—·
Usulan kerangka kerja AI federal akan merombak peta regulasi di AS, mengalihkan wewenang penegakan hukum ke pusat dengan fokus pada efisiensi energi dan perlindungan anak.
AI preemption atau preemsi AI bukan lagi sekadar jargon kebijakan. Istilah ini kini menjadi cetak biru operasional yang menentukan bagaimana aturan akan diterapkan bagi perusahaan pengembang AI maupun pengelola infrastruktur pendukungnya. Dalam perdebatan di Kongres mengenai siapa yang berhak mengatur kecerdasan buatan di tingkat federal, hambatan praktisnya bukanlah kesiapan teknis, melainkan masalah yurisdiksi: apakah lembaga legislatif negara bagian akan terus menyusun aturan AI secara mandiri, atau haruskah Kongres melakukan standarisasi melalui satu kerangka kerja federal yang terpadu. Laporan terbaru mengenai usulan pendekatan federal ini menempatkan "preemsi" sebagai strategi utama, dengan empat hingga enam pilar yang—tergantung pada cara penyusunan dan penegakannya—akan mengalihkan beban biaya nyata dan kewajiban kepatuhan kepada perusahaan AI serta operator pusat data. (AP News)
Bagi pengamat kebijakan, pertanyaannya bukan sekadar apakah preemsi akan mengubah teks undang-undang. Langkah ini akan mengubah insentif di balik investasi, prioritas riset, serta kewajiban industri. Arsitektur kepatuhan sebuah perusahaan biasanya mengikuti peta regulator. Aturan nasional yang seragam dapat mengurangi tumpang tindih kepatuhan dan mempercepat investasi. Namun, hal ini juga dapat memusatkan risiko pada satu desain kebijakan tunggal. Inilah mengapa rincian pilar-pilar tersebut menjadi krusial. Dua pilar yang disorot dalam laporan—biaya listrik pusat data dan keamanan daring anak—sangatlah penting karena menerjemahkan tujuan tata kelola menjadi kewajiban yang terukur, seperti pelaporan, audit, dan penegakan hukum lintas lembaga. (AP News)
Editorial ini mengulas implikasi sistemik dari preemsi AI: bagaimana wewenang regulasi federal dan negara bagian dapat dialokasikan kembali, serta apa makna pilar biaya listrik dan keamanan anak sebagai kewajiban hukum. Selain itu, artikel ini menjelaskan mengapa isu ini mendesak bagi perusahaan yang harus memilih antara rezim aturan yang terfragmentasi atau rezim kepatuhan nasional, dengan yurisdiksi Kongres sebagai kendala penjadwalan yang nyata.
Preemsi dalam kebijakan AI pada dasarnya berbicara tentang pembagian wewenang regulasi antara pemerintah federal dan negara bagian. Preemsi federal berarti Kongres dapat menggantikan atau membatasi hukum negara bagian tertentu demi menciptakan standar nasional yang lebih seragam. Dalam praktiknya, perusahaan cukup membangun satu sistem kepatuhan untuk pasar AS, alih-alih mengelola berbagai program yang saling tumpang tindih di setiap negara bagian. Argumen terkuat untuk preemsi sangatlah lugas: ketika kewajiban diselaraskan, tim kepatuhan dapat meminimalkan waktu untuk rekonsiliasi aturan dan lebih fokus pada sistem manajemen risiko yang dapat diskalakan.
Namun, keseragaman juga memiliki risiko. Rezim aturan di tingkat negara bagian sering kali berevolusi secara bertahap, merespons dinamika politik lokal atau masalah spesifik sektor tertentu. Preemsi federal mungkin bergerak lebih cepat dengan menetapkan standar nasional sebelum proses pembuatan kebijakan sempat belajar dari praktik penegakan hukum yang ada. Beban penegakan hukum pun dapat bergeser. Kerangka kerja federal harus menciptakan kapasitas dan koordinasi antarlembaga yang cukup untuk menangani cakupan yang sebelumnya dikelola oleh negara bagian. Dengan kata lain, keberhasilan preemsi bergantung pada bagaimana Kongres menyusun peran lembaga dan persyaratan pelaporan. (AP News)
Desain kebijakan menjadi lebih konkret jika kita melihat bagaimana kerangka tata kelola saat ini menangani manajemen risiko. National Institute of Standards and Technology (NIST) telah menerbitkan Kerangka Kerja Manajemen Risiko AI (AI RMF 1.0) untuk AI Generatif dan AI secara umum. NIST menekankan bahwa organisasi harus memiliki proses yang dapat diulang untuk mengelola risiko di seluruh aspek tata kelola, strategi, pengukuran, manajemen, dan pelaporan. (NIST AI RMF for Generative AI, NIST AI RMF 1.0)
Inti dari preemsi bukanlah menjadikan draf NIST otomatis sebagai hukum. Melainkan, kerangka kerja federal dapat mewajibkan "manajemen risiko" sedemikian rupa sehingga menstandarisasi dokumen apa yang harus disiapkan perusahaan dan bagaimana mereka menunjukkan kendali. Jika preemsi menciptakan satu jalur pelaporan ke otoritas federal, ekspektasi dokumentasi ala NIST bisa menjadi tulang punggung kepatuhan—mengurangi fragmentasi, namun juga membakukan satu set definisi menjadi standar nasional lebih cepat daripada yang mungkin dilakukan oleh negara-bagian.
