СТЕПАНЕНКО С.Г

Научная статья
https://doi.org/10.24412/2220-2404-2026-6-21
УДК 342.7     
ПРОБЛЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ИИ-УСИЛЕННОГО ФИШИНГА И СОЦИАЛЬНОЙ ИНЖЕНЕРИИ ДЛЯ ОБЕСПЕЧЕНИЯ ЦИФРОВОЙ БЕЗОПАСНОСТИ
Степаненко С.Г.
Кубанский государственный технологический университет

Аннотация. Актуальность. Статья посвящена анализу правовых пробелов в регулировании ИИ-усиленного фишинга и социальной инженерии. Процесс глобализации и сопутствующая ему цифровизация коренным образом изменили ландшафт транснациональной преступности. Развитие генеративного искусственного интеллекта (ИИ) вывело проблему кибербезопасности на новый уровень, создав беспрецедентные угрозы. Рассматриваются риски, вызванные генеративным ИИ, включая deepfake-атаки и персонализированные scam-кампании, действующие нормативные рамки в ЕС (AI Act), США (TAKE IT DOWN Act, штатные законы) и России (экспериментальное регулирование и этический кодекс). Особое внимание уделяется распределению ответственности между провайдерами ИИ-систем, операторами (deployers) и цифровыми платформами. Выявлены ключевые проблемы: отсутствие четкой атрибуции вины при foreseeability misuse, фрагментарность норм и отставание законодательства от технологий. Предложены меры по гармонизации: обязательная маркировка синтетического контента, усиление обязанностей платформ по модерации и введение строгой ответственности за высокорисковые ИИ-инструменты.
Ключевые слова: искусственный интеллект, генеративный ИИ, кибербезопасность, ИИ-усиленный фишинг, социальная инженерия, deepfakes, правовое регулирование, ответственность платформ.
Финансирование: инициативная работа.

