Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) 18 марта 2026 г. опубликовало проект федерального закона «Об основах государственного регулирования сфер применения технологий искусственного интеллекта в Российской Федерации». Предполагаемая дата начала действия закона: 1 сентября 2027 г.

Проект закона впервые в РФ определяет юридическое понятие «Искусственный интеллект», связанные с ним понятия, в том числе обучения и моделей, является обязательным (и физическим и юридическим лицам) для разработчиков систем ИИ (таковыми считаются в том числе и те, кто дорабатывает готовые), владельцев, операторов, пользователей. Вводит понятие суверенной и национальной модели.

искусственный интеллект - комплекс технологических решений, позволяющий имитировать когнитивные функции человека (включая самообучение и поиск решений без заранее заданного алгоритма) и получать при выполнении конкретных задач результаты, сопоставимые с результатами интеллектуальной деятельности человека или превосходящие их.

Проект закона, за некоторым исключением, требует обязательной маркировки сгенерированного контента.

Проект закона регулирует отношения прав интеллектуальной собственности при создании моделей и кому принадлежат права на сгенерированный результат (может определяться лицензией на модель/сервис).

Также обязывает всех лиц от разработчиков до пользователей выполнять целый ряд конкретных требований, направленных на исключение генерации противоправного контента и других нарушений законов РФ. При этом вводит солидарную ответственность в зависимости от степени вины для всех участников от разработчиков до пользователей, в том числе право регрессионного иска к разработчикам.

Разработчик модели искусственного интеллекта, оператор системы искусственного интеллекта, владелец сервиса искусственного интеллекта несут ответственность в соответствии с законодательством Российской Федерации за результат, полученный с использованием искусственного интеллекта, нарушающий законодательство Российской Федерации, при условии, что указанные лица заведомо знали или должны были знать о возможности получения такого результата с использованием модели, системы или сервиса искусственного интеллекта, разработчиком, оператором или владельцем которых они являются, если в результате следственных действий не будет доказано обратное.

Хотя в предлагаемом законе также отдельно оговариваются «большие фундаментальные модели» в части государственных преференции для их разработчиков, но требования и ответственность за возможные нарушения закона с помощью ИИ установлены для любых без какого-либо лимита на количество параметров моделей, а определение ИИ выглядит достаточно размытым, чтобы под него подпадали чуть ли не вообще любые нейросетевые модели.

Кроме всего прочего, в проекте закона присутствуют «Права граждан при использовании технологий искусственного интеллекта», требующие их информировать о том, что юридически существенные действия осуществляются с ИИ, позволяющие в некоторые случаях отказаться от ИИ при взаимодействии с организациями и требовать получения услуг без ИИ.

От автора: Новость определенно серьезно затрагивает OpenSource в России (хотя бы по причине большого количества OpenSource-моделей и даже определенной их экосистеме) и вообще информационные технологии. Также, хотя это пока проект, но очень значимый, и подобного рода регулирование вводится фактически впервые.

>>> Текст документа

В системе для изолированного выполнения приложений Firejail выявлено девять уязвимостей, большинство из которых позволяют получить права суперпользователя в основной системе.

Для изоляции Firejail использует механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo. Как оказалось, безопасность Firejail находится в весьма печальном состоянии и многие опции и пользовательские данные обрабатываются под euid 0.

>>> Подробнее на OpenNet