Минцифры предлагает уголовную ответственность за применение ИИ в криминале

Эксперты полагают, что регулятор приравнивает ИИ к «орудию преступления» и отягчающему обстоятельству
Евгений Разумный / Ведомости
Евгений Разумный / Ведомости

За преступления с использованием искусственного интеллекта (ИИ) может быть введена уголовная ответственность. Штрафы за кражу, вымогательство, мошенничество, умышленное вмешательство в ИТ-системы или сеть, повлекшие утечку, уничтожение или искажение данных, будут достигать 2 млн руб. Кроме того, за это можно будет получить до 15 лет лишения свободы. Такое наказание предусмотрено вторым пакетом мер по противодействию мошенничеству, разработанным Минцифры во исполнение протокола совещания с вице-премьером Дмитрием Григоренко. Документ есть в распоряжении «Ведомостей», его подлинность подтвердил источник в правительстве.

Законопроект вносит поправки в несколько статей УК РФ. Так, в ст. 158 (кража), ст. 159 (мошенничество), ст. 163 (вымогательство), ст. 272 (злостное воздействие на информационную систему, информационно-телекоммуникационную сеть, компьютерную информацию или сеть электросвязи) и ст. 274 (нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей) УК РФ, вносятся отдельный вид преступлений, совершенных с помощью искусственного интеллекта. 

В ст. 158 УК РФ вносится определение ИИ: под ним авторы понимают «комплекс технологических решений, позволяющий имитировать когнитивные функции человека и получать при выполнении конкретных задач результаты, сопоставимые, как минимум, с результатами интеллектуальной деятельности человека». Сам же комплекс таких решений, следует из документа, включает в себя ИКТ-структуру (ИКТ – информационно-коммуникационные технологии), ПО, процессы и сервисы по обработке данных и поиску решений.

За кражу с использованием ИИ предусмотрены штрафы от 100 000 руб. или в размере заработной платы осужденного за 1–3 года, либо принудительные работы до 5 лет с возможным ограничением свободы до 2 лет, либо лишение свободы до 6 лет с возможным штрафом до 80 000 руб.  или в размере дохода за полгода и/или ограничением свободы до 1,5 лет.

За вымогательство с использованием ИКТ, включая ИИ – когда под угрозой вмешательства в работу систем требуют передать имущество, права или совершить действия имущественного характера – предусмотрены штрафы от 100 000 до 500 000 руб.; или в размере дохода за 1–3 года, либо принудительными работами до 5 лет с возможным ограничением свободы до 1,5 лет, либо лишением свободы до 5 лет с возможным штрафом до 80 000 руб. или в размере дохода за 1,5 года и/или ограничением свободы.

Если вымогательство или кража с использованием ИКТ или ИИ совершено группой лиц, с применением насилия или в крупном размере, преступникам грозит до 7 лет лишения свободы, штраф до 500 000 руб. или в размере дохода за 3 года, и ограничение свободы до 2 лет. Если это сделала организованная группа или преступление связано с особо крупным имуществом – срок увеличивается до 10 лет, штраф до 1 млн руб. или дохода за 5 лет. Если же в результате был причинен тяжкий вред здоровью либо преступление совершено организованной группой с целью завладения особенно крупным имуществом – наказание ужесточается до 15 лет лишения свободы, с тем же возможным штрафом и ограничением свободы до 2 лет.

Целенаправленное воздействие на информсистемы, телеком сети или сети связи с применением ИИ, если оно сопровождается блокировкой или уничтожением данных и приводит к значительному ущербу или тяжким последствиям и угрозе их наступления, будет караться штрафом до 500 000 руб. или доходом за 2 года, либо ограничением свободы до 2 лет, либо принудительными работами до 4 лет, с возможным запретом занимать определенные должности до 2 лет. Если такие действия совершены группой лиц, организованной группой, с использованием служебного положения или если они нанесли крупный ущерб – наказание ужесточается: до 8 лет лишения свободы, штраф до 2 млн руб. или доход за 3 года, с возможным запретом на профессию или должность до 3 лет. 

При этом ущерб считается значительным, если превышает 250 000 руб.

Ответственность исключается, если действия были направлены на запрещенные или ограниченные на территории РФ интернет-ресурсы, следует из документа.

Сами меры разработаны в рамках нацпроекта «Экономика данных» с для «комплексного совершенствования мер противодействия преступлениям, совершаемым с использованием ИКТ», следует из пояснительной записки к законопроекту. 

