В ИТ-сообществе давно не было такой тревожной тишины, как после появления очередных поправок в Уголовный и Уголовно-процессуальный кодексы. Минцифры предложило ввести уголовную ответственность за преступления с применением искусственного интеллекта, и новость разошлась по рынку, как разряд статического тока по серверной — коротко, резко и неприятно. Первой публично обозначила свою позицию Ассоциация больших данных — и ее комментарии моментально подхватили разработчики, юристы, интеграторы и специалисты по ИБ.
Суть проста: законопроект написан так широко, что под угрозой оказывается не только мошенник с дипфейком, но и добросовестный разработчик, аналитик, пентестер и любой, кто работает с современными цифровыми инструментами.
Отраслевая тревога
Поправки перечисляют сразу несколько статей УК — от кражи и мошенничества до нарушения правил эксплуатации ИТ-систем. Для каждой вводится отдельный состав, если преступление совершено «с помощью ИИ». При этом определение искусственного интеллекта дано настолько расплывчато, что под него попадает практически любое приложение, сервис или алгоритм, который «имитирует когнитивные функции человека».
Получается парадокс: поставить фильтр шума при звонке или воспользоваться автоматическим подбором маршрута — формально уже «применение ИИ». И если при этом кто-то где-то совершит противоправное действие — закон дает шанс квалифицировать это как отягчающее преступление.
И вот тут отрасль встала на паузу. Потому что абстрактные формулировки в уголовном праве — это не мелочь, а инструмент, который может повернуться в любую сторону.
Где проходит тонкая грань
Ассоциация больших данных прямо говорит: в таком виде поправки способны парализовать технологическое развитие. Использование ИИ — это не экзотика, а базовый слой современной цифровой экономики. И если любое действие с технологией превращается в потенциальный риск уголовного преследования, разработчики будут в первую очередь думать не о продукте, а о юридических последствиях.
Особенно остро эта проблема видна в сфере кибербезопасности. Многие команды ежедневно работают с утечками, следят за открытыми источниками, анализируют данные, проводят легальные атаки в рамках пентестов. Но формулировки статьи 272.1 и связанных с ней норм написаны так широко, что под запрет формально подпадает даже анализ компрометационных баз, без которого невозможно обнаруживать угрозы.
Это уже не вопрос юридической техники — это вопрос национальной киберустойчивости.
Риски, которые проглядывают между строк
Эксперты подчеркивают ещё один риск: криминализация передачи аккаунтов. Поправки к статье 274 трактуют это как неправомерное использование функционала информационных ресурсов. Но рынок перепродажи игровых и других аккаунтов — давно существующая, зачастую легальная практика. И если ее приравнять к уголовному преступлению, под удар могут попасть как пользователи, так и российские площадки: маркетплейсы, классифайды, сервисы обмена цифровыми активами.
А ведь основная проблема — вовсе не передача аккаунтов, а использование дипфейков и мошенничество, которое невозможно остановить без четкого определения технологий и методов.
«Не технология опасна — опасно её злоупотребление»
Рынок сходится в одном: бороться стоит не с инструментом, а с конкретными схемами злоумышленников. Подделка личности, подмена голоса, технологичные фишинговые атаки — вот реальные угрозы, которые требуют ужесточения ответственности и точного определения термина «дипфейк».
А вот широкое определение ИИ в УК — это шаг назад. Оно устареет быстрее, чем пройдет первое судебное разбирательство. А путаница в понятиях может дать правоохранительным органам слишком широкий простор для интерпретаций.
Владельцы ИТ-бизнеса, юристы, инженеры ИБ, разработчики — все сходятся: документ сырой, опасно обобщающий и способный заморозить инновации. Не борьба с мошенниками, а именно заморозка — того самого, что сейчас составляет основу новой экономики.
Что на кону
Если поправки примут в текущем виде, на отрасль ляжет жесткое регулирование, где каждый разработчик будет оглядываться, каждое исследование ИБ — под вопросом, а каждая проверка инфраструктуры — потенциальный повод для уголовного дела.
Слишком высокая цена для страны, которая заявляет о приоритете цифрового развития.
Именно поэтому рынок говорит в голос: документ нужен, но нужен точный, юридически выверенный, сфокусированный на злоупотреблениях, а не на технологиях. Иначе мы получим систему, где инновации приравниваются к риску, а ИИ превращается в подозреваемого уже на этапе компиляции.