Intisari: Jika Kongres memilih preemsi, regulator harus memperlakukannya sebagai desain ulang sistem operasional. Perusahaan akan mengorganisir ulang kepatuhan mereka berdasarkan lembaga yang menerima laporan, audit yang diminta, serta lini masa yang membuat kewajiban tersebut dapat ditegakkan.
Aspek paling konsekuensial dari preemsi AI adalah realokasi otoritas regulasi dari lembaga legislatif negara bagian ke Kongres dan lembaga federal. Ketika hukum federal menguasai bidang ini, ruang bagi negara bagian untuk memberlakukan persyaratan tambahan menjadi terbatas—terutama jika rumusan hukum federal bersifat eksklusif atau menetapkan standar yang hanya bisa ditambah oleh negara bagian dalam pengecualian yang sempit. Pertarungan yurisdiksi Kongres menjadi hambatan operasional karena perusahaan tidak dapat merencanakan kebutuhan staf dan kontrak vendor sampai mereka mengetahui apakah kepatuhan akan bersifat multi-yurisdiksi atau benar-benar nasional.
Laporan menyebutkan bahwa strategi federal ini menggunakan pendekatan "preemsi" dengan beberapa pilar. Pilar-pilar tersebut kemungkinan besar akan diterjemahkan menjadi tanggung jawab lembaga dan tindakan penegakan hukum, termasuk kewajiban pelaporan yang menciptakan jejak administratif dan kebutuhan koordinasi antar-kantor. (AP News)
Masalah kebijakan yang berbeda juga berada dalam silo regulasi yang berbeda. Masalah biaya listrik berkaitan dengan kebijakan energi dan operasional pusat data. Keamanan daring anak berkaitan dengan perlindungan konsumen, pengawasan platform, dan kemungkinan penegakan hukum yang berfokus pada pendidikan atau pemuda. Jika Kongres mengambil alih wewenang negara bagian, mereka harus menetapkan lembaga federal mana yang memimpin setiap pilar dan bagaimana koordinasi dilakukan. Tanpa itu, peta nasional yang seragam akan runtuh menjadi rangkaian dengar pendapat federal yang duplikatif, menciptakan fragmentasi baru di tingkat pusat.
Kerangka kerja NIST memberikan gambaran tentang bagaimana "koordinasi" terlihat di dalam organisasi, meskipun itu bukan hukum preemsi. NIST membingkai tata kelola sebagai fungsi organisasi, sedangkan pengukuran dan manajemen sebagai praktik yang terhubung dengan dokumentasi. Kerangka kerja AI federal yang meniru struktur ini dapat mewajibkan perusahaan menunjukkan bagaimana kontrol risiko terhubung dengan keputusan tata kelola dan hasil yang terukur—menciptakan rantai kepatuhan lintas departemen di dalam perusahaan, bukan hanya di dalam pemerintahan. (NIST AI RMF 1.0)
Intisari: Yurisdiksi adalah kendala penjadwalan pada kapasitas penegakan hukum. Jika Kongres melakukan preemsi tanpa peran kepemimpinan lembaga dan mekanisme koordinasi yang jelas, kepatuhan akan tetap terfragmentasi—kali ini melalui lini masa federal dan interpretasi yang tidak konsisten.
Pilar biaya listrik adalah titik di mana kebijakan menjadi terukur secara kuantitatif. Pusat data mengonsumsi listrik dalam jumlah besar, dan sistem AI sering kali memperbaiki permintaan komputasi. Ketika kebijakan memasukkan "biaya listrik" ke dalam kerangka kerja AI, pengawasan tidak lagi terbatas pada perilaku model, tetapi meluas ke input yang memungkinkan AI bekerja: infrastruktur komputasi, keputusan operasional, dan pengadaan energi.
