Ключевые слова

2220-2404

2221-1373

ГУМАНИТАРНЫЕ, СОЦИАЛЬНО-ЭКОНОМИЧЕСКИЕ И ОБЩЕСТВЕННЫЕ НАУКИ

HUMANITIES, SOCIAL-ECONOMIC AND SOCIAL SCIENCES

ООО «Наука и образование»

10.24412/2220-2404-2026-6-21

ПРОБЛЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ИИ-УСИЛЕННОГО ФИШИНГА И СОЦИАЛЬНОЙ ИНЖЕНЕРИИ ДЛЯ ОБЕСПЕЧЕНИЯ ЦИФРОВОЙ БЕЗОПАСНОСТИ

PROBLEMS OF LEGAL REGULATION OF AI-ENHANCED PHISHING AND SOCIAL ENGINEERING TO ENSURE DIGITAL SECURITY

Степаненко

С.Г.

Степаненко

С.Г.

Stepanenko

Sergey G.

Кубанский государственный технологический университет Kuban State Technological University

25 06 2026

2026

6 05 06 2026 20 06 2026 19 06 2026

Степаненко С.Г.

2026

Степаненко С.Г.

CC BY 3.0

Актуальность. Статья посвящена анализу правовых пробелов в регулировании ИИ-усиленного фишинга и социальной инженерии. Процесс глобализации и сопутствующая ему цифровизация коренным образом изменили ландшафт транснациональной преступности. Развитие генеративного искусственного интеллекта (ИИ) вывело проблему кибербезопасности на новый уровень, создав беспрецедентные угрозы. Рассматриваются риски, вызванные генеративным ИИ, включая deepfake-атаки и персонализированные scam-кампании, действующие нормативные рамки в ЕС (AI Act), США (TAKE IT DOWN Act, штатные законы) и России (экспериментальное регулирование и этический кодекс). Особое внимание уделяется распределению ответственности между про-вайдерами ИИ-систем, операторами (deployers) и цифровыми платформами. Выявлены ключевые проблемы: отсутствие четкой атрибуции вины при foreseeability misuse, фрагментарность норм и отставание законодательства от технологий. Предложены меры по гармонизации: обязательная маркировка синтетического кон-тента, усиление обязанностей платформ по модерации и введение строгой ответственности за высокорисковые ИИ-инструменты.

Relevance. The article analyzes the legal gaps in the regulation of AI-enhanced phishing and social engineering. The process of globalization and the accompanying digitalization have fundamentally changed the landscape of transnational crime. The development of generative artificial intelligence (AI) has taken the issue of cybersecurity to a new level, creating unprecedented threats. The paper examines the risks caused by generative AI, including deepfake attacks and personalized scam campaigns, as well as the current regulatory framework in the EU (AI Act), the USA (TAKE IT DOWN Act, state laws), and Russia (experimental regulation and ethical code). Special attention is paid to the distribution of responsibility between AI system providers, operators (deployers), and digital platforms. The paper identifies key challenges, such as the lack of clear attribution of blame in cases of foreseeable misuse, the fragmented nature of regulations, and the lag between legislation and technology. Harmonization measures proposed: mandatory labeling of synthetic content, strengthening of platforms’ responsibilities for moderation, and introduction of strict liability for high-risk AI tools.

Ключевые слова искусственный интеллект генеративный ИИ кибербезопасность ИИ-усиленный фишинг социальная инженерия deepfakes правовое регулирование ответственность платформ.

Keywords artificial intelligence generative AI cybersecurity AI-enhanced phishing social engineering deepfakes legal regulation platform liability EU AI Act TAKE IT DOWN Act.

1. Например, работы Ю. Фролова Четвертый закон робототехники // Наука и жизнь. – 2025. – № 3 . – С. 90; О.В. Паламарчук О.Т. Интеллект в помощи интеллекту // ОБЩЕСТВО: философия, история, культура: научный журнал. – Краснодар: ХОРС, 2021. – № 5. – С. 25 –30; Баррат Дж. Последнее изобретение человечества: Искусственный интеллект и конец эры Homo sapiens / пер. с англ.. – Изд. 2-е. – М.: Альпина нон-фикшн, 2019. – 396 с.; О´Коннел М. Искусственный интеллект и будущее человечества / пер. с англ. М. Кудряшова. – М.: Эксмо, 2019. – 272 стр. и др.

2. Ларина Е.С., Овчинский В.С. Искусственный интеллект. Этика и право (Коллекция Изборского клуба). – М.: Книжный мир, 2019. – 192 с.

3. Паламарчук О.Т. Белые пятна искусственного интеллекта. Полемические очерки. – Крапснодар. Перспективы образования, 2025. 232 с.

4. Генеративный ИИ повысит риск банковских мошенничеств [Электронный ресурс]. – Режим доступа: https://big-i.ru/tekhnologii/upravlenie-innovatsiyami/prognoz-generativnyy-ii-povysit-risk-bankovskikh-dipfeykov-i-drugikh-moshennichestv-/ (дата обращения 05.06.2026).

