В інтерв’ю цього тижня на Fox Business голова ради директорів і CEO IBM Арвінд Крішна повернув увагу Вашингтона до головної дилеми політики щодо ШІ: надмірне регулювання шкодить, але й повна відсутність правил може привести до наслідків, які суспільство не прийме, тож потрібна «золота середина». Крішна поширив це попередження й на міжнародний вимір: «Якщо все перетвориться на роздуту бюрократію, нам буде складно виграти перегони ШІ».
Баланс, про який говорить Крішна, не обмежується федеральним рівнем. Він «спускається» до різнорідної мозаїки законів штатів, що вже змінює спосіб, у який американські компанії розробляють і впроваджують ШІ, і водночас «піднімається» до глобального суперництва, де технологічна конкурентоспроможність підтримує економічне лідерство та нацбезпеку. Чіткої траєкторії поки не видно ніде. У розмовах із CEO та політичними лідерами саме ця невизначеність звучить найчастіше.
За останні дев’ять місяців у США з’явилося більше законодавчих ініціатив про ШІ, ніж за попереднє десятиліття, причому на основі трьох різних уявлень про те, якою має бути політика. SB 53 у Каліфорнії робить акцент на прозорості від розробників frontier-рівня. Нью-Йоркський акт Responsible AI Safety and Education (RAISE) Act запроваджує жорсткіше звітування про інциденти та створює новий наглядовий офіс у Департаменті фінансових послуг. Техаський Responsible Artificial Intelligence Governance Act (TRAIGA) забороняє окремі навмисні зловживання й відкриває 36-місячну регуляторну «пісочницю». Два тижні тому до них приєднався Коннектикут: обидві палати ухвалили Senate Bill 5 (SB5) з великим запасом голосів після років безуспішних спроб.
Тим часом федеральний курс метається у протилежні боки. 11 грудня президент Трамп підписав виконавчий указ, який доручив Міністерству юстиції оскаржувати закони штатів про ШІ та пов’язав фінансування широкосмугового доступу з відповідністю «мінімально обтяжливому» національному стандарту. Але National Defense Authorization Act 2026 (NDAA), підписаний днем раніше, взагалі не містив положень про преемпцію. У квітні розкриття Anthropic про Mythos Preview — модель, яку не випустили публічно через її автономні кіберможливості, — додало до федеральної дискусії новий клас ризиків, до якого вона виявилася неготовою. За повідомленнями, цей «сигнал тривоги» підштовхнув Білий дім до розгляду виконавчого указу про FDA-подібну систему попередньої перевірки перед релізом передових моделей — ідею, запропоновану другим автором у Сенаті США ще у 2023 році.
Усе це відбувається на тлі дедалі жорсткішої міжнародної конкуренції. ЄС впроваджує AI Act, Китай нарощує frontier-можливості під державним керівництвом, а межа між комерційним ШІ та інструментами нацбезпеки стирається — через що ціна непослідовної політики США зростає.
За однією оцінкою, у 2025 році законодавці штатів внесли понад 1 200 законопроєктів, пов’язаних із ШІ, і ухвалили трохи менше 150 — і темп лише прискорюється. За цією кількістю ховається глибша проблема: на всіх рівнях влади бракує спільного «іспиту», який дозволив би зрозуміти, чи є запропонована норма справді якісною політикою.
Чому дискусія про регулювання ШІ зайшла в глухий кут
Надто часто суперечку зводять до фальшивої дихотомії: або всеохопне регулювання, або повна свобода без обмежень — ніби проміжних рішень не існує, і ніби неважливо, як нові пропозиції стикуються з чинним правом. У результаті сторони не чують одна одну, бо немає чіткого критерію: яке саме правило, проти якого ризику, для якого учасника ринку, і за яку ціну, справді потрібне.
На рівні штатів більшість ініціатив намагаються регулювати «ШІ» як загальну категорію, хоча значна частина застосувань уже підпадає під наявні норми щодо захисту споживачів, громадянських прав, інтелектуальної власності та приватності даних. У 2024 році Колорадо та Юта ухвалили «омнібусні» статути «із застереженнями», додаючи sunset-клаузули та відкладені дати набуття чинності, що прямо вказувало на сумніви авторів — і тепер обидва штати помітно відступають.