Timbal balik kebijakan dalam pilar ini sangat jelas: tekanan biaya berubah menjadi tekanan tata kelola. Jika Kongres mengubah biaya listrik menjadi kewajiban hukum, perusahaan mungkin menghadapi persyaratan untuk memantau atau melaporkan penggunaan energi, efisiensi, atau dampaknya terhadap jaringan listrik. Hal ini dapat mengubah insentif investasi untuk pembangunan pusat data baru, penjadwalan operasional, dan manajemen beban listrik. Selain itu, hubungan dengan penyedia layanan cloud dan fasilitas kolokasi juga akan berubah karena data pelaporan mungkin berada di tingkat hulu.
Meskipun rincian spesifik pilar biaya listrik mungkin bervariasi dalam draf legislatif, logikanya sejalan dengan apa yang disebut kerangka risiko sebagai "pengukuran" dan "manajemen". Dalam NIST AI RMF 1.0, "pengukuran" adalah bagian dari siklus untuk memahami risiko, sementara "manajemen" mencakup mitigasi. NIST memang tidak mengatur pelaporan listrik secara hukum, tetapi kerangka kerjanya menunjukkan bagaimana persyaratan tata kelola dapat berubah menjadi persyaratan pembuktian. (NIST AI RMF 1.0)
Ada alasan mengapa pengawasan biaya listrik menarik bagi pembuat kebijakan: hal ini mudah dipahami oleh regulator. Kebijakan energi dapat diukur melalui konsumsi, efisiensi, dan keputusan pengadaan. Penegakannya sering kali lebih mudah dibandingkan klaim perilaku AI yang lebih bersifat interpretatif.
Intisari: Jika pengawasan biaya listrik dimasukkan ke dalam kerangka kerja AI federal, investor dan pemimpin kepatuhan harus berasumsi bahwa pelaporan dan jejak audit akan meluas melampaui tim model AI hingga ke pengadaan infrastruktur dan operasional pusat data. Risikonya bukan hanya ketidakpatuhan regulasi, tetapi ketidakmampuan membuktikan klaim saat lembaga meminta bukti.
Keamanan daring anak adalah pilar lain di mana kewajiban hukum kemungkinan besar akan dipusatkan. Berbeda dengan biaya listrik, keamanan daring anak berfokus pada hasil bagi pengguna: konten atau pengalaman apa yang diterima anak-anak melalui sistem berbasis AI. Dalam terminologi kebijakan, pembingkaian ini mendorong kewajiban di tingkat platform, bukan sekadar tata kelola model internal.
Implikasi utama dari preemsi adalah penyatuan berbagai pendekatan negara bagian menjadi satu set aturan federal. Bagi perusahaan, ini berarti persyaratan keamanan daring anak akan menjadi bagian dari rencana kepatuhan nasional mereka, termasuk struktur dokumentasi dan pelaporan. Dengan satu standar, perusahaan dapat berinvestasi pada satu proses keamanan yang memenuhi standar tersebut. Namun, jika standar tersebut samar atau terlalu luas, perusahaan mungkin melakukan kompensasi berlebihan untuk menghindari risiko penegakan hukum, yang justru memperlambat iterasi produk dan memperbaiki biaya kepatuhan.
Di bawah kerangka kerja yang dapat ditegakkan, kepatuhan tidak lagi sekadar "membuktikan niat baik," melainkan "membuktikan operasional keamanan yang dapat diulang." Ini biasanya membutuhkan tiga komponen operasional: (1) mekanisme untuk mengidentifikasi atau mengestimasi paparan pada anak (sinyal usia atau penilaian risiko); (2) lingkaran kontrol keamanan (batasan kebijakan, moderasi, dan jalur eskalasi); serta (3) bukti pengukuran (hasil pengujian, pemantauan, dan pelaporan insiden). Jika Kongres merancang pilar ini sebagai rezim pelaporan dan audit, ketiga komponen ini menjadi unit kepatuhan yang utama.