5. Число киберпреступлений с использование дипфейков увеличилось в 26 раз [Электронный ресурс]. – Режим доступа: https://regnum.ru/news/4041741 (дата обращения 05.06.2026).

6. Как реагировать на кибератаку: пошаговый план действий при взломе [Электронный ресурс]. – Режим доступа: https://passwork.ru/blog/kak-rieaghirovat-na-kibierataku/ (дата обращения 05.06.2026).

7. В РОЦИТ рассказали о мерах защиты от злоумышленников в интернете [Электронный ресурс]. – Режим доступа: https://news.rambler.ru/tech/52864439-v-rotsit-rasskazali-o-merah-zaschity-ot-zloumyshlennikov-v-internete/ (дата обращения 05.06.2026).

8. Новая правовая архитектура регулирования ИИ в Европе и её значение для России [Электронный ресурс]. – Режим доступа: (https://alrf.ru/articles/novaya-pravovaya-arkhitektura-regulirovaniya-ii-v-evrope-i-eye-znachenie-dlya-rossii/) (дата обращения 05.06.2026).

9. Принят федеральный закон о борьбе с порнографией, направленный на месть [Электронный ресурс]. – Режим доступа: https://natlawreview.com/article/federal-take-it-down-act-targeting-revenge-porn-becomes-law (дата обращения 05.06.2026).

10. Что такое Раздел 230 Закона о порядочности в сфере коммуникаций? [Электронный ресурс]. – Режим доступа: https://legalclarity.org/what-is-section-230-of-the-communications-decency-act/ (дата обращения 05.06.2026).

11. Федеральная торговая комиссия США борется с ложными заявлениями и схемами, связанными с искусственным интеллектом, в рамках операции AI COMPLY [Электронный ресурс]. – Режим доступа: https://babl.ai/ftc-cracks-down-on-deceptive-ai-claims-and-schemes-with-operation-ai-comply/ (дата обращения 05.06.2026).

12. Указ Президента РФ от 10 октября 2019 г. №490 «О развитии искусственного интеллекта в Российской Федерации» [Электронный ресурс]. – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_335184/ (дата обращения 05.06.2026).

13. Федеральный закон от 24 апреля 2020 г. №123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве, об особенностях обработки персональных данных при формировании региональных составов данных и предоставления доступа к региональным составам данных и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных»» (с изменениями и дополнениями) [Электронный ресурс]. – Режим доступа: https://base.garant.ru/73945195/ (дата обращения 05.06.2026).

14. Кодекс этики в сфере искусственного интеллекта (от 26 октября 2021 г.) Электронный ресурс]. – Режим доступа: https://base.garant.ru/406862712/ (дата обращения 05.06.2026).

15. Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» (с измен. и доп.) [Электронный ресурс]. – Режим доступа: https://base.garant.ru/12148555/ (дата обращения 05.06.2026).

16. «Подлинная политика» в цифровую эпоху [Электронный ресурс]. – Режим доступа: https://www.kommersant.ru/doc/8363969 (дата обращения 05.06.2026).

17. Обзор GenAI уязвимостей и эксплойтов за Q2 2025 [Электронный ресурс]. – Режим доступа: https://habr.com/ru/companies/technokratos/articles/938706/ (дата обращения 05.06.2026).

18. New Deepfake Liability Act to push against abusive AI images [Электронный ресурс]. – Режим доступа: https://www.deseret.com/politics/2025/12/03/reps-maloy-and-auchincloss-introduce-deepfake-liability-act/ (дата обращения 05.06.2026).

19. Минцифры планирует создать реестр „доверенных“ моделей ИИ [Электронный ресурс]. – Режим доступа: https://www.dp.ru/a/2026/03/26/mincifri-planiruet-sozdat (дата обращения 05.06.2026).

20. Регулирование искусственного интеллекта: почему законы не успевают за ИИ [Электронный ресурс]. – Режим доступа: https://www.anti-malware.ru/analytics/Technology_Analysis/The-world-is-rushing-to-regulate-AI (дата обращения 05.06.2026).

21. Сравнительный анализ правового регулирования искусственного интеллекта в России, Китае, США и Европейском союзе [Электронный ресурс]. – Режим доступа: https://www.techerati.com/news-hub/cross-border-genai-misuse-expected-to-cause-40-of-ai-data-breaches-by-2027/ (дата обращения 05.06.2026).

1. For example, the works of Yu. Frolov, The Fourth Law of Robotics // Science and Life. – 2025. – No. 3. – P. 90; O.V. Palamarchuk, O.T. Intellect in Assistance to Intelligence // SOCIETY: Philosophy, History, Culture: Scientific Journal. – Krasnodar: KhORS, 2021. – No. 5. – P. 25–30; Barrat J. The Last Invention of Mankind: Artificial intelligence and the end of the era of Homo sapiens / translated from English.. – Ed. 2-E. – M.: Alpina non-fiction, 2019. – 396 p.; O´Connell M. Artificial Intelligence and the future of mankind / translated from English by M. Kudryashov, Moscow: Eksmo, 2019, 272 p., etc.

