Опубликовано
Jun, 19 2026

Киберпреступления с применением ИИ: ответственность 2026 в РФ и ЕС

За киберпреступления с применением ИИ в России планируется ввести уголовную ответственность до 15 лет лишения свободы, однако до 2026 года единый федеральный закон об искусственном интеллекте отсутствует. Конкретный законопроект № 885494-8 об установлении использования ИИ как отягчающего обстоятельства возвращен на доработку в апреле 2024 года из-за конституционных несоответствий. В ЕС с 2024 года действует закон AI Act со штрафами до 35 млн евро или 7% мирового годового оборота за эксплуатацию систем с неприемлемым риском.

Что такое киберпреступления с применением ИИ и какие виды существуют

Киберпреступления с применением ИИ — это противоправные деяния в цифровой среде, при которых искусственный интеллект используется для усиления, автоматизации или маскировки преступных действий.

Основные категории таких преступлений:

  • Дипфейки и синтетические медиа — создание поддельных видео, аудио или изображений для мошенничества, шантажа, дискредитации публичных лиц или распространения дезинформации.
  • Автоматизированный фишинг — генерация персонализированных фальшивых писем, сообщений и сайтов с помощью языковых моделей для кражи данных.
  • Взлом систем безопасности — применение ИИ для подбора паролей, выявления уязвимостей в программном обеспечении, обхода биометрической защиты.
  • Манипуляция рынками и автоматизированное мошенничество — использование алгоритмов для совершения биржевых махинаций, накрутки рейтингов, фальсификации отзывов.
  • Распространение вредоносного контента — автоматическое создание экстремистских материалов, детской порнографии, пропаганды насилия.

Ключевое отличие преступлений с применением ИИ от традиционных — масштабируемость и сложность обнаружения. Один злоумышленник с доступом к языковой модели может генерировать тысячи уникальных фишинговых писем в час. Дипфейк-видео создается за минуты при минимальных технических навыках.

Искусственный интеллект в правовом контексте — система, способная обрабатывать данные, обучаться на основе шаблонов и принимать решения без прямого участия человека на каждом этапе. Согласно российскому проекту закона «Об основах государственного регулирования…», ИИ определяется через комплекс алгоритмов машинного обучения и нейронных сетей. Новый базовый закон вступит в силу 1 сентября 2027 года, но проект опубликован для публичного обсуждения в 2024–2025 годах.

Какая уголовная ответственность предусмотрена в России за использование ИИ в преступных целях

В Уголовном кодексе РФ пока нет четкого указания на преступления с использованием искусственного интеллекта как отдельной категории. Технология слишком нова для действующего законодательства.

Текущее состояние:

  • Законопроект № 885494-8 предлагал ввести применение ИИ в качестве отягчающего обстоятельства с увеличением максимального срока наказания до 15 лет.
  • В апреле 2024 года проект возвращен на доработку из-за конституционных несоответствий. Судьба законопроекта не определена.
  • До момента принятия новой нормы суды квалифицируют киберпреступления с применением ИИ по общим статьям УК РФ: мошенничество (ст. 159), клевета (ст. 128.1), незаконный оборот средств платежей (ст. 187), неправомерный доступ к компьютерной информации (ст. 272).

Проблема доказывания:

Раскрываемость киберпреступлений с использованием ИИ остается низкой. Следствию сложно установить, что именно алгоритм генерировал контент, а не человек вручную. Отсутствуют стандартизированные методики экспертизы синтетических данных.

Минцифры, МВД и Роскомнадзор разрабатывают алгоритм выявления ИИ при киберпреступлениях. Завершение работы над методикой запланировано на I квартал 2028 года.

Кто несет ответственность:

В России автором произведения может быть только физическое лицо (ст. 1257 ГК РФ). Нейросеть не является субъектом права и не может быть привлечена к ответственности.

Разработчик, оператор и владелец сервиса ИИ несут ответственность за результат, нарушающий законодательство, если заведомо знали или должны были знать о возможности такого результата. Бремя доказывания незнания лежит на стороне защиты — если в ходе следствия не доказано обратное.

Какие законы регулируют применение искусственного интеллекта в России в 2024–2027 годах

До 2026 года в РФ отсутствует единый федеральный закон об искусственном интеллекте. Регулирование осуществляется через отраслевые стандарты, экспериментальные правовые режимы и подзаконные акты.