Pilar ini juga bersinggungan dengan pemikiran pemerintah mengenai tata kelola kepercayaan dan keamanan. Kerangka kerja manajemen risiko Generative AI dari NIST menekankan bahwa organisasi harus menilai risiko dan menerapkan kontrol yang sesuai dengan konteks penggunaan sistem. Struktur ini mendukung kewajiban keamanan di tingkat produk dan platform karena memperlakukan risiko sebagai hal kontekstual. (NIST AI RMF for Generative AI)
Namun, masih ada celah sensitivitas politik antara kerangka kerja sukarela dan kewajiban federal yang mengikat. Penegakan hukum membutuhkan standar yang dapat diterapkan regulator secara konsisten, dan preemsi legislatif mungkin ditentang jika beberapa pihak percaya bahwa pemerintah negara bagian lebih memahami masalah di lapangan.
Untuk melihat arah kebijakan, perhatikan desain penegakan dalam instruksi eksekutif. Perintah Eksekutif AS menyerukan tindakan pemerintah yang mencakup berbagai lembaga dan mencakup struktur untuk keamanan serta tata kelola. Meskipun tindakan eksekutif tidak menetapkan rincian legislatif, hal itu dapat menginformasikan bagaimana lembaga berkoordinasi di bawah kerangka preemsi federal. (Executive Order 14110)
Intisari: Keamanan daring anak akan menjadi masalah arsitektur kepatuhan, bukan sekadar kebijakan produk. Dengan preemsi, perusahaan membutuhkan satu standar bukti nasional untuk kontrol keamanan, dan tim platform mereka akan beroperasi dalam kondisi yang lebih siap menghadapi penegakan hukum.
Memiliki empat hingga enam pilar kebijakan terdengar rapi, namun efektivitasnya bergantung pada koordinasi antarlembaga. Preemsi mengubah siapa yang bisa meregulasi, tetapi tidak otomatis menciptakan rantai penegakan hukum yang koheren. Tanpa koordinasi, kepatuhan hanya akan menjadi tebak-tebakan. Perusahaan bisa saja memenuhi teks undang-undang namun tetap dianggap gagal karena lembaga yang berbeda menafsirkan persyaratan secara berbeda atau meminta bukti yang berbeda pula.
Mata rantai yang hilang bukanlah "komunikasi", melainkan desain administratif penegakan hukum: kantor mana yang menetapkan protokol pengukuran, mana yang menerima laporan tahap pertama, mana yang melakukan audit, dan mana yang memicu sanksi. Dalam banyak rezim kepatuhan, fungsi-fungsi ini terbagi di berbagai lembaga—terutama ketika sebuah pilar menyentuh misi hukum yang berbeda (misalnya, perlindungan konsumen vs. keamanan publik vs. dampak energi). Jika Kongres mengambil alih wewenang negara bagian tanpa merinci serah terima operasional, perusahaan akan menghadapi banyak "pusat gravitasi" untuk paket bukti yang sama.
Inilah mengapa hambatan koordinasi bersifat struktural. Persyaratan pelaporan memaksa bukti dihasilkan sesuai jadwal. Audit memaksa bukti disiapkan dalam format yang siap diperiksa. Sanksi memaksa bukti dituangkan dalam dokumentasi yang dapat dipertahankan secara hukum. Jika langkah-langkah ini mendarat di lembaga yang berbeda tanpa skema bersama, "preemsi" justru bisa menghasilkan fragmentasi versi federal—tetap tidak konsisten, hanya saja diatur ulang.
Infrastruktur tata kelola AI lintas pemerintah sangat penting di sini. Inggris telah menerbitkan panduan awal bagi regulator mengenai implementasi prinsip-prinsip regulasi AI. Meskipun ini dokumen Inggris, ia berguna bagi pembaca kebijakan karena memodelkan bagaimana pemerintah mengomunikasikan ekspektasi regulasi dan bagaimana regulator diinstruksikan untuk menerapkan prinsip-prinsip tersebut. (UK AI regulatory principles guidance)
OECD juga mengelola platform transparansi yang melacak tata kelola AI melalui mekanisme pengungkapan. Meski bukan cetak biru penegakan federal AS, ini menandakan arah kebijakan yang lebih luas: pemerintah semakin menginginkan pengungkapan yang terstruktur, bukan sekadar klaim umum. (OECD AI transparency)
Kerangka kerja preemsi federal AS yang mencakup kewajiban pelaporan akan membutuhkan "arsitektur pengungkapan" yang konsisten: apa yang dilaporkan, kapan dilaporkan, dan kepada otoritas mana. Jika tidak, preemsi akan gagal memenuhi janjinya dan hanya mengganti tumpukan hukum negara bagian dengan tumpukan interpretasi federal.
