इलिनॉय SB 315 वार्षिक थर्ड-पार्टी AI ऑडिट को कानूनी अनिवार्यता बना देगा। इसका वास्तव में क्या मतलब है।

NewsPals · Jun 12, 2026

आर्टिफिशियल इंटेलिजेंस सेफ्टी मेजर्स एक्ट किसी भी मौजूदा अमेरिकी राज्य AI कानून से आगे जाता है — यह केवल स्व-रिपोर्ट की गई सुरक्षा योजनाओं पर निर्भर नहीं रहता, बल्कि बाहरी सत्यापन को अनिवार्य बनाता है।

इलिनॉय हाउस ऑफ रिप्रेजेंटेटिव्स ने 27 मई, 2026 को सीनेट बिल 315 — आर्टिफिशियल इंटेलिजेंस सेफ्टी मेजर्स एक्ट — को 110-0 के मत से पास किया। सीनेट ने इसे 21 मई को 52-5 के मत से पारित किया था। गवर्नर जे.बी. प्रिट्ज़कर सार्वजनिक रूप से इस पर हस्ताक्षर करने का इरादा जता चुके हैं। विधायी व्यवहार में, जब गवर्नर बोल चुके हों, तो यह संयोजन एक पारित बिल को योजना की सच्चाई में बदल देता है — अनुपालन टीमें स्याही का इंतज़ार नहीं करतीं।

कानून वास्तव में क्या मांगता है

NBC न्यूज़ में जेरेड पेर्लो की रिपोर्टिंग के अनुसार, SB 315 का मूल तंत्र संरचनात्मक और सुनिश्चित है। फ्रंटियर AI कंपनियों — जिनमें OpenAI और Anthropic जैसे नामित उदाहरण शामिल हैं — को अपने AI मॉडलों से उत्पन्न गंभीर या विनाशकारी जोखिमों से निपटने के लिए योजनाएँ बनानी, प्रकाशित करनी और सालाना अपडेट करनी होंगी। इस योजना-निर्माण की बाध्यता से परे, इलिनॉय एक ऐसी आवश्यकता जोड़ता है जो अमेरिका के किसी मौजूदा AI कानून में नहीं है: सुरक्षा मुद्दों पर कंपनियों की वार्षिक स्वतंत्र तृतीय-पक्ष ऑडिट।

वह ऑडिट अनिवार्यता ही असली नई बात है। योजना-प्रकटीकरण तो जाना-पहचाना इलाका है; बाहरी ऑडिट की वार्षिक लय नहीं है।

Regulations.AI, जो इस बिल को पहचानकर्ता RAI-US-IL-SB31500-2026 के तहत ट्रैक करता है, इस अधिनियम को सुरक्षा, परीक्षण और मूल्यांकन, जोखिम प्रबंधन, और पारदर्शिता व प्रकटीकरण को कवर करने वाला बताता है। इनमें से प्रत्येक श्रेणी एक अलग दस्तावेज़ीकरण बोझ में तब्दील होती है। सुरक्षा श्रेणी का अर्थ है प्रदर्शनयोग्य परीक्षण रिकॉर्ड, न कि कोई नीति वक्तव्य। जोखिम प्रबंधन का अर्थ है एक बनाए रखा गया जोखिम रजिस्टर। पारदर्शिता का अर्थ है ऐसे प्रकाशित आउटपुट जिन्हें कोई ऑडिटर वास्तव में जाँच सके।

ऑडिट आवश्यकता में "स्वतंत्र" शब्द बहुत अहम है। यह उस स्व-प्रमाणन की प्रथा को समाप्त करता है जो आज तक एंटरप्राइज़ AI गवर्नेंस पर हावी रही है। जो जोखिम योजना आप खुद लिखकर प्रकाशित करते हैं, वह व्यवहार में एक विपणन दस्तावेज़ ही है — जब तक कि कोई ऐसा व्यक्ति, जिसकी आपके राजस्व में कोई हिस्सेदारी न हो, उसे वार्षिक चक्र पर मूल्यांकन करने के लिए बाध्य न हो।

इलिनॉय कैलिफोर्निया और न्यूयॉर्क से कैसे अलग है

27 मई, 2026 को बिल पारित होने की ट्रांसपेरेंसी कोएलिशन की कवरेज के अनुसार, इलिनॉय न्यूयॉर्क के दृष्टिकोण और कैलिफोर्निया के पूर्व कानून का अनुसरण करते हुए फ्रंटियर मॉडल मानक स्थापित करने वाला अमेरिका का तीसरा राज्य बन जाएगा। लेकिन तृतीय-पक्ष ऑडिट की आवश्यकता ही संरचनात्मक अंतर है। कैलिफोर्निया और न्यूयॉर्क योजना निर्माण और प्रकटीकरण की माँग करते हैं। इलिनॉय उन योजनाओं की वार्षिक चक्र पर बाहरी सत्यापन की माँग करता है। यह एक मौलिक रूप से अलग बाध्यता है।