Хронология принятия законодательства:

Документ Статус Срок вступления в силу
Законопроект № 757734-8 «О регулировании систем ИИ» В разработке, Минцифры До конца февраля 2026 года (финальная версия)
Закон «Об основах государственного регулирования…» Проект на обсуждении 2024–2025 1 сентября 2027 года
Поправка № 885494-8 (отягчающее обстоятельство) Возвращен на доработку Не определен
Новые меры контроля за дипфейками и дезинформацией Действуют с 2024 года С 2024 года

Маркировка синтетического контента:

До конца февраля 2026 года планируется ввести обязательную маркировку синтетического видео и дипфейков. До этой даты нет универсального требования маркировать весь ИИ-контент — тексты, изображения, рекламу остаются вне обязательной разметки.

Компании, которые заведомо распространяют немаркированный синтетический контент повышенного риска (дезинформация, порнография, оскорбления), подлежат штрафам до 4 млн рублей, блокировке аккаунтов. При повторных нарушениях возможна уголовная ответственность.

Экспериментальные правовые режимы:

В отдельных отраслях (здравоохранение, транспорт, финансы) действуют специальные режимы, допускающие применение ИИ-систем при соблюдении дополнительных требований безопасности и прозрачности.

Какие штрафы и санкции применяются в Европейском Союзе за нарушения в сфере ИИ

В ЕС с 2024 года действует в полном объеме закон AI Act — первый в мире комплексный акт о регулировании искусственного интеллекта. Полная фаза применения наступит 2 августа 2026 года (через 24 месяца после вступления в силу).

Система классификации рисков:

  • Неприемлемый риск — системы социального рейтинга граждан, манипуляции поведением, биометрическая идентификация в режиме реального времени в общественных местах. Полный запрет на эксплуатацию.
  • Высокий риск — системы для найма персонала, кредитного скоринга, правоохранительной деятельности. Обязательная сертификация, контроль качества данных, прозрачность алгоритмов.
  • Ограниченный риск — чат-боты, генераторы контента. Требование раскрывать факт взаимодействия с ИИ.
  • Минимальный риск — видеоигры, спам-фильтры. Саморегулирование.

Размеры штрафов:

  • 35 млн евро или 7% мирового годового оборота (применяется большая сумма) — за эксплуатацию систем с неприемлемым риском, несоблюдение запретов, манипулятивные практики.
  • 15 млн евро или 3% оборота — за нарушение требований к системам высокого риска, недостаточную прозрачность, отсутствие оценки рисков.
  • 7,5 млн евро или 1% оборота — за предоставление ложной информации регуляторам, неполное раскрытие документации.

Штрафы рассчитываются на основе тяжести нарушения, умышленности действий, размера причиненного ущерба, сотрудничества с надзорными органами.

Примеры запрещенных систем:

  • Алгоритмы, оценивающие благонадежность граждан на основе социального поведения.
  • Технологии распознавания эмоций на рабочем месте или в образовательных учреждениях (за исключением медицинских целей).
  • Системы предиктивной полиции, прогнозирующие преступность по этническим или социальным признакам.

Кто отвечает за действия ИИ: разработчик, оператор или пользователь

Вопрос субъекта ответственности остается одним из самых сложных в правовом регулировании киберпреступлений с применением ИИ.

Российская модель ответственности:

Нейросеть не является субъектом права. Автором произведения признается только физическое лицо (ст. 1257 ГК РФ). Это означает, что ИИ не может владеть авторскими правами, нести имущественную или уголовную ответственность.

Ответственность распределяется между:

  1. Разработчиком системы ИИ — если в алгоритм заложены функции, позволяющие совершать противоправные действия.
  2. Оператором (владельцем сервиса) — если система предоставляется публично без должного контроля за использованием.
  3. Конечным пользователем — если лицо умышленно применяет ИИ для совершения преступления.

Разработчик и оператор несут ответственность, если заведомо знали или должны были знать о возможности получения противоправного результата. На практике это означает: если компания не внедрила фильтры для предотвращения генерации незаконного контента, она может быть привлечена к ответственности наравне с пользователем.

