OpenAI beschreibt die US-Regulierung für Frontier-KI als Drei-Ebenen-Projekt: Bundesstaaten setzen erste Sicherheitsregeln, Washington baut an einheitlichen Prüfverfahren, internationale Partner sollen später gemeinsame Standards übernehmen. Der Kern der Argumentation lautet: Sicherheit soll demokratisch kontrolliert werden, nicht allein von den KI-Laboren.
Übersicht:
Was hinter der Strategie steckt
Der Ansatz setzt auf eine ungewöhnliche Reihenfolge: Erst schaffen mehrere Bundesstaaten ähnliche Regeln, daraus entsteht politischer Druck für einen nationalen Standard, danach kann die USA diesen Standard international einbringen.
OpenAI nennt das Reverse Federalism. Gemeint ist: Nicht Washington gibt zuerst alles vor, sondern Bundesstaaten entwickeln vergleichbare Mindestregeln, bis daraus faktisch ein gemeinsamer Rahmen entsteht.
Die Markteinordnung lässt sich als Drei-Ebenen-Modell lesen:
- Bundesstaaten: Sie definieren frühe Sicherheits- und Transparenzpflichten.
- Bund: Er übernimmt hochkomplexe Tests, Cyberbewertungen und nationale Sicherheitsfragen.
- Internationale Ebene: Sie soll gemeinsame Standards für demokratische Staaten und vertrauenswürdige Partner schaffen.
Die Leitidee dahinter ist klar: Je mächtiger ein KI-Modell wird, desto weniger reicht freiwillige Selbstkontrolle. Frontier-KI betrifft Cyberabwehr, kritische Infrastruktur, wirtschaftliche Wettbewerbsfähigkeit und öffentliche Sicherheit.
Warum Bundesstaaten den Anfang machen
Kalifornien, New York und Illinois stehen laut OpenAI für eine erste Annäherung der Bundesstaaten. Ihre Regeln drehen sich nicht um jede KI-Anwendung, sondern um besonders leistungsfähige Modelle, die bei Missbrauch erhebliche Schäden verursachen könnten.
Die wichtigsten Bausteine sind:
- Sicherheitsrahmen: Entwickler sollen dokumentieren, wie sie Risiken bewerten, mindern und überwachen.
- Risikoberichte: Relevante Ergebnisse sollen öffentlich nachvollziehbar werden, damit Aufsicht und Öffentlichkeit nicht im Dunkeln bleiben.
- Vorfallmeldung: Schwere Sicherheitsereignisse müssen gemeldet werden, statt intern zu verschwinden.
- Unabhängige Prüfung: Externe Audits sollen kontrollieren, ob zentrale Angaben belastbar sind.
Kalifornien etablierte nach dieser Lesart vor allem den Transparenzrahmen, New York zeigte die Übertragbarkeit auf einen weiteren großen Bundesstaat, Illinois ergänzte den Ansatz mit stärkerer unabhängiger Überprüfung. Die Illinois-Regelung zur KI-Sicherheit macht diese Richtung besonders sichtbar.
OpenAI warnt zugleich vor einem Flickenteppich. Wenn jeder Bundesstaat eigene Sonderpflichten anhängt, steigen Durchsetzungskosten, Verbraucher verlieren Übersicht und kleinere Entwickler müssen Ressourcen in Rechtsabgleich statt in Sicherheit investieren.
Die Entscheidungsregel lautet: Bundesstaaten sollten gemeinsame Mindestpflichten für Transparenz, Vorfallmeldung und Audits setzen, aber keine nationalen Sicherheitsprüfungen übernehmen. Diese Aufgaben brauchen Bundesbehörden mit technischem Personal, klassifizierten Informationen und direktem Zugang zu kritischen Systemen.
Warum Washington den Rahmen setzen muss
Auf Bundesebene arbeitet die Trump-Regierung laut OpenAI an einem Prüfrahmen für die leistungsfähigsten KI-Modelle, insbesondere mit Blick auf Cyberfähigkeiten. Dieser Rahmen soll festlegen, wer testet, wann getestet wird und nach welchen Verfahren die Ergebnisse bewertet werden.
Der Punkt ist nicht nur Bürokratie. Wenn ein Modell bei Cyberabwehr helfen kann, muss es schnell zu Behörden, Betreibern kritischer Infrastruktur, Alliierten und vertrauenswürdigen Partnern gelangen. Gleichzeitig darf ein solches Modell nicht ohne belastbare Prüfung in Umlauf kommen.