В пояснительной записке также указано, что в 2024 г. было зарегистрировано более 485 000 преступлений, предусмотренных статьями 158 и 159 УК РФ, в 2023 г. – 470 000. При этом сумма ущерба по оконченным и приостановленным уголовным делам о «дистанционных хищениях» (из числа находившихся в производстве) за 2024 г. составила более 197,5 млрд. руб., в 2023 г. – 133 млрд. руб. Источник данных в документе не приводится.

Представитель аппарата Григоренко уточнил «Ведомостям», что второй пакет мер по борьбе с мошенниками находится на межведомственном согласовании и может быть доработан с учетом предложений отрасли и заинтересованных ведомств. После этого инициатива будет рассмотрена правительством, подчеркнул он.

«Сейчас говорить о подробностях до утверждения итоговой версии преждевременно», – заявил представитель Минцифры.

«Развитие перспективных технологий, в том числе ИИ, – одно из ключевых направлений нашей деятельности. При этом отметим, что любая технология должна применяться исключительно с соблюдением прав и интересов граждан», – напомнил он. 

На вопрос, какие именно технологии ИИ попадут под действие закона, представитель Минцифры не ответил.

Суть законодательной инициативы заключается в том, чтобы дать критерии для определения технологии, с использованием которой возможно совершение преступления, подчеркнул руководитель направления «Разрешение It&Ip споров» «Рустам Курмаев и партнеры» Ярослав Шицле. Поскольку данная сфера является инновационной, какого-либо смысла указывать конкретные платформы или технологии не имеется, считает юрист. 

В 2024 г., писало РБК, в Госдуму вносили законопроект об уголовной ответственности за совершение преступлений с использованием дипфейков (технологии подмены лиц на фото или видео с помощью ИИ – «Ведомости»). Авторами законопроекта были депутат Госдумы от ЛДПР Ярослав Нилов и сенатор Алексей Пушков. Они предлагали внести поправки в статьи о клевете, краже, мошенничестве, мошенничестве в сфере компьютерной информации, вымогательстве, причинении имущественного ущерба путем обмана или злоупотребления доверием, рассказывали РБК. 

В феврале 2025 г. министр цифрового развития Максут Шадаев на форуме «Кибербезопасность в финансах» заявлял: «С коллегами из правоохранительных органов мы обсуждаем, что использование дипфейков станет отягчающим обстоятельством при совершении преступлений. Нам кажется, что это правильно». О других технологиях ИИ, за которые может быть предусмотрена уголовная ответственность, министр не сообщал.

В документе по-прежнему отсутствует четкое юридическое определение ИИ, отмечает директор департамента расследований T.Hunter Игорь Бедеров. Соответственно, под определение могут подпадать любые алгоритмы – от простых чат-ботов до сложных нейросетей. Он полагает, что особенность использования ИИ фактически в качестве отягчающего признака может быть обусловлена масштабами возможного вреда от его использования, сложностью раскрытия таких преступлений и изменением методов воздействия преступников на своих жертв. ИИ можно приравнять к «орудию преступления», поскольку усиливает общественную опасность, полагает Бедеров. 

В то же время, предупреждает эксперт, поскольку точного определения алгоритмов ИИ нет, суды и следствие не имеют методик дифференциации ИИ от простых алгоритмов. Например, в уголовном деле о мошенничестве могут привлечь эксперта, который классифицирует любой код с машинным обучением как «злонамеренный ИИ», пояснил Бедеров. Риск необоснованного привлечения к ответственности за «ИИ-мошенничество» высок именно из-за правовой неопределённости, говорит он. Как банковские системы фрод-контроля часто ошибаются, наказывая невиновных, так и уголовные нормы об ИИ могут превратиться в инструмент давления, полагает Бедеров.

Использование ИИ может считаться отягчающим обстоятельством, поскольку технологии позволяют создавать более сложные и убедительные способы обмана – например, дипфейки, синтез голоса и подделки биометрических данных, что значительно затрудняет выявление преступления и увеличивает их ущерб, согласен ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов. Количество атак с использованием дипфейков, по разным оценкам, могло вырасти на 20-30% год к году, считает эксперт. «Преступления с ИИ могут быть более масштабными и технически изощренными, что подразумевает ужесточения ответственности для защиты граждан и финансовых институтов», – говорит он.