Европейская модель:

AI Act вводит принцип цепочки ответственности. Каждый участник жизненного цикла системы ИИ (от разработчика до дистрибьютора) обязан соблюдать специфические требования на своем этапе.

Провайдеры систем высокого риска обязаны:

  • Провести оценку соответствия до выхода на рынок.
  • Внедрить системы управления рисками.
  • Обеспечить качество и репрезентативность обучающих данных.
  • Вести техническую документацию в течение 10 лет.
  • Назначить ответственное лицо за мониторинг работы системы после внедрения.

Использование ИИ не освобождает бизнес от ответственности. Если контент, созданный нейросетью, нарушает права третьих лиц (авторские права, честь и достоинство, коммерческую тайну), претензии адресуются компании-оператору.

Как компании защититься от киберпреступлений с использованием ИИ

Технические меры:

  • Двухфакторная аутентификация и биометрия — защита от автоматизированных атак на аккаунты сотрудников.
  • Системы обнаружения аномалий (Anomaly Detection) — машинное обучение для выявления нетипичного поведения в сети компании.
  • Песочницы (Sandboxing) — изолированная среда для тестирования подозрительных файлов и ссылок.
  • Верификация источников медиа — внедрение инструментов проверки подлинности видео и аудио от партнеров и клиентов.

Организационные меры:

  • Обучение персонала распознавать фишинг с применением ИИ. Современные письма генерируются без грамматических ошибок, с персонализацией под получателя.
  • Политика использования публичных ИИ-сервисов. Запрет загружать конфиденциальные данные компании в ChatGPT, Midjourney и аналогичные платформы.
  • Аудит поставщиков ИИ-решений. Проверка наличия сертификатов соответствия, прозрачности алгоритмов, политики конфиденциальности.

Правовые меры:

  • Включение в договоры с подрядчиками и партнерами пунктов об ответственности за использование ИИ-генерированного контента без маркировки.
  • Страхование киберрисков с покрытием ущерба от дипфейков и автоматизированных атак.
  • Документирование процессов внутреннего контроля за применением ИИ — на случай судебных разбирательств это доказательство добросовестности компании.

Реагирование на инциденты:

При обнаружении дипфейка с участием руководства компании или фишинговой рассылки от имени бренда:

  1. Зафиксировать доказательства (скриншоты, метаданные, копии сообщений).
  2. Уведомить клиентов и партнеров через официальные каналы.
  3. Подать заявление в правоохранительные органы (отдел «К» МВД РФ).
  4. Обратиться к юристам для оценки возможности гражданско-правовых исков к платформам-хостерам контента.

Какие международные стандарты и инициативы существуют в сфере ИИ-безопасности

OECD AI Principles (2019):

Организация экономического сотрудничества и развития выпустила первые международные принципы ответственного использования ИИ. Рекомендации включают прозрачность, подотчетность, безопасность, уважение прав человека.

UNESCO Recommendation on the Ethics of AI (2021):

193 государства-члена приняли рекомендации по этике ИИ, охватывающие защиту данных, предотвращение дискриминации, экологическую устойчивость.

Council of Europe Framework Convention on AI (2024):

Первая международная конвенция, устанавливающая обязательные стандарты защиты прав человека при использовании ИИ. Россия не подписала документ.

NIST AI Risk Management Framework (США):

Национальный институт стандартов и технологий разработал методологию управления рисками ИИ для организаций. Добровольное применение, но многие компании внедряют как стандарт де-факто.

ISO/IEC 42001:2023:

Международный стандарт систем управления ИИ. Определяет требования к процессам разработки, внедрения, мониторинга ИИ-систем. Сертификация по стандарту повышает доверие клиентов и регуляторов.

Сингапурская модель AI Verify:

Инструмент для тестирования систем ИИ на соответствие этическим стандартам. Проверяет прозрачность, справедливость, устойчивость к атакам. Используется в финансовом секторе и здравоохранении.

Россия участвует в работе международной исследовательской группы Global Partnership on AI (GPAI), но практическое внедрение рекомендаций ограничено отсутствием базового законодательства до 2027 года.

Какие проблемы остаются нерешенными в регулировании ИИ-преступлений

Трансграничность преступлений:

Сервер с дипфейк-генератором находится в одной юрисдикции, разработчик — во второй, жертва — в третьей. Отсутствие унифицированных международных норм затрудняет расследование и привлечение к ответственности.

