TL;DR:

OpenAI empuja una estrategia estatal para que California, Nueva York e Illinois adopten reglas parecidas sobre IA avanzada.

Illinois SB 315 agregaría auditorías independientes de terceros, además de transparencia y reportes de incidentes críticos.

El movimiento puede crear un estándar nacional de facto antes de que el Congreso de EE. UU. apruebe una ley federal.

OpenAI está cambiando de tablero político: mientras el Congreso de Estados Unidos sigue sin aprobar una ley federal de seguridad para IA, Chris Lehane, su chief global affairs officer, impulsa una estrategia de “federalismo inverso” para que estados grandes adopten reglas similares y terminen creando un estándar nacional de facto. El plan ya apunta a California, Nueva York e Illinois, tres estados demócratas con peso económico suficiente para moldear cómo se regulan los modelos de IA más avanzados.

Federalismo inverso es una estrategia en la que varios estados adoptan reglas similares para crear un estándar nacional de facto antes de que exista una ley federal.

Lehane lo resumió con una frase que explica el fondo de la jugada:

“Lo que básicamente estamos tratando de hacer aquí es usar a varios estados grandes para que se unan y se reflejen entre sí, y así crear de facto un estándar nacional”, dijo Chris Lehane.

El giro es relevante porque durante casi un año buena parte del lobby tecnológico presionó a Washington para impedir que los estados aprobaran sus propias leyes de IA, bajo el argumento de que eso crearía un mosaico regulatorio difícil de cumplir. Ahora, OpenAI intenta cooptar ese mosaico: si las leyes estatales son inevitables, la empresa busca que sean parecidas, previsibles y manejables para la industria.

El propio OpenAI defendió públicamente esta ruta el 20 de mayo de 2026, al señalar que California, Nueva York e Illinois representan cerca de una quinta parte de la población de Estados Unidos y están avanzando hacia un modelo común para regular sistemas de IA de frontera.

“Creemos fundamentalmente que el gobierno tiene un papel muy importante que desempeñar aquí, y que el gobierno cumpla ese papel también da confianza al público sobre la naturaleza de esta tecnología”, dijo Lehane.

California y Nueva York ya marcaron el molde que OpenAI quiere escalar

El primer punto de apoyo es California SB 53, la Transparency in Frontier Artificial Intelligence Act, firmada por el gobernador Gavin Newsom el 29 de septiembre de 2025. La ley exige a desarrolladores de modelos avanzados publicar marcos de seguridad, reportar incidentes críticos y dar más transparencia sobre riesgos catastróficos.

Nueva York siguió con la RAISE Act, firmada por la gobernadora Kathy Hochul el 19 de diciembre de 2025. Esa ley exige a grandes desarrolladores de IA crear y publicar información sobre sus protocolos de seguridad, reportar incidentes al estado dentro de 72 horas y someterse a supervisión desde una oficina dentro del Department of Financial Services.

Para OpenAI, esas leyes son útiles porque no llegan al nivel de responsabilidad legal que varios grupos de seguridad de IA querían. El marco favorecido por la compañía se concentra en obligaciones de transparencia, reportes y documentación, pero evita cargar a los desarrolladores con nuevas responsabilidades amplias por daños catastróficos.

La diferencia no es menor. Para una empresa como OpenAI, un estándar estatal relativamente uniforme puede reducir incertidumbre legal sin aceptar el modelo más duro que piden organizaciones de seguridad.

Illinois sube la apuesta con auditorías independientes

El siguiente objetivo es Illinois SB 315, una propuesta que OpenAI respaldó públicamente el 13 de mayo de 2026. El proyecto obligaría a grandes desarrolladores de IA de frontera —compañías que crean modelos avanzados como ChatGPT o Claude— a evaluar riesgos catastróficos, reportar incidentes críticos, proteger a empleados denunciantes y someterse a auditorías independientes.

El punto que distingue a Illinois de California y Nueva York son las auditorías de terceros. El texto legislativo establece que, desde el 1 de enero de 2027 o 90 días después de que un desarrollador califique como “large frontier developer”, la empresa deberá contratar cada año a un tercero para revisar su cumplimiento.

El paquete central de SB 315 incluye:

• Evaluaciones de riesgos catastróficos derivados de modelos de frontera.
• Reportes de transparencia antes o al momento de desplegar un modelo nuevo o modificado.
• Reportes de incidentes críticos a la Illinois Emergency Management Agency y a la oficina del fiscal general.
• Plazo de 72 horas para reportar incidentes críticos, o 24 horas si hay riesgo inminente de muerte o lesión física grave.
• Auditorías anuales independientes de cumplimiento.
• Publicación de versiones redactadas de los reportes de auditoría.
• Protección para empleados que denuncien riesgos sustanciales de seguridad pública.