NBC न्यूज़, जेरेड पेर्लो की रिपोर्टिंग का हवाला देते हुए, SB 315 को ऐसे बिल के रूप में प्रस्तुत करता है जो "अमेरिका की सबसे बड़ी AI कंपनियों को नियंत्रित करने वाले कैलिफोर्निया और न्यूयॉर्क के कानून से आगे जाएगा।" यह प्रस्तुति सटीक है, लेकिन यह परिचालन अंतर को कम आँकती है। प्रकटीकरण आवश्यकताएँ कागजी निशान बनाती हैं। ऑडिट आवश्यकताएँ जवाबदेही की संरचनाएँ बनाती हैं — क्योंकि कंपनी के बाहर के किसी व्यक्ति को यह आकलन करने पर अपना नाम लगाना होता है कि सुरक्षा योजना वास्तविक है, वर्तमान है, और परीक्षित है। ये समकक्ष अनुपालन बोझ नहीं हैं।

ऑडिट पारिस्थितिकी तंत्र की समस्या

यह वह हिस्सा है जिस पर अनुपालन अधिकारियों और AI उत्पाद टीमों को विचार करना चाहिए: कानून फ्रंटियर AI सुरक्षा प्रोटोकॉल की वार्षिक स्वतंत्र तृतीय-पक्ष ऑडिट की माँग करेगा, और TechJack Solutions के विश्लेषण में जैसा नोट किया गया है, वह ऑडिट पारिस्थितिकी तंत्र जिसे ऐसी आवश्यकता चाहती है, अभी तक बड़े पैमाने पर मौजूद नहीं है।

प्रतिभूति कानून के तहत वित्तीय विवरण ऑडिटरों के समान कोई स्थापित मान्यता प्राप्त AI सुरक्षा ऑडिटरों का निकाय नहीं है। इस बात पर कोई सहमत पद्धति नहीं है कि फ्रंटियर मॉडल सुरक्षा ऑडिट को क्या जाँचना चाहिए, उसे कितनी गहराई में जाना चाहिए, या उत्तीर्ण परिणाम कैसा दिखता है।

यह अंतर प्रतीक्षा का कारण नहीं है। यह अभी से आंतरिक दस्तावेज़ीकरण प्रथाएँ बनाना शुरू करने का कारण है, ताकि जब ऑडिटर और पद्धतियाँ सामने आएँ, तो कोई कंपनी अपना सुरक्षा इतिहास शून्य से न बनाए। इलिनॉय में बिल की प्रगति पर McDermott के कानूनी विश्लेषण में पारदर्शिता और ऑडिट आवश्यकताओं को अलग-अलग बाध्यताओं के रूप में नोट किया गया है, जो यह संकेत देता है कि व्यवसायी पहले से ही अनुपालन की सतह को कार्यशील घटकों में विभाजित कर रहे हैं।

AI गवर्नेंस के अध्येताओं और निर्माताओं को क्या देखना चाहिए

AI गवर्नेंस का अध्ययन करने वाले किसी भी व्यक्ति के लिए, SB 315 इस बात का एक उपयोगी केस स्टडी है कि संरचनात्मक आवश्यकताएँ कैसे आगे बढ़ती हैं। कैलिफोर्निया और न्यूयॉर्क ने प्रकटीकरण मानदंड स्थापित किए। इलिनॉय बाहरी सत्यापन जोड़ता है। यदि यह पैटर्न बना रहा, तो राज्य कानून की अगली लहर संभवतः न केवल यह पूछेगी कि क्या किसी कंपनी ने सुरक्षा योजना प्रकाशित की, बल्कि यह भी पूछेगी कि क्या किसी स्वतंत्र पक्ष ने निष्कर्ष निकाला कि योजना पर्याप्त थी। यही आगे का रुख है।

शिक्षा या किसी अन्य क्षेत्र में AI उत्पादों पर काम करने वाले निर्माताओं के लिए, व्यावहारिक सीख दस्तावेज़ीकरण अनुशासन है: परीक्षण रिकॉर्ड, जोखिम रजिस्टर, और प्रकाशित सुरक्षा आउटपुट अब वैकल्पिक आंतरिक स्वच्छता नहीं हैं। ये एक ऑडिट का कच्चा माल हैं।

इलिनॉय जनरल असेंबली के आधिकारिक बिल स्टेटस पेज से पुष्टि होती है कि बिल दोनों सदनों से पास हो चुका है, जिसमें अंतिम कार्रवाई की तिथि 29 मई, 2026 है। गवर्नर का हस्ताक्षर करने का घोषित इरादा यह संकेत देता है कि योजना की घड़ी पहले से चल रही है, चाहे हस्ताक्षर कब भी हो।

स्रोत