2. Larina E.S., Ovchinsky V.S. Artificial intelligence. Ethics and Law (Izborsk Club Collection). – Moscow: Knizhny Mir, 2019. – 192 p.

3. Palamarchuk O.T. White Spots of Artificial Intelligence. Polemical Essays. – Krasnodar. Prospects of Education, 2025. 232 p.

4. Generative AI will increase the risk of banking fraud [Electronic resource]. – Access mode: https://big-i.ru/tekhnologii/upravlenie-innovatsiyami/prognoz-generativnyy-ii-povysit-risk-bankovskikh-dipfeykov-i-drugikh-moshennichestv-/ (accessed on 05.06.2026).

5. The number of cybercrimes involving deepfakes has increased 26-fold [Electronic resource]. – Access mode: https://regnum.ru/news/4041741 (accessed on 05.06.2026).

6. How to Respond to a Cyberattack: A Step-by-Step Plan for Hackers [Electronic resource]. – Access mode: https://passwork.ru/blog/kak-rieaghirovat-na-kibierataku/ (accessed on 05.06.2026).

7. ROSTIT spoke about measures to protect against cybercriminals on the Internet [Electronic resource]. – Access mode: https://news.rambler.ru/tech/52864439-v-rotsit-rasskazali-o-merah-zaschity-ot-zloumyshlennikov-v-internete/ (accessed on 05.06.2026).

8. The new legal architecture of AI regulation in Europe and its significance for Russia [Electronic resource]. – Access mode: (https://alrf.ru/articles/novaya-pravovaya-arkhitektura-regulirovaniya-ii-v-evrope-i-eye-znachenie-dlya-rossii/ (date of access 05.06.2026).

9. A federal law on combating pornography aimed at revenge has been adopted [Electronic resource]. – Access mode: https://natlawreview.com/article/federal-take-it-down-act-targeting-revenge-porn-becomes-law (accessed on 05.06.2026).

10. What is Section 230 of the Communications Decency Act? [Electronic resource]. – Access mode: https://legalclarity.org/what-is-section-230-of-the-communications-decency-act/ (accessed on 05.06.2026).

11. The US Federal Trade Commission is fighting false claims and schemes related to artificial intelligence through Operation AI COMPLY [Electronic resource]. – Access mode: https://babl.ai/ftc-cracks-down-on-deceptive-ai-claims-and-schemes-with-operation-ai-comply/ (date of access 05.06.2026).

12. Decree of the President of the Russian Federation No. 490 dated October 10, 2019, "On the Development of Artificial Intelligence in the Russian Federation" [Electronic resource]. – Access mode: https://www.consultant.ru/document/cons_doc_LAW_335184 / (accessed 06/05/2026).

13. Federal Law No. 123-FZ of April 24, 2020 "On Conducting an Experiment to establish Special Regulation in order to create the necessary Conditions for the Development and implementation of Artificial Intelligence technologies in the Subject of the Russian Federation - the Federal city of Moscow, on the specifics of personal data processing when forming regional data structures and providing access to regional data structures and making amendments to Articles 6 and 10 of the Federal Law "On Personal Data" (with amendments and additions) [Electronic resource]. – Access mode: https://base.garant.ru/73945195/ (accessed on 05.06.2026).

14. Code of Ethics in the Field of Artificial Intelligence (dated October 26, 2021) Electronic resource]. – Access mode: https://base.garant.ru/406862712/ (accessed on June 5, 2026).

15. Federal Law No. 149-FZ dated July 27, 2006, "On Information, Information Technologies, and Information Protection" (as amended. and additional) [Electronic resource]. – Access mode: https://base.garant.ru/12148555/ (accessed on 05.06.2026).

16. "Genuine Politics" in the Digital Age [Electronic resource]. – Access mode: https://www.kommersant.ru/doc/8363969 (accessed on 05.06.2026).

17. Review of GenAI vulnerabilities and exploits for Q2 2025 [Electronic resource]. – Access mode: https://habr.com/ru/companies/technokratos/articles/938706/ (accessed on 05.06.2026).

18. New Deepfake Liability Act to push against abusive AI images [Electronic resource]. – Access mode: https://www.deseret.com/politics/2025/12/03/reps-maloy-and-auchincloss-introduce-deepfake-liability-act/ (accessed on 05.06.2026).

19. The Ministry of Digital Development plans to create a register of “trusted” AI models [Electronic resource]. – Access mode: https://www.dp.ru/a/2026/03/26/mincifri-planiruet-sozdat (accessed on 05.06.2026).

20. Regulation of Artificial Intelligence: Why Laws Are Not Keeping Up with AI [Electronic resource]. – Access mode: https://www.anti-malware.ru/analytics/Technology_Analysis/The-world-is-rushing-to-regulate-AI (accessed on 05.06.2026).

21. Comparative Analysis of Legal Regulation of Artificial Intelligence in Russia, China, the United States, and the European Union [Electronic resource]. – Access mode: https://www.techerati.com/news-hub/cross-border-genai-misuse-expected-to-cause-40-of-ai-data-breaches-by-2027/ (accessed on 05.06.2026).