OpenAI unterstützt deshalb eine stärkere Rolle des Center for AI Standards and Innovation. CAISI soll als zentrale staatliche Kapazität für Tests, Standards und gemeinsame Forschung dienen, damit Sicherheitsarbeit früher ansetzt und nicht erst nach einem Schaden greift.
Auch der Kongress bewegt sich. Der parteiübergreifende Entwurf von Jay Obernolte und Lori Trahan, der als Great American AI Act vorgestellt wurde, zielt auf einen nationalen Rahmen für künstliche Intelligenz. OpenAI bewertet solche Vorstöße als produktiven Schritt, auch wenn kein Entwurf alle Interessen perfekt abbilden kann.
Ein tragfähiger Bundesrahmen müsste laut OpenAI drei Dinge leisten:
- Bundesprüfungen: Die fortschrittlichsten Modelle sollten durch staatlich befähigte Experten getestet werden.
- Klare Unternehmenspflichten: Dazu zählen Audits, Vorfallberichte, robuste Sicherheitsstandards und Schutz für Hinweisgeber.
- Verzahnung mit den Staaten: Landesgesetze und Bundesrecht sollten sich ergänzen, nicht gegenseitig blockieren.
Außerhalb der Frontier-Sicherheit sieht OpenAI weiter Raum für Experimente der Bundesstaaten. Dazu gehören Jugendschutz, Strom- und Umweltpolitik sowie KI-Bildung.
Wie daraus ein globaler Standard werden soll
Ein nationaler US-Standard wäre aus OpenAI-Sicht die Grundlage für internationale Regeln. Die Idee: Wer im eigenen Land konsistent prüft, kann glaubwürdiger für gemeinsame Standards mit Partnerstaaten werben.
Bei den G7-Gesprächen mit weiteren Staaten wie Brasilien, Ägypten, Indien, Kenia und Korea wurde eine internationale Struktur für KI-Standards diskutiert. Berichten zufolge ging es dabei um akzeptierte Regeln, unabhängige Risikoanalysen und Zugang zu fortgeschrittener KI für Teilnehmer, die sich an diese Regeln halten.
Sam Altman warb dafür in einem Beitrag für die Financial Times, Demis Hassabis von Google DeepMind legte ebenfalls eigene Vorschläge vor. Die Richtung ist ähnlich: Frontier-KI soll nicht nur national kontrolliert, sondern über Staaten hinweg nach nachvollziehbaren Kriterien geprüft werden.
Für die USA liegt darin auch eine geopolitische Strategie. Wer Sicherheitsregeln, Testverfahren und Zugangskriterien prägt, beeinflusst zugleich, welche technische Infrastruktur demokratische Staaten nutzen und wem sie vertrauen.
Was das praktisch bedeutet
Ein Beispiel aus der Cyberabwehr
Ein KI-Labor entwickelt ein Modell, das Sicherheitslücken schneller findet als bisherige Werkzeuge. Für ein Ministerium oder einen Stromnetzbetreiber wäre das wertvoll, weil Angriffe früher erkannt werden könnten. Dasselbe Modell könnte aber auch Angreifern helfen, Schwachstellen systematischer auszunutzen.
Ein sinnvoller Rahmen würde deshalb nicht nur fragen, ob das Modell leistungsfähig ist. Er müsste prüfen, wer Zugriff bekommt, welche Schutzmaßnahmen greifen, wie Vorfälle gemeldet werden und ob unabhängige Prüfer die Angaben des Entwicklers bestätigen.
Die zentrale Abwägung
Die politische Herausforderung liegt zwischen Tempo und Kontrolle. Zu viele uneinheitliche Regeln bremsen Entwickler und erschweren staatliche Beschaffung. Zu wenig Kontrolle verlagert Sicherheitsentscheidungen auf private Labore.
Die einprägsame Formel lautet: Regeln, Tests, Zugang. Regeln schaffen Mindestpflichten, Tests bewerten reale Risiken, geregelter Zugang bringt sichere Werkzeuge zu den Verteidigern, bevor Angreifer den Vorsprung nutzen.
OpenAIs Position ist damit auch Eigeninteresse und Branchenpolitik, nicht nur Sicherheitsanalyse. Der Vorschlag schützt große Frontier-Labore vor einem unübersichtlichen Regelmix, stärkt aber zugleich staatliche Prüfkompetenz. Entscheidend wird, ob ein Bundesstandard streng genug ausfällt, um Risiken tatsächlich zu begrenzen, und flexibel genug bleibt, um nützliche KI schnell in sicherheitsrelevante Hände zu bringen.

