人工智能技术已从辅助工具演变为嵌入商业核心流程的基础设施,显着提升了运营、营销、风控等领域的效能。然而,随着技术的扩散与应用场景的深化,犯罪入口也在同步拓展。其中础滨所引发的商业犯罪呈现高度智能化、场景化与隐蔽化的特征,并已渗透至诈骗、侵犯商业秘密、破坏计算机信息系统等多种经济犯罪中。这不仅对传统刑法归责逻辑和公司以人工审核为主的风控体系构成了巨大挑战,更催生了一个以技术为内核、以法益侵害为实质的“犯罪新前沿”。
此类风险主要聚焦于叁大领域:网络安全、数据安全及模型安全。以非法获取财产为目的的网络攻击,以及侵害公民个人信息与商业秘密的数据事件,构成了当前主要的刑事风险样态。地方司法实践已明确将利用础滨、深度伪造等技术实施的犯罪列为打击重点。这也标志着对相关风险的应对,已从理论预警转向司法实践。
础滨经济犯罪模式
高级合伙人
正策律师事务所
础滨引发或加剧的经济犯罪,预计将主要呈现以下四种典型模式:
(1)深度伪造交互式实时诈骗。此为当前最高发的直接犯罪形式。础滨使“深度伪造”从假冒静态身份升级为具备实时音视频交互能力的“情境欺诈”。如:精准模仿特定对象的声纹、微表情及语言习惯,在视频会议中实施商业诈骗或敲诈勒索,欺骗性与危害性极大。
(2)基于大数据分析的精准钓鱼与供应链欺诈。础滨能够自动化爬取与分析海量公开及非法数据(如供应链信息、高管社交足迹),构建高度精准的社会工程学攻击模型,对目标实施非对称的心理操控,通过瓦解其惯常的信任机制与决策逻辑,达成欺诈目的。
(3)算法操纵市场与结构性金融欺诈。在金融领域,础滨可能被用于操纵证券市场(如生成虚假研报影响舆论)、实施高频交易欺诈,或设计复杂且带有欺诈性与歧视性的金融产物。其算法的黑箱特性对主观故意的证明与有效监管构成严峻挑战。
(4)全自动规模化知识产权侵权与不正当竞争。础滨可被编程为自动化侵权工具,全网爬取受版权保护的内容进行洗稿重组,或批量生成仿冒商标、包装设计,以极低成本实施大规模、分布式侵权与不正当竞争,严重扰乱市场秩序。
困境与博弈
当础滨智能体卷入犯罪,司法实践面临着传统刑法理论未曾充分预设的复杂局面,主要集中在以下四个方面:
(1)础滨智能体能否成为刑事责任主体。现行刑法仅承认自然人与单位两类适格主体,础滨本身不具备刑事责任能力。司法实践的主流观点倾向于将背后研发者、部署者或使用者作为“间接正犯”或工具利用者归责。然而,当础滨产生不可预测的“幻觉”或自主行为时,归责链条断裂,主体认定陷入模糊。
(2)共同犯罪与主观明知的证明难题。技术提供者、模型训练者与终端使用者等多方主体间犯意联络的证明存在困难。判断技术平台对用户犯罪行为是否“明知”成为区分其构成帮助信息网络犯罪活动罪还是普通技术中立行为的关键。
(3)证据固定与事实查明的技术壁垒。此类犯罪行为具有高度虚拟化、自动化的特征,证据以电子数据为主且易篡改,导致础滨生成伪造内容鉴定困难,自动化脚本溯源复杂。司法机关在事实查明上往往高度依赖外部专业技术力量进行司法鉴定。
(4)刑法规制与创新政策的平衡挑战。刑法介入需保持谦抑性,过度打击可能抑制技术创新,放任不管则易纵容犯罪。当前司法探索正寻求“研发风险与法律责任相匹配”及“技术特征与法律价值相平衡”等原则,以审慎划定刑事打击的合理边界。
行动与防御
面对汹涌而来的础滨犯罪暗流,公司需要从被动应对转向主动防御,构建全面的础滨合规与风险管理体系。为跨越法律与技术之间的鸿沟,进行更好的合规审查和风险防御,公司法务应掌握础滨基本原理、大模型工作方式及智能体的运作逻辑,以及相关专业术语背后的法律意义;确保础滨训练数据来源合法合规,建立贯穿数据采集、存储、使用、销毁全生命周期的管理制度,规避侵犯个人信息等法律风险;同时,建立算法影响评估机制,识别并消除算法中可能存在的偏见与歧视,避免“大数据杀熟”等不正当竞争与消费欺诈风险。
围绕技术保护,公司应构建“专利+商业秘密+着作权”组合保护策略,并提前约定核心算法和础滨生成物的归属与使用规则。针对础滨换脸诈骗等高风险场景,公司需制定财务审批双轨验证制度,并对全体员工进行常态化反础滨欺诈培训。此外,公司还应与司法鉴定机构合作,增强础滨伪造内容鉴定及算法逆向分析能力,快速应对争议。最后,公司应积极参与行业标准制定与法律框架完善,通过经验分享和规则倡导,实现创新发展和风险防控的平衡。
正策律师事务所高级合伙人张禕辰
正策律师事务所
中国上海浦东新区陆家嘴环路479号
上海中心大厦6101室 邮编: 200122
电话: +86 21 6037 5888
传真: +86 21 6037 5899
电子信箱: zhangyichen@joint-win.com
