Глава АРПП раскритиковала законопроект Минцифры об ИИ - "суверенность" не гарантирует безопасность, а рынок получат два гиганта

Президент ГК InfoWatch, председатель правления АРПП "Отечественный софт" Наталья Касперская выступила с критикой законопроекта, направленного на поддержку использования искусственного интеллекта (ИИ), который был внесен в Госдуму в июне 2026 г. без проведения публичных слушаний. Свое мнение она опубликовала в личном Telegram-канале.
"В июне Минцифры представило новый законопроект. Суть проекта полностью изменилась - вместо регулирования ИИ он теперь направлен на поддержку использования ИИ. Зачем поддерживать использование - вообще непонятно, ведь можно просто пользоваться. Тем не менее на прошлой неделе этот новый сырой документ уже был внесен в Госдуму в обход публичных слушаний", - отметила Наталья Касперская. По ее мнению, законопроект направлен на стимулирование развития ИИ-систем лишь двух крупных игроков рынка - "Яндекса" и Сбера.
Представители Минцифры не ответили на вопросы корреспондента ComNews.
"Я бы не говорил, что закон написан в интересах каких-то конкретных компаний. Но если регулирование строится вокруг национальных фундаментальных моделей, оно объективно усиливает крупнейших игроков - тех, у кого уже есть инфраструктура, вычислительные мощности и доступ к большим массивам данных. Проблема в том, что российский рынок ИИ шире владельцев больших моделей. Это не только те, кто обучает фундаментальные модели, но и компании, которые создают прикладные продукты, внедряют ИИ в бизнес-процессы, строят инфраструктуру и помогают безопасно работать с разными провайдерами", - рассказал операционный директор ООО "АрхиТех ИИ" Артем Карпов.
Также Наталья Касперская упомянула, что в 2025 г. сенатор РФ Владимир Кожин организовал рабочую группу при комитете Совета Федерации по конституционному законодательству и государственному строительству, который возглавляет Андрей Клишас, по разработке законопроекта, ограничивающего рискованные внедрения генеративного ИИ. В рабочую группу вошла и сама Наталья Касперская.
9 декабря 2025 г. этот законопроект был представлен президенту РФ Владимиру Путину. Президент поддержал эту инициативу, однако, по словам Натальи Касперской, Минцифры за полгода сильно переработало этот законопроект.
Наталья Касперская отметила, что в изначальной версии законопроекта было три особенности, которые отличают его от текущей редакции:
- Он никак не регулирует развитие технологии ИИ. Технологии надо дать свободно развиваться, чтобы не допустить отставание, о котором предупреждают апологеты.
- Законопроект вводит ограничения на применение ИИ в некоторых критических для граждан страны областях - образовании, государственном управлении, законотворчестве и пр., то есть в сферах, которые прямо влияют на жизнь людей.
- Законопроект вводит понятие доверенного ИИ в расчете на то, что проверку на доверенность будут осуществлять ФСТЭК, ФСБ, а также Консорциум исследований безопасности технологий ИИ, куда входят ИСП РАН, НТЦ ЦК, Академия криптографии и более десятка компаний, занимающихся разработками в сфере ИИ.
"Ограничение на применение ИИ и понятие доверенного ИИ - главные отличия от законопроекта Минцифры, поданного в Госдуму. Законопроект Минцифры ограничений на внедрение не вводит - можешь использовать вместо учебников, а можешь законы писать", - написала в Telegram-канале Наталья Касперская.
"Понятия доверенного ИИ в их законопроекте нет. Есть понятие "суверенного" ИИ, которое определяется, по сути, по географическому признаку - создано на территории РФ. Но как снизилась вероятность утечек данных, проводились ли тесты на достоверность, на каких наборах данных и как именно проводилось обучение и т.д. - это не вопросы происхождения технологии, а вопросы именно доверенности. Если всех этих проверок не делать, то мы получим внедрение иностранного ИИ на российские объекты со всеми сопутствующими рисками", - добавила Наталья Касперская.
"С ключевым замечанием Натальи Касперской я согласен: суверенность модели не равна ее доверенности. Российское происхождение еще не гарантирует безопасность, качество данных, проверяемость, отсутствие утечек или корректность решений. Регулировать нужно не только саму модель, но и всю систему ее применения: сервис, данные, оператора, отраслевой сценарий, ответственность и права граждан. Особенно важно, чтобы законопроекты в сфере ИИ стимулировали развитие отрасли и не создавали избыточных барьеров для рынка", - рассказал руководитель продуктов Nova AI и StarGuard AI ООО "Орион" (Orion Soft) Никита Векессер.
"Как рамочный документ первого уровня закон выполняет минимальную задачу - вводит в правовое поле базовые понятия ИИ и большой языковой модели, которых там раньше не было, и это полезно. Но в финальной редакции убрали обязанности операторов и пользователей, убрали требование маркировки контента, а критерий "суверенности" держится на географии происхождения модели, а не на содержательной проверке. Для DevSecOps-практики это как сертифицировать программный продукт по стране разработки, не проверяя код на уязвимости. Формально порядок наведен, а риски никуда не делись. Поэтому документу нужна серьезная доработка - прежде всего слой требований к верификации и контролю на всем жизненном цикле системы, без которого закон остается декларацией о поддержке отрасли, а не инструментом управления рисками", - отметил старший управляющий директор ООО "АппСек Солюшенс" (AppSec Solutions) Антон Башарин.
