Ещё три года назад дипфейк был технологической экзотикой — дорогой, сложной и доступной единицам. Сегодня это массовый инструмент, доступный любому с ноутбуком и подключением к интернету. В 2025 году количество дипфейков в России выросло в четыре раза. По данным мировой статистики, в первом квартале 2025 года видеодипфейки стали самым распространённым типом дипфейк-атак — 46% случаев, за ними следовали изображения (32%) и аудио (22%). Государство отреагировало: за несколько месяцев 2026 года Россия сделала больше в части регулирования синтетического контента, чем за все предыдущие годы. Разбираемся, что принято, что обсуждается и — главное — как это меняет риски для бизнес
Что такое дипфейк с точки зрения закона
До недавнего времени российское законодательство не содержало определения дипфейка вообще. Технология существовала в правовом вакууме: формально запрета не было, но не было и чёткого регулирования. На наших глазах ИИ-подделки перестают быть технологической экзотикой и становятся фактором государственной безопасности.
Законопроект сенатора Владимира Кожина, направленный в аппарат правительства в середине марта 2026 года, впервые предлагает законодательное определение: дипфейк — это недостоверные изображения, видеозаписи и записи голоса граждан, созданные без их согласия. Это принципиально важно: до появления формального определения любое правоприменение в этой сфере было юридически уязвимым. Cableman
Параллельно Минцифры в середине марта 2026 года опубликовало для общественного обсуждения законопроект «Об основах государственного регулирования сфер применения технологий искусственного интеллекта» — документ, который впервые закрепляет на законодательном уровне правила разработки и использования ИИ в России, от маркировки сгенерированного контента до ответственности за вред, причинённый нейросетями.
Что уже стало законом в 2026 году
Пока законопроекты об общем регулировании дипфейков проходят согласование, отдельные запреты уже приобрели силу закона.
В конце апреля 2026 года Президент России Владимир Путин подписал закон, регулирующий использование изображений и голосов в агитационных материалах. Новый федеральный закон полностью запрещает кандидатам использовать в предвыборной рекламе картинки, голоса и дипфейки, созданные нейросетями. Также теперь нельзя размещать изображения реальных людей без их письменного согласия. Это первый в России законодательный запрет на применение дипфейков в конкретной сфере — и прецедент, который задаёт вектор для более широкого регулирования.
В январе 2026 года министр цифрового развития Максут Шадаев подписал приказ о формировании межведомственной рабочей группы для борьбы с незаконным использованием дипфейков. Группа объединяет представителей Минцифры, силовых структур и крупных IT-платформ — сигнал того, что государство воспринимает проблему как системную, а не точечную. VZ.ru
В ноябре 2025 года в Госдуму был внесён законопроект об обязательной маркировке видеоматериалов, созданных или изменённых с применением ИИ, а также проект об административной ответственности за отсутствие или некорректность такой маркировки. Маркировка — это тот инструмент, который позволяет встроить контроль над синтетическим контентом в инфраструктуру платформ, не требуя тотального запрета.
Что предлагает законопроект Кожина: детали
Законопроект, который сейчас обсуждается с бизнесом и ведомствами, — наиболее детальный из всех инициатив. Он содержит несколько ключевых механизмов, важных для понимания будущей регуляторной среды.
Создавать дипфейки без согласия человека будет запрещено. При этом бремя доказывания того, что согласие было получено, ложится на создателя дипфейка — презумпция виновности, а не невиновности. Для бизнеса это означает необходимость выстраивать чёткую документацию: кто, когда и на каких условиях дал согласие на использование своего образа или голоса.
Исключения предусмотрены для нескольких случаев: если дипфейк создаётся для личного использования и не передаётся третьим лицам; если человек заранее дал согласие; если речь идёт о пародии или карикатуре при условии наглядной маркировки; если дипфейки создаются в целях обороны и безопасности государства. Cableman
Санкции дифференцированы по тяжести нарушения. За создание дипфейка с участием представителей власти или в целях провокации тяжких преступлений предусмотрено от трёх до семи лет лишения свободы. Административные штрафы: от 9 до 30 тысяч рублей для граждан, от 30 до 100 тысяч — для должностных лиц.
Операторы мессенджеров, социальных сетей, поисковиков, хостинг-провайдеры, СМИ и другие владельцы интернет-ресурсов будут обязаны принимать от пользователей обращения о блокировке или удалении дипфейков и оперативно их рассматривать. Для платформ это создаёт новый compliance-трек с операционными издержками и потенциальной ответственностью за бездействие.
Дипфейки как инструмент корпоративного мошенничества
Пока законодатели работают над регулированием, бизнес уже несёт реальные потери. И здесь важно понимать: дипфейки давно вышли за рамки политической пропаганды или развлекательного контента. Они стали инструментом целенаправленных атак на компании.