Колорадо в останній сесії провело «repeal and reenact» маневр, аби замінити обтяжливі вимоги до аудитів на точкову прозорість. Юта звузила правила розкриття інформації, продовжила sunset до 2027 року та замінила нові омнібусні спроби на дев’ять вузьких законів, спрямованих на медичні поради чатботів, наклеп із ШІ-генерацією та захист дітей. У Коннектикуті широкий законопроєкт 2025 року «впав» у Палаті представників через загрозу вето губернатора, а натомість два тижні тому ухвалили вужчий Connecticut Artificial Intelligence Responsibility and Transparency Act (SB 5), який замінив обов’язкові аудити розробників на заходи прозорості для споживачів.
Однак і ці «вужчі» версії часто додають нові обов’язки з комплаєнсу поверх уже чинних норм про громадянські права та захист споживачів. У законодавчих органах штатів повторюється одна й та сама схема: добрі наміри, але якщо читати уважно, то текст дублює наявні механізми захисту ціною значного адміністративного навантаження.
На федеральному рівні три актуальні підходи «провалюються» кожен по-своєму. Широка преемпція штатних норм — через виконавчу владу президента або через невдалий мораторій Конгресу — обмінює реальний захист від конкретних шкод (як-от CSAM, створені дипфейками, ШІ-шахрайство на виборах, автоматизована дискримінація під час найму) на ілюзію однаковості правил. Ідея обов’язкового схвалення frontier-моделей у нинішньому вигляді погано прицілена та створює інкумбентний «рівчак», що закріплює перевагу найбільших розробників; хоча, можливо, кращу версію можна було б сформулювати. Натомість нагляд, прив’язаний до конкретних можливостей — frontier-моделей, які здатні автономно генерувати кіберексплойти або CBRN-релевантний контент, — це якраз сфера, де федеральна дія потрібна, але дискусія не сфокусована продуктивно.
Міжнародні моделі підкреслюють відмінності. Європейський AI Act використовує багаторівневий, ризик-орієнтований режим із приписаними вимогами, що масштабуються за рівнем ризику. Китай поєднує державне розгортання з детальними секторальними правилами — для рекомендаційних алгоритмів, generative AI та deep synthesis — під кутом нацбезпекового контролю. Сінгапур і Велика Британія позиціонуються як центри управління через добровільні рамки, «пісочниці» для моделей та активну співпрацю з індустрією. Усі роблять різні ставки на один і той самий компроміс між швидкістю інновацій, зниженням шкоди та нацбезпекою. США ж нині роблять ставку, не назвавши чітко, яку саме.
Спільний недолік — відсутність структурованого способу перевірити, чи закриває запропоноване правило реальну прогалину. Рішенням може стати чіткий трирівневий тест.
Пропонований підхід: трирівнева перевірка політики
Етап 1: перевірка на точність цілі
Перш ніж зважувати компроміси, слід застосувати один базовий критерій: якщо в тексті законопроєкту слово «ШІ» замінити на «технологія» або «програмне забезпечення», чи вирішує чинне законодавство проблему вже зараз?
Ця перевірка не є теоретичною. Генеральний прокурор Коннектикуту Вільям Тонг 25 лютого 2026 року оприлюднив консультативний меморандум, де показав, як чинні закони штату про громадянські права, приватність, безпеку даних, конкуренцію та захист споживачів уже застосовні до значної частини поведінки, пов’язаної з ШІ. Генеральна прокурорка Массачусетсу Андреа Джой Кемпбелл опублікувала подібні роз’яснення раніше. Обидва приклади доводять, що прокуратура може реагувати на впровадження ШІ без нових законів. Аудитованість автоматизованих рішень, гарантії належної правової процедури та прозорість використання ШІ в державі вже частково охоплюються антидискримінаційними та споживчими нормами. Спроби штатів створювати нові «права відповідальності» для автоматизованого найму часто дублюють механізми, що вже виконуються через Title VII та Americans with Disabilities Act.
Отже, правило просте: коли чинне право достатньо закриває шкоду, правильним інструментом стає інтерпретаційне керівництво від відповідного органу, а не новий закон. Нові статути додають витрати на комплаєнс, тоді як роз’яснення дають ясність. Багато законопроєктів про ШІ на рівні штатів не проходять цей поріг, і саме цей перший етап — найшвидший «фільтр», який може застосувати будь-який парламент штату.
Етап 2: чотири виміри аналізу витрат і вигод
Якщо чинне право шкоду не перекриває, далі потрібно з’ясувати, чи переважають вигоди запропонованого правила його витрати. Кожне рішення в політиці ШІ розташовується на одній осі: більше регулювання зазвичай означає сильніший захист, але слабшу конкурентоспроможність; менше регулювання (після базових гарантій) підтримує конкурентність, але допускає вищий ризик негативних наслідків. Мета підходу — не «вирішити» компроміс загалом, а зробити його видимим для конкретної пропозиції.