Dokumen AI RMF dari NIST memperkuat hal ini karena menggambarkan manajemen risiko sebagai siklus yang mencakup tata kelola, pengukuran, dan manajemen. Ini selaras dengan rezim pelaporan karena pelaporan menjadi lapisan bukti tentang bagaimana sebuah organisasi menjalankan fungsi manajemen risikonya. (NIST AI RMF 1.0, NIST AI RMF for Generative AI)
Intisari: Untuk penegakan hukum, koordinasi antarlembaga adalah hambatan utama. Di bawah sistem preemsi, perusahaan harus bertanya kepada regulator bukan hanya tentang apa pilarnya, tetapi lembaga mana yang memegang kendali atas bukti tertentu dan bagaimana antarlembaga tersebut menyelaraskan permintaan yang tumpang tindih.
Beberapa kasus yang terdokumentasi menunjukkan betapa cepatnya rezim kepatuhan dapat berorientasi ulang ketika yurisdiksi dan mekanisme tata kelola berubah, bahkan sebelum adanya kejelasan legislatif penuh.
Kasus 1: Siklus adopsi Kerangka Kerja Manajemen Risiko AI NIST. NIST menerbitkan AI RMF 1.0 dan kerangka kerja khusus AI Generatif. Kerangka kerja ini telah digunakan sebagai referensi oleh organisasi yang bersiap menghadapi ekspektasi tata kelola AI. Model publikasi NIST penting karena mengubah manajemen risiko yang ditentukan pemerintah menjadi templat kepatuhan de facto. Ini menunjukkan betapa cepatnya organisasi menyelaraskan operasional mereka begitu sebuah standar menjadi titik acuan. (NIST AI RMF 1.0, NIST AI RMF for Generative AI)
Kasus 2: Perintah Eksekutif 14110 menciptakan momentum tata kelola lintas lembaga. Instruksi ini memerintahkan lembaga federal untuk mengambil tindakan terkait keamanan dan tata kelola AI. Hasilnya adalah lingkungan kebijakan di mana lembaga federal dapat berkoordinasi secara kredibel, meletakkan dasar bagi kewajiban legislatif di masa depan. Arahan eksekutif membentuk "memori otot" penegakan hukum dan menjelaskan mengapa preemsi legislatif kini bisa menjadi lebih cepat ditindaklanjuti. (Executive Order 14110, NIST EO summary page)
Kasus 3: Panduan prinsip AI regulator Inggris. Panduan ini menunjukkan bagaimana pemerintah mengoperasionalkan prinsip tingkat tinggi menjadi tindakan regulator dan ekspektasi pengawasan. Saat kerangka kerja nasional disusun untuk preemsi di AS, perusahaan akan mencari kejelasan serupa mengenai bagaimana regulator menafsirkan ekspektasi tersebut. (UK initial guidance for regulators)
Kasus 4: Mekanisme transparansi OECD. Kerja transparansi AI OECD menyediakan platform untuk pendekatan pengungkapan. Hal ini menandakan pergerakan menuju alat transparansi standar yang dapat digunakan oleh pemerintah dan pemangku kepentingan secara global. (OECD AI transparency)
Intisari: Kasus-kasus ini menunjukkan sebuah pola: ketika pemerintah memformalkan ekspektasi tata kelola menjadi manajemen risiko dan pelaporan yang terstruktur, perusahaan akan menyelaraskan diri dengan cepat. Di bawah preemsi AI di AS, penyelarasan ini mungkin terjadi lebih cepat—dan memakan biaya lebih besar—jika kerangka kerja yang ada mengunci pilar-pilar yang ambigu.
Editorial ini perlu memberikan satu catatan penting. Sumber tervalid yang tersedia tidak mencakup rincian numerik dari empat hingga enam pilar yang diusulkan, juga tidak memberikan estimasi kuantitatif dampak biaya listrik bagi operator pusat data tertentu di AS. Laporan AP menetapkan pembingkaian strategis—preemsi AI dan keberadaan pilar-pilar tersebut—tetapi bukan kurva biaya numerik. (AP News)
Namun, apa yang dapat dikuantifikasi secara bertanggung jawab adalah "kekuatan sinyal" kepatuhan dari desain dokumen administratif. Di pasar yang teregulasi, investor sering kali menghitung kerugian langsung, sekaligus belanja administratif yang diperlukan untuk tetap kredibel di bawah audit dan pelaporan.
