikan bukan lagi kebersihan internal yang opsional. Mereka adalah bahan baku sebuah audit.
Halaman status rancangan undang-undang resmi Illinois General Assembly mengonfirmasi bahwa rancangan undang-undang ini telah disahkan oleh kedua kamar, dengan tanggal tindakan terakhir 29 Mei 2026. Niat gubernur yang dinyatakan untuk menandatanganinya berarti jam perencanaan sudah berjalan, terlepas dari kapan tanda tangan itu muncul.
Sumber-Sumber
- Illinois Legislature passes historic AI bill that would require third-party safety audits(opens in new tab)
- Artificial Intelligence Safety Measures Act - United States | Regulations.AI(opens in new tab)
- Illinois lawmakers send landmark AI frontier model safety bill to Gov. Pritzker(opens in new tab)
- Illinois advances frontier AI transparency and audit requirements(opens in new tab)
- Illinois General Assembly - Bill Status of SB0315(opens in new tab)
Sumber-Sumber
- SpaceX IPO tests depth of retail investors' pockets - Axios(opens in new tab)
- Illinois Legislature passes historic AI bill that would require third ...(opens in new tab)
- Illinois SB 315 AI Audit Requirements: Essential Guide 2025(opens in new tab)
- Artificial Intelligence Safety Measures Act - United States | Regulations.AI - The Site on AI Laws and Regulations | Regulations.ai(opens in new tab)
- Illinois lawmakers send landmark AI frontier model safety bill to Gov ...(opens in new tab)
- Illinois advances frontier AI transparency and audit requirements(opens in new tab)
- Illinois Legislature passes historic AI bill that would require third ...(opens in new tab)
- Illinois advances frontier AI transparency and audit requirements(opens in new tab)
- Illinois lawmakers send landmark AI frontier model safety bill to Gov ...(opens in new tab)
- Illinois General Assembly - Bill Status of SB0315(opens in new tab)
- EU AI Act | TeamMate | Wolters Kluwer(opens in new tab)