Анонимность и децентрализация:

Многие ИИ-инструменты распространяются через открытые репозитории (GitHub, Hugging Face) без контроля создателей. После публикации модели разработчик теряет возможность ограничить ее применение.

Скорость развития технологий:

Законодательство принимается годами. За время обсуждения законопроекта появляются новые модели ИИ, которые обходят предусмотренные запреты. Например, маркировка синтетического видео не решает проблему аудио-дипфейков.

Недостаток экспертизы:

Судьи, следователи, адвокаты редко обладают техническими знаниями для оценки работы нейросетей. Экспертные заключения дороги (от 150 тысяч рублей за анализ одного дипфейка), сроки ожидания — до 6 месяцев.

Баланс между безопасностью и инновациями:

Излишне жесткое регулирование тормозит развитие легитимных ИИ-сервисов. Чрезмерно мягкое — открывает дорогу злоупотреблениям. Поиск оптимального подхода продолжается.

Нужна консультация по защите бизнеса от ИИ-преступлений или помощь в соблюдении требований нового законодательства?

Наши юристы специализируются на киберправе и регулировании искусственного интеллекта. Мы поможем провести аудит рисков, разработать внутренние политики использования ИИ, представить интересы в суде при инцидентах.

Узнайте больше о наших услугах →

Frequently Asked Questions

Какое наказание предусмотрено в России за использование искусственного интеллекта в преступных целях?

В текущей редакции УК РФ отсутствует специальная статья за преступления с применением ИИ. Законопроект № 885494-8 предлагал ввести отягчающее обстоятельство с увеличением наказания до 15 лет лишения свободы, но в апреле 2024 года возвращен на доработку. До принятия новых норм применяются общие статьи: мошенничество (ст. 159), неправомерный доступ к компьютерной информации (ст. 272), клевета (ст. 128.1). Раскрываемость таких дел остается низкой из-за сложности доказывания роли ИИ.

С какого года в России вступает в силу закон об искусственном интеллекте?

Базовый закон «Об основах государственного регулирования…» вступит в силу 1 сентября 2027 года. До этой даты отсутствует единый федеральный закон об ИИ. Отдельные нормы вводятся через подзаконные акты: обязательная маркировка синтетического видео и дипфейков планируется до конца февраля 2026 года (законопроект № 757734-8). Алгоритм выявления ИИ при киберпреступлениях Минцифры, МВД и Роскомнадзор завершат в I квартале 2028 года.

Кто несет ответственность за контент, созданный нейросетью: разработчик, компания или пользователь?

В России нейросеть не является субъектом права (ст. 1257 ГК РФ). Ответственность несут физические и юридические лица. Разработчик и оператор сервиса ИИ отвечают, если заведомо знали или должны были знать о возможности противоправного результата. Конечный пользователь несет ответственность при умышленном применении ИИ для преступления. Использование ИИ не освобождает бизнес от ответственности — если контент нарушает права, претензии адресуются компании-оператору.

Какие штрафы предусмотрены в Европейском Союзе за нарушение закона об искусственном интеллекте?

AI Act (действует с 2024 года, полная фаза с 2 августа 2026 года) устанавливает штрафы до 35 млн евро или 7% мирового годового оборота за эксплуатацию систем с неприемлемым риском (социальный рейтинг, манипуляция поведением). За нарушение требований к системам высокого риска — до 15 млн евро или 3% оборота. За предоставление ложной информации регуляторам — 7,5 млн евро или 1% оборота. Применяется большая из двух сумм.

Обязательно ли маркировать контент, созданный искусственным интеллектом, в России?

До конца февраля 2026 года Минцифры планирует представить финальную версию законопроекта с обязательной маркировкой синтетического видео и дипфейков. До этой даты нет универсального требования маркировать весь ИИ-контент — тексты, изображения, реклама остаются вне обязательной разметки. За распространение немаркированного синтетического контента повышенного риска (дезинформация, порнография) грозят штрафы до 4 млн рублей, блокировка аккаунтов, при повторных нарушениях — уголовная ответственность.

Обратный звонок!
Ваше сообщение отправлено!
Interpol Stop Law Firm logo white
icon_whatsap icon viber icon telegram icon mail