Варто оцінювати чотири виміри: зменшення шкоди, нацбезпека й стійкість критичної інфраструктури, інноваційне середовище та конкурентна концентрація. Перші два можуть давати майже однозначні вигоди за умови точного таргетингу, але з важливими застереженнями щодо вартості. Два останні завжди містять реальні компроміси.
Зменшення шкоди — найсильніший кейс. Питання в тому, чи є шкода доведеною, вимірюваною та не закритою чинним правом. AI-генеровані матеріали CSAM, виборчі дипфейки та дискримінація в автоматизованому наймі проходять цю перевірку. Абстрактні твердження про «алгоритмічну шкоду» — ні. Точковий закон штату, націлений на конкретний ризик, дає вимірюваний захист за прийнятну ціну. Але 50 різних режимів для тієї самої проблеми множать комплаєнс-витрати без пропорційного покращення результату.
Нацбезпека та стійкість критичної інфраструктури — це саме та категорія, яку Mythos від Anthropic висвітлив особливо різко, і де ризики занадто системні, щоб їх міг ефективно закрити один штат. Федеральна рамка Center for AI Standards and Innovation (CAISI) пропонує добровільне передрозгортальне тестування frontier-моделей у класифікованих середовищах і нещодавно була розширена на Google DeepMind, Microsoft і xAI, на додачу до початкових угод з Anthropic та OpenAI. Але застереження щодо вартості суттєве: нацбезпекова логіка може накладати «стелі» на легітимні дослідження, витісняти комерційні впровадження та послаблювати позиції США проти міжнародних конкурентів. Завдання — налаштувати нагляд так, щоб він був достатньо вузьким для збереження бізнес-активності, але достатньо широким для системних ризиків, які показав Mythos.
Інноваційне середовище — зона справжнього торгу. Жорсткіші правила інколи можуть закріпити довіру та підштовхнути тривале впровадження ШІ. Норми про базове розкриття або human-in-the-loop контроль у високоризикових сценаріях здатні зміцнювати довіру, що й підтримує масштабування. Погано спроєктоване управління дає протилежний ефект. Наприклад, обсяги скарг до Consumer Financial Protection Bureau (CFPB) майже подвоїлися між запуском ChatGPT і 2024 роком, і скарги концентрувалися серед компаній із високим рівнем adoption, які масштабували застосування без достатніх запобіжників.
Більш суворі вимоги можуть і «виштовхувати» інновації з юрисдикції. Palantir перенесла основний виконавчий офіс у більш бізнес-дружній Маямі в лютому 2026 року; Ілон Маск прямо пояснював каліфорнійським законом переїзд SpaceX і X до Техасу; а OpenAI сигналізувала про можливий вихід з Каліфорнії на тлі розслідувань прокурора штату щодо її переходу до комерційної структури. Коли впровадження гальмує в регульованих штатах, але прискорюється в інших, мігрує й робота, і працівники, яких хотіли захистити, втрачають доступ до продуктивності та кар’єрних траєкторій. Правила, що узгоджують федеральні та штатні кроки, підсилюють і adoption, і конкурентність. Ті, що «виштовхують», віддають і те, і інше.
Конкурентна концентрація — ще один неминучий компроміс. Потрібно оцінити, чи збільшує правило розрив між data-зрілими інкумбентами та всіма іншими, чи зменшує його. Суворіші режими зазвичай укріплюють великих гравців. Лише 7% компаній вважають свої дані повністю готовими до ШІ, а 95% пілотів не доходять до продакшену — отже, вимоги розкриття, аудиту та звітності найсильніше б’ють по тим, хто найменше здатен їх «перетравити». Обов’язкове схвалення frontier-моделей ще більше розширює «рівчак» для 4–5 компаній, які можуть дозволити собі такий оверхед. Натомість м’якше регулювання зберігає більш відкритий ринок, хоча наявні розриви в даних і спроможностях і так роблять конкуренцію складною. Стандартизовані рамки на кшталт NIST AI Risk Management Framework та спільні інфраструктурні програми, як-от CalCompute у Каліфорнії, можуть знизити витрати комплаєнсу на одну компанію та допомогти меншим.
Коли всі чотири виміри розкладено вздовж осі «регулювання—конкурентність», дискусія змушена враховувати реальні trade-off’и, які в сучасному законодавчому письмі часто ігнорують. Законопроєкт може блискуче проходити «зменшення шкоди», але провалюватися за впливом на інновації або конкурентну концентрацію.