Original article

PROBLEMS OF LEGAL REGULATION OF AI-ENHANCED PHISHING AND SOCIAL ENGINEERING TO ENSURE DIGITAL SECURITY

Sergey G. Stepanenko
Kuban State Technological University

Abstract. Relevance. The article analyzes the legal gaps in the regulation of AI-enhanced phishing and social engineering. The process of globalization and the accompanying digitalization have fundamentally changed the landscape of transnational crime. The development of generative artificial intelligence (AI) has taken the issue of cybersecurity to a new level, creating unprecedented threats. The paper examines the risks caused by generative AI, including deepfake attacks and personalized scam campaigns, as well as the current regulatory framework in the EU (AI Act), the USA (TAKE IT DOWN Act, state laws), and Russia (experimental regulation and ethical code). Special attention is paid to the distribution of responsibility between AI system providers, operators (deployers), and digital platforms. The paper identifies key challenges, such as the lack of clear attribution of blame in cases of foreseeable misuse, the fragmented nature of regulations, and the lag between legislation and technology. Harmonization measures proposed: mandatory labeling of synthetic content, strengthening of platforms’ responsibilities for moderation, and introduction of strict liability for high-risk AI tools.
Keywords: artificial intelligence, generative AI, cybersecurity, AI-enhanced phishing, social engineering, deepfakes, legal regulation, platform liability, EU AI Act, TAKE IT DOWN Act.
Funding: Independent work.
Список источников:
1. Например, работы Ю. Фролова Четвертый закон робототехники // Наука и жизнь. – 2025. – № 3 . – С. 90; О.В. Паламарчук О.Т. Интеллект в помощи интеллекту // ОБЩЕСТВО: философия, история, культура: научный журнал. – Краснодар: ХОРС, 2021. – № 5. – С. 25 –30; Баррат Дж. Последнее изобретение человечества: Искусственный интеллект и конец эры Homo sapiens / пер. с англ.. – Изд. 2-е. – М.: Альпина нон-фикшн, 2019. – 396 с.; О´Коннел М. Искусственный интеллект и будущее человечества / пер. с англ. М. Кудряшова. – М.: Эксмо, 2019. – 272 стр. и др.
2. Ларина Е.С., Овчинский В.С. Искусственный интеллект. Этика и право (Коллекция Изборского клуба). – М.: Книжный мир, 2019. – 192 с.
3. Паламарчук О.Т. Белые пятна искусственного интеллекта. Полемические очерки. – Крапснодар. Перспективы образования, 2025. 232 с.
4. Генеративный ИИ повысит риск банковских мошенничеств [Электронный ресурс]. – Режим доступа:  https://big-i.ru/tekhnologii/upravlenie-innovatsiyami/prognoz-generativnyy-ii-povysit-risk-bankovskikh-dipfeykov-i-drugikh-moshennichestv-/ (дата обращения 05.06.2026).
5. Число киберпреступлений с использование дипфейков увеличилось в 26 раз [Электронный ресурс]. – Режим доступа: https://regnum.ru/news/4041741 (дата обращения 05.06.2026).
6. Как реагировать на кибератаку: пошаговый план действий при взломе [Электронный ресурс]. – Режим доступа: https://passwork.ru/blog/kak-rieaghirovat-na-kibierataku/ (дата обращения 05.06.2026).
7. В РОЦИТ рассказали о мерах защиты от злоумышленников в интернете [Электронный ресурс]. – Режим доступа: https://news.rambler.ru/tech/52864439-v-rotsit-rasskazali-o-merah-zaschity-ot-zloumyshlennikov-v-internete/ (дата обращения 05.06.2026).
8. Новая правовая архитектура регулирования ИИ в Европе и её значение для России [Электронный ресурс]. – Режим доступа: (https://alrf.ru/articles/novaya-pravovaya-arkhitektura-regulirovaniya-ii-v-evrope-i-eye-znachenie-dlya-rossii/) (дата обращения 05.06.2026).
9. Принят федеральный закон о борьбе с порнографией, направленный на месть [Электронный ресурс]. – Режим доступа: https://natlawreview.com/article/federal-take-it-down-act-targeting-revenge-porn-becomes-law (дата обращения 05.06.2026).
10. Что такое Раздел 230 Закона о порядочности в сфере коммуникаций? [Электронный ресурс]. – Режим доступа: https://legalclarity.org/what-is-section-230-of-the-communications-decency-act/ (дата обращения 05.06.2026).
11. Федеральная торговая комиссия США борется с ложными заявлениями и схемами, связанными с искусственным интеллектом, в рамках операции AI COMPLY [Электронный ресурс]. – Режим доступа: https://babl.ai/ftc-cracks-down-on-deceptive-ai-claims-and-schemes-with-operation-ai-comply/ (дата обращения 05.06.2026).
12. Указ Президента РФ от 10 октября 2019 г. №490 «О развитии искусственного интеллекта в Российской Федерации» [Электронный ресурс]. – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_335184/ (дата обращения 05.06.2026).
13. Федеральный закон от 24 апреля 2020 г. №123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве, об особенностях обработки персональных данных при формировании региональных составов данных и предоставления доступа к региональным составам данных и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных»» (с изменениями и дополнениями) [Электронный ресурс]. – Режим доступа: https://base.garant.ru/73945195/ (дата обращения 05.06.2026).
14. Кодекс этики в сфере искусственного интеллекта (от 26 октября 2021 г.) Электронный ресурс]. – Режим доступа: https://base.garant.ru/406862712/ (дата обращения 05.06.2026).
15. Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» (с измен. и доп.) [Электронный ресурс]. – Режим доступа: https://base.garant.ru/12148555/ (дата обращения 05.06.2026).
16. «Подлинная политика» в цифровую эпоху [Электронный ресурс]. – Режим доступа: https://www.kommersant.ru/doc/8363969 (дата обращения 05.06.2026).
17. Обзор GenAI уязвимостей и эксплойтов за Q2 2025 [Электронный ресурс]. – Режим доступа: https://habr.com/ru/companies/technokratos/articles/938706/ (дата обращения 05.06.2026).
18. New Deepfake Liability Act to push against abusive AI images [Электронный ресурс]. – Режим доступа: https://www.deseret.com/politics/2025/12/03/reps-maloy-and-auchincloss-introduce-deepfake-liability-act/ (дата обращения 05.06.2026).
19. Минцифры планирует создать реестр „доверенных“ моделей ИИ [Электронный ресурс]. – Режим доступа: https://www.dp.ru/a/2026/03/26/mincifri-planiruet-sozdat (дата обращения 05.06.2026).
20. Регулирование искусственного интеллекта: почему законы не успевают за ИИ [Электронный ресурс]. – Режим доступа: https://www.anti-malware.ru/analytics/Technology_Analysis/The-world-is-rushing-to-regulate-AI (дата обращения 05.06.2026).
21. Сравнительный анализ правового регулирования искусственного интеллекта в России, Китае, США и Европейском союзе [Электронный ресурс]. – Режим доступа: https://www.techerati.com/news-hub/cross-border-genai-misuse-expected-to-cause-40-of-ai-data-breaches-by-2027/ (дата обращения 05.06.2026).