Схема CEO fraud с применением дипфейков работает просто и эффективно. Злоумышленники клонируют голос или видеообраз руководителя — из публичных выступлений, интервью, корпоративных роликов — и от его имени дают инструкции финансовому директору или бухгалтеру. Срочный перевод, нестандартная транзакция, смена реквизитов. Известен случай, когда CEO компании WPP стал объектом именно такой атаки: мошенники клонировали его голос и использовали его на поддельном видеозвонке в Teams для выдачи инструкций сотрудникам.
В 2026 году приоритет смещается: если раньше компании реагировали на инциденты точечно, то теперь главная задача — научиться управлять доверенной автоматизацией. Обучение должно воспроизводить реальные сценарии: «срочные» запросы на платёж, запросы «от руководителя» с использованием синтетического голоса или видео.
Отдельная зона риска — HR и найм. Поддельные кандидаты на собеседованиях с синтетическим видео уже зафиксированы в международной практике. Претендент проходит видеоинтервью, производит впечатление, получает оффер — а затем оказывается, что живого человека за камерой не было. Для компаний, нанимающих удалённых специалистов, особенно в IT, это становится реальным вектором атаки.
По данным экспертов, злоумышленники всё активнее используют инструменты искусственного интеллекта — дипфейки, генеративные модели, автоматизированные боты — что выводит угрозы на качественно новый уровень.
Мировой контекст: как регулируют дипфейки за рубежом
Россия в этом движении не одинока — и международный опыт важен как ориентир для понимания, куда движется регулирование.
В январе 2026 года Сенат США принял билль DEFIANCE Act, направленный на защиту жертв от дипфейков: он даёт людям право лично подавать в суд на создателей или распространителей таких материалов. Параллельно в Конгрессе обсуждается No Fakes Act — законопроект, устанавливающий федеральное право на управление цифровыми двойниками, включая использование визуальных или голосовых образов живых и умерших людей.
Европейский союз пошёл по пути обязательной маркировки: Акт об ИИ, вступивший в силу в 2024 году, требует от систем, генерирующих синтетический контент, встраивать технические метки. Это создаёт инфраструктурную основу для обнаружения дипфейков — в отличие от запретительного подхода, который сложнее применять на практике.
Общая тенденция очевидна: дипфейки переходят из категории этической проблемы в категорию юридической ответственности. И Россия движется в том же направлении — с поправкой на собственную скорость и приоритеты.
Что это означает для бизнеса прямо сейчас
Даже до принятия финального закона о дипфейках компании сталкиваются с реальными рисками — и уже сегодня могут снизить их без ожидания регуляторной определённости.
- Первое направление — технические меры обнаружения. Решения для детектирования дипфейков уже существуют и активно развиваются: от анализа артефактов изображения до верификации голоса через поведенческие паттерны. По данным аналитиков, в 2024 году дипфейк-атаки происходили каждые пять минут — к концу 2025 года этот показатель вырос ещё на 317%. При такой частоте ручная верификация нереалистична — нужны автоматизированные инструменты. Forbes
- Второе направление — процедуры верификации для финансовых операций. Любой нестандартный платёж или изменение реквизитов должны проходить подтверждение по альтернативному каналу — не через тот же мессенджер или почту, где поступил запрос. Это базовое правило, которое до сих пор нарушается в большинстве компаний.
- Третье — политика использования образа сотрудников и руководителей. Если компания публично использует видео с топ-менеджерами, ей стоит уже сейчас задуматься о том, как минимизировать риск клонирования голоса и лица. Это включает контроль качества публичных материалов и, при необходимости, использование технологий цифровой подписи медиаконтента.
- Четвёртое — подготовка к новым требованиям для платформ. Компании, управляющие собственными интернет-ресурсами, мессенджерами или корпоративными медиа, должны быть готовы к тому, что законопроект Кожина или аналогичный ему обяжет их создать процедуру приёма и рассмотрения жалоб на дипфейки. Лучше выстроить её заранее, чем в режиме аврала после принятия закона.
Вместо заключения
Регулирование дипфейков прошло за год путь от полного отсутствия до нескольких параллельных законодательных инициатив. Скорость этого движения отражает реальный масштаб угрозы — и сигнализирует бизнесу о том, что синтетический контент перестаёт быть темой только для ИБ-команд. Это вопрос корпоративного управления, финансового контроля и репутационной защиты одновременно. Компании, которые выстроят защиту сейчас — до того как закон обяжет их это сделать — окажутся в значительно более выгодном положении, когда регуляторная волна придёт и в эту сферу.