Етап 3: чотири тести якості дизайну
Після проходження порогу й аналізу компромісів будь-яку політику слід перевіряти ще чотирма «тестами дизайну»: таргетинг, контрфактична стійкість, адаптація та виконуваність.
Таргетинг визначає, чи спрямовано норму на того, хто реально може зменшити ризик. Якщо правило робить відповідальним deployer’а за шкоду, яку здатен попередити лише розробник, або навпаки — це регуляторний театр. EU AI Act із багаторівневим таргетингом на рівні системи — один із прикладів, що класифікує за ризиком і розподіляє обов’язки по всьому ланцюгу від developer до deployer. Каліфорнійський SB 53 — на іншому полюсі, коли майже весь тягар покладається на тих, хто створив систему. Техаський TRAIGA накладає відповідальність на того актора, у кого доведено шкідливий умисел.
Контрфактична стійкість перевіряє, чи станеться шкода все одно через нерегульовані замінники. Заборона розгортання frontier-моделі в межах одного штату може не прибрати можливість, а лише перемістити її в юрисдикції з м’якшими правилами або до open-source альтернатив. Національна норма, яка не враховує open-source обхід, має вбудований шлях для ухилення. Положення 2026 NDAA про Covered AI, спрямовані на DeepSeek і High Flyer, прямо визнають цю динаміку, забороняючи дві системи в мережах оборони США, а не намагаючись регулювати те, чого федеральне нормотворення не може досягти в чужих юрисдикціях.
Адаптація означає наявність sunset-клаузул, винятків для «пісочниць» або обов’язкових циклів перегляду. Автоматичне припинення в Колорадо та відкладені sunsets у Юті були реально використані для відступу від омнібусного підходу. Техаська 36-місячна «пісочниця» TRAIGA демонструє більш розвинений дизайн, а SB 5 у Коннектикуті змоделювала власну «пісочницю» за зразком TRAIGA.
Виконуваність оцінює, чи має орган, який має застосовувати норму, реальну спроможність її адмініструвати. Важливі три підфактори: технічні можливості перевіряти комплаєнс, передбачувані й чіткі стандарти, а також зрозумілі наслідки при застосуванні. Поточні закони про ШІ часто провалюються за всіма трьома. Закон Колорадо про ШІ був зупинений федеральним судом у квітні 2026 року, а генеральний прокурор штату відтермінував примусове виконання замінювального статуту до завершення rulemaking. Підходи, розраховані на наявну адміністративну спроможність — як-от добровільна рамка CAISI або керівництво від прокуратури — дають захист, пропорційний можливостям виконання, а не масштабу намірів.
Крізь усі чотири тести проходить і питання юрисдикції. Нагляд за frontier-моделями, стандарти кібербезпеки критичної інфраструктури та значна частина політики щодо робочої сили потребують федеральної дії або міжштатних компакті в. Натомість дипфейки, CSAM, виборче шахрайство, дискримінація в автоматизованому наймі та прозорість закупівель логічніше залишаються в компетенції штатів.
Як цей підхід оцінює ключові ініціативи сьогодні
Якщо застосувати тест чесно, він дає більш різкі висновки, ніж дозволяє нинішня дискусія.
Каліфорнійський SB 53 частково проходить порогову перевірку. Звітування про катастрофічні ризики від великих frontier-розробників закриває прогалину, до якої влада Каліфорнії не повністю дістає, хоча низка сусідніх положень дублює вже наявні повноваження. Переваги для прозорості та довіри до впровадження зменшуються через регуляторний «обрив» на порогах $500 млн виручки та 10²⁶ FLOP, що може стимулювати стратегічні рішення щодо compute — не обов’язково безпечніші. Найвагоміша слабкість — у тому, що закон покладає обов’язки на developers там, де катастрофічні наслідки найчастіше проявляються під час deployment. Найсильніший елемент — консорціум CalCompute, позитивна сума, яка напряму б’є по конкурентній концентрації.
Нью-Йоркський RAISE Act рухається за схожою логікою, але з жорсткішими вимогами, зокрема 72-годинним повідомленням про інциденти (проти 15 днів у Каліфорнії) та створенням нового державного наглядового офісу з rulemaking. Chapter amendments суттєво звузили охоплення, зробивши пороговий кейс чистішим, ніж у SB 53, але аналіз витрат і вигод майже повністю залежить від того, як саме наглядовий орган використовуватиме rulemaking-повноваження — і цей структурний ризик закон не обмежує. Та сама проблема таргетингу, що й у SB 53, зберігається.