Pertama, AI RMF 1.0 dari NIST secara eksplisit diberi label "1.0", menandakan versi utama pertama yang stabil. Versi ini penting bagi penganggaran karena menyiratkan target dokumentasi yang terkendali, bukan serangkaian ekspektasi yang terus berubah. Kedua, adanya kerangka kerja khusus AI Generatif menunjukkan pembagian investasi: tim model generatif mungkin memerlukan aliran bukti yang terpisah (misalnya, hasil evaluasi dan demonstrasi kontrol keamanan) dari sistem non-generatif. (NIST AI RMF 1.0, NIST Generative AI RMF)
Ketiga, laporan OECD "Governing with Artificial Intelligence" menunjukkan bahwa tata kelola internasional terus matang. Meskipun relevansinya tidak langsung, pekerjaan yang terinstitusi ini memperbaiki kemungkinan bahwa pengungkapan dan tata kelola akan mengerucut pada format yang sebanding di berbagai pasar, yang dapat mengurangi "biaya translasi" bagi perusahaan multinasional. (OECD governing with AI PDF)
Intisari: Meskipun tanpa kurva biaya listrik yang terperinci, kerangka risiko yang stabil menandakan bahwa kepatuhan preemsi akan membutuhkan kerja dokumentasi dan pengukuran dalam skala besar. Investor harus memperhitungkan "biaya overhead tata kelola" sebagai bagian dari pertumbuhan pipa pembuatan bukti—terutama di mana pelaporan menjangkau hingga infrastruktur dan operasional keamanan platform.
Ketika yurisdiksi Kongres menentukan keberhasilan preemsi, perusahaan AI menghadapi persimpangan jalan investasi. Kepatuhan parsial (patchwork) berarti mempertahankan kebijakan yang berbeda untuk negara bagian yang berbeda. Kepatuhan nasional berarti membangun berdasarkan satu standar federal tunggal, yang dapat mengurangi beban jika standar tersebut jelas dan stabil.
Hambatan operasionalnya adalah yurisdiksi Kongres karena hal itulah yang menentukan peta regulasi. Sampai pertarungan yurisdiksi ini selesai, perusahaan harus berencana di tengah ketidakpastian. (AP News)
Kerangka risiko NIST membantu perusahaan menyusun strategi di tengah ketidakpastian tersebut. Jika perusahaan membangun proses tata kelola, pengukuran, dan manajemen yang selaras dengan kategori AI RMF, mereka dapat beradaptasi lebih mudah apakah rezim akhirnya berada di tingkat negara bagian atau federal. (NIST AI RMF for Generative AI)
Intisari: Bangun sistem kepatuhan yang memisahkan logika manajemen risiko dari label regulasi. Dengan begitu, Anda dapat beralih antara kepatuhan parsial dan nasional dengan lebih cepat tanpa harus menulis ulang setiap kontrol internal dari nol.
Strategi preemsi hanya dapat berhasil jika Kongres memperlakukan pilar-pilar tersebut sebagai elemen desain yang dapat ditegakkan, bukan sekadar judul aspiratif. Pilar biaya listrik dan keamanan daring anak harus diterjemahkan ke dalam tanggung jawab lembaga yang jelas, jadwal pelaporan, dan mekanisme koordinasi lintas badan federal. (AP News)
Rekomendasi Konkret: Kongres harus mewajibkan Office of Management and Budget (OMB) dan NIST untuk bersama-sama menerbitkan skema pelaporan kepatuhan yang dapat digunakan lembaga di bawah kerangka preemsi, dengan menggunakan kategori AI RMF sebagai garis dasar bukti tata kelola, pengukuran, dan manajemen. Hal ini akan mengurangi ambiguitas tentang apa yang "dihitung" sebagai bukti kepatuhan sambil memberikan ruang bagi lembaga untuk menyesuaikan penegakan pada pilar-pilar spesifik. (NIST AI RMF 1.0, NIST executive order page)
Prediksi Lini Masa: Jika Kongres menyelesaikan masalah yurisdiksi dan mengesahkan kerangka kerja preemsi, perusahaan akan mulai beralih dari program kepatuhan percontohan ke sistem nasional dalam waktu sekitar 12 bulan setelah pengesahan. Begitu ada referensi kepatuhan yang tahan lama dan ritme pelaporan bukti yang jelas, perusahaan dapat memperbaiki skala proses tata kelola alih-alih memperlakukannya sebagai latihan ad-hoc. (NIST AI RMF 1.0, NIST Generative AI RMF)
Preemsi hanya akan terasa melegakan jika ia mampu mengurangi ambiguitas sekaligus fragmentasi—sehingga perusahaan tidak perlu terus-menerus membangun ulang sistem kepatuhan setiap kali ada lembaga yang meminta bukti dalam format baru.