Nathan Calvin, general counsel y vicepresidente de asuntos estatales de Encode AI, ha sido crítico de la estrategia de OpenAI en California y Nueva York. Pero incluso él reconoció que Illinois introduce un matiz distinto:

“Todo hasta Illinois parecía extremadamente reactivo y desordenado, para ser honestos”, dijo Calvin. “Illinois sí parece más un reinicio deliberado y un nuevo enfoque [para OpenAI], después de quizá darse cuenta de que algunas cosas no estaban funcionando”.

La batalla real está en quién define “seguridad”

OpenAI quiere vender esta estrategia como una vía pragmática: reglas estatales armonizadas hoy, ley federal mañana. Sus críticos la leen de otra forma: una compañía dominante intenta fijar los límites de la regulación antes de que los reguladores impongan obligaciones más fuertes.

La tensión está en una palabra: seguridad.

Para OpenAI, seguridad significa transparencia, reportes, evaluaciones de riesgo y coordinación con el gobierno federal. Para grupos más duros de seguridad de IA, eso puede quedarse corto si no hay responsabilidad legal fuerte, sanciones mayores o pruebas externas obligatorias antes del despliegue de modelos avanzados.

La discusión ya se mezcla con dinero electoral. De acuerdo con el reporte de POLITICO, PACs ligados a la industria de IA han invertido millones de dólares en contiendas estatales. El texto señala que Leading the Future, una red pro-IA financiada en parte por Greg Brockman, presidente de OpenAI, ha gastado más de 1 millón de dólares para frenar la candidatura a la Cámara de Representantes del principal patrocinador de la ley de IA de Nueva York. También reporta que PACs respaldados por Meta y Google han destinado 10.7 millones de dólares en 10 contiendas legislativas de California.

Ese dato cambia la lectura de la estrategia. No se trata solo de cabildeo técnico sobre modelos de IA. Es una disputa por escribir la ley antes de que la opinión pública, los legisladores y los tribunales endurezcan la conversación.

El ruido por Mythos presiona a Washington desde el otro lado

La estrategia estatal de OpenAI llega mientras la Casa Blanca también se mueve. Reuters reportó el 20 de mayo de 2026 que el presidente Donald Trump podría firmar tan pronto como el 21 de mayo una orden ejecutiva sobre IA y ciberseguridad, con un marco voluntario para que desarrolladores compartan modelos con el gobierno hasta 90 días antes de su lanzamiento público.

El impulso federal está ligado al temor por modelos con capacidad cibernética avanzada, como Anthropic Mythos y GPT-5.5-Cyber. Mythos encendió alarmas tras mostrar capacidad para encontrar vulnerabilidades en software, aunque especialistas citados por Reuters advierten que el riesgo puede estar sobredimensionado: encontrar fallas no es lo mismo que validarlas, priorizarlas y corregirlas sin romper sistemas críticos.

Ese contexto le da fuerza al argumento de Lehane. Si Washington no logra acordar una ley, los estados pueden moverse primero. Pero si la Casa Blanca crea un proceso voluntario de revisión previa, el mapa se complica: las empresas tendrían que navegar reglas estatales, presión federal y una opinión pública cada vez menos paciente con la promesa de “autorregulación”.

Por qué esto importa para México y América Latina

Estas leyes no aplicarían directamente en México, pero sí pueden tener efecto indirecto. Los modelos de OpenAI, Anthropic, Google y Meta se usan en empresas, escuelas, medios, gobiernos y startups de toda América Latina. Si los estados grandes de EE. UU. obligan a publicar reportes de seguridad, marcos de riesgo o auditorías, esos documentos pueden convertirse en referencia global para clientes, reguladores y socios comerciales.

También pueden influir en cómo otros países copian o adaptan reglas. México todavía no tiene un marco integral para IA avanzada. Si Washington no legisla y California, Nueva York e Illinois terminan marcando el estándar, el debate mexicano podría tomar como punto de partida reglas diseñadas no por un gobierno federal, sino por una negociación entre estados poderosos y las compañías que dominan el mercado.

La pregunta clave no es si OpenAI quiere regulación. La compañía ya dice que sí. La pregunta es qué tan fuerte será esa regulación y quién tendrá más peso al escribirla: los estados, el Congreso, la Casa Blanca, las empresas o los grupos que advierten sobre riesgos catastróficos.

La jugada de OpenAI convierte el caos regulatorio en oportunidad política. Si Illinois avanza, la compañía tendrá tres moldes estatales para presionar a Washington con una idea simple: si ya funciona en Sacramento, Albany y Springfield, puede convertirse en ley nacional.

Fuentes: 1, 2, 3, 4, 5, 6, 7, 8, 9