Федеральна преемпція провалюється з різних причин залежно від масштабу. Широка преемпція не проходить пороговий тест: закони штатів щодо AI-генерованого CSAM потрібні, а їхнє витіснення залишає реальну прогалину, яку винятки в указі закривають лише частково. Вузька преемпція конфліктних режимів комплаєнсу могла б пройти, але тільки якщо разом із нею з’явиться федеральний «мінімум», який зробить роботу, що її робили б скасовані норми штатів. Голосування Сенату 99-1 у середині 2025 року за вилучення мораторію з reconciliation bill показує, що політична система вже наблизилася до такого висновку.
Ідея обов’язкового схвалення frontier-моделей одночасно не проходить тести таргетингу, контрфактичної стійкості та виконуваності. Більшість шкод від ШІ виникає в deployment, а не в момент релізу моделі. Open-source альтернативи виносять можливості за межі будь-якого регуляторного «периметра», і жодне федеральне агентство ще не має потужностей оцінювання, яких вимагав би такий закон. Вужча версія, сфокусована на оцінці CBRN та offensive-cyber можливостей, за зразком NDAA’s AI Futures Steering Committee і розширених угод CAISI про передрозгортальне тестування, могла б пройти. Прецедент Mythos/Glasswing показує робочу модель: добровільне розкриття CISA та приватній коаліції до публічного релізу забезпечує скоординований захист, не вимагаючи нового статутного мандату і не підрізаючи глобальну конкурентність.
Позитивна модель, яка вимальовується після застосування підходу, — це радше шаблон дій, ніж один-єдиний закон. Спершу йдуть інтерпретаційні роз’яснення від прокурорів і профільних органів — як у Коннектикуті в меморандумі Тонга та раніше в Массачусетсі — які виконують порогову роботу, що інакше дублювалася б у законодавстві. Далі — вузькі закони лише там, де після роз’яснень залишаються реальні прогалини, і де проблема справді «штатного» рівня: дипфейковий CSAM, AI-генерований виборчий контент, розкриття інформації в автоматизованому ухваленні рішень у системі пільг та захист неповнолітніх від companion-чатботів. «Пісочниці» беруть на себе сценарії з підвищеним ризиком за моделлю TRAIGA. Цей шаблон можна повторювати в різних штатах, не фіксуючи жоден із них у режимі, чия інтерпретація стане зрозумілою лише через роки.
Beyond процедурного патерну «керівництво → закон» рамка підказує й позитивний змістовний порядок денний. Наступні дванадцять місяців зададуть траєкторію на десятиліття. Міністерство юстиції втрутилося у федеральний судовий процес проти закону Колорадо 2024 року. Закони Каліфорнії та Нью-Йорка діють. Техас працює в режимі TRAIGA. Коннектикут щойно ухвалив комплексну рамку. А обов’язкове схвалення frontier-моделей уперше всерйоз обговорюється в Конгресі.
Ставки виходять далеко за межі внутрішнього комплаєнсу. Ті ж рішення формують позицію США відносно регуляторів ЄС, що застосовують AI Act, китайського розвитку можливостей під державним контролем, і frontier-моделей, чия безпека та захищеність стали питаннями нацбезпеки.
Законодавчих ініціатив багато, але спільного тесту, який відрізняє хорошу політику від поганої, у дебатах не було. Запропонована рамка сама по собі не зніме всі суперечки. Її мета — щоб законодавці штатів, члени Конгресу та федеральні агентства ставили правильні запитання у правильній послідовності, перш ніж буде внесено ще п’ятсот законопроєктів і остаточно застигне мозаїка, яку ніхто не проєктував і яку мало хто захищає.
Знамениті Federalist Papers кінця 1780-х — 85 есе Александра Гамільтона, Джеймса Медісона та Джона Джея — сперечалися фактично про ту саму дилему. Вони дійшли висновку, що сильніший федеральний уряд потрібен для управління національними та міжнародними питаннями, водночас зберігаючи повноваження штатів. Баланс між федеральною й штатною владою мав запобігати тиранії, керувати загальнодержавними справами (як-от зовнішня політика та торгівля) і зберігати автономію штатів у внутрішніх справах. Як попереджав Медісон у Federalist No. 51, «Ambition must be made to counteract ambition.»
Думки, висловлені в коментарях на Fortune.com, є виключно поглядами їхніх авторів і не обов’язково відображають позиції та переконання Fortune.
Ця історія спочатку була опублікована на Fortune.com
