2026
Преступные группировки использовали клонирование голоса в реальном времени с задержкой менее 200ms для звонков от имени сотрудников банков. Модели обучены на утечках записей колл-центров (2023–2024). AI-звонки прошли проверку систем голосовой биометрии банков в 34% случаев. Средняя сумма кражи: 180 000 рублей.
Ущерб: ~₽8.5 млрд за I квартал 2026 по данным ЦБ РФ. Сбер и ВТБ экстренно обновили алгоритмы голосовой биометрии, введя анализ паттернов дыхания.
Источник: ЦБ РФ, Коммерсантъ, Сбер пресс-релиз март 2026
Три роботакси Waymo столкнулись с машинами скорой помощи, стоявшими на полосе с включёнными маяками. Причина: плохое распознавание нестандартного освещения в сумерках. Никто не пострадал, но NHTSA инициировала расследование. CA DMV временно сократило разрешённые зоны работы.
Последствие: Waymo приостановила расширение в Лос-Анджелесе на 3 месяца, обновила модели восприятия для сценариев аварийных служб. Рыночная капитализация упала на 12% за неделю.
Источник: NHTSA, SF Chronicle, Waymo blog
2025
Мошенники создали дипфейк-видео председателя правления Газпрома Алексея Миллера с призывом инвестировать в «закрытое AI-размещение акций». Видео распространялось через Telegram и ВКонтакте. Качество дипфейка позволило обмануть 340 человек, средний чек кражи — 3.5 млн рублей.
Ущерб: ₽1.2 млрд задокументированного ущерба. Газпром подал иски и запустил кампанию предупреждений. МВД возбудило дела против 3 участников группировки.
Источник: МВД РФ, РБК, Газпром пресс-служба
Журналисты VC.ru и «Медузы» обнаружили, что AI-скоринг Сбера систематически снижает вероятность одобрения кредита для жителей городов с населением менее 50,000 человек, независимо от дохода. Модель использовала «почтовый индекс» как прокси-признак риска, что де-факто создавало географическую дискриминацию.
Последствие: Банк России запустил проверку. Сбер заявил об «исправлении» модели, но методологию не раскрыл. Роскомнадзор инициировал запрос данных.
Источник: vc.ru, Медуза, Банк России пресс-релиз
Ошибка в Redis-клиенте OpenAI привела к тому, что пользователи видели чужие заголовки чатов, данные платёжных карт и email-адреса. Bug существовал около 9 часов до исправления. GDPR-регуляторы ЕС инициировали расследование. Аналогичные требования — от Роскомнадзора.
Последствие: OpenAI уведомила пострадавших. Штраф от итальянского DPA — €15M. Требования к хранению данных в ЕС ужесточены.
Источник: OpenAI blog, EDPB, Garante Privacy Italy
Система AI-скрининга рентгенограмм грудной клетки пропустила три случая рака лёгких ранней стадии. Опухоли размером менее 6mm были ниже порога чувствительности модели, обученной на данных с иным распределением размеров опухолей. Пациентам поставлены диагнозы с 4-месячной задержкой при следующем плановом обследовании.
Последствие: Минздрав ввёл обязательное двойное чтение (AI + врач) для узлов менее 8mm. Поставщик системы (отечественный разработчик) обновил пороговые значения модели.
Источник: МедВестник, Минздрав РФ приказ №342
Роботизированные звонки с AI-клоном голоса президента Байдена распространялись в штате Нью-Гэмпшир накануне праймериз. Сообщение призывало избирателей-демократов «сохранить голос для ноября». Атака достигла ~25,000 избирателей. Исполнитель арестован, использовал коммерческий voice-cloning сервис.
Последствие: FCC немедленно запретила AI-клоны голосов в политических роботизированных звонках. Сервис, использованный для атаки, закрыт. 15 штатов приняли аналогичные законы.
Источник: FCC, Associated Press, NBC News
2024
Сотрудник финансового отдела британской инженерной компании Arup в Гонконге участвовал в видеоконференции, где все участники, включая «финансового директора» и «коллег», оказались дипфейками. По итогам «совещания» перевёл $25M на подставные счета. Все участники были реалтайм-дипфейками на основе публичных видео реальных сотрудников.
Последствие: Крупнейшая задокументированная кража через дипфейк в истории. Arup ввёл протокол верификации крупных переводов через отдельный защищённый канал. Возбуждено уголовное дело в Гонконге.
Источник: Hong Kong Police, BBC, The Guardian, Reuters
AI-система адаптивного управления светофорами АСУДД Москвы зависла из-за конфликта версий модели после несогласованного обновления одним из подрядчиков. 127 перекрёстков на ЗАО перешли в аварийный режим фиксированного цикла. Пробки 9 баллов, задержки скорой помощи в 3 случаях.
Последствие: ДИТ Москвы ввёл обязательный этап тестирования обновлений в sandbox-среде перед деплоем. Подрядчик оштрафован.
Источник: ДИТ Москвы, Российская газета, Moscow Times
Роботакси Cruise сбило пешехода, которого уже ударила другая машина. После столкновения система попыталась «припарковаться безопасно» — и проволокла пострадавшую 6 метров. Cruise скрыла полные данные от NHTSA при первоначальном расследовании, что вскрылось позже.
Последствие: GM приостановила все операции Cruise в США. CA DMV отозвало лицензию. Cruise потеряла $900M в месяц до закрытия. GM списала $1.7 млрд убытков по направлению.
Источник: NHTSA, CA DMV, Wall Street Journal, NYT
Инструмент AI-рекрутинга Amazon, обученный на 10 годах найма (преимущественно мужчины в tech), автоматически понижал рейтинг резюме, содержащих слово «женский» или упоминания женских колледжей. Amazon закрыла программу в 2018, но судебные иски рассматривались до 2024 года. Выплачено $~13M в рамках урегулирования.
Значимость: Стал учебниковым примером bias в AI-рекрутинге. Привёл к обязательным AI-аудитам при найме в Нью-Йорке (Local Law 144, 2023).
Источник: Reuters (2018 оригинал), NYC Local Law 144 (2023)
2023
Три инженера Samsung Semiconductor отправили в ChatGPT конфиденциальный исходный код для отладки и конспекты внутренних совещаний. Согласно политике OpenAI, данные могут использоваться для обучения моделей. Samsung немедленно запретила использование ChatGPT на рабочих устройствах и начала разработку собственного LLM.
Последствие: Полный запрет ChatGPT в Samsung, JPMorgan, Goldman Sachs и десятках крупных корпораций. Ускорил разработку корпоративных LLM с локальным деплоем. Повлиял на политику OpenAI по корпоративным данным (ChatGPT Team/Enterprise).
Источник: Bloomberg, The Verge, Samsung internal memo (leaked)
В ходе региональных выборов в Telegram и ВКонтакте распространялись дипфейк-видео с «признаниями» кандидатов оппозиции в коррупции. Видео созданы с помощью доступных open-source инструментов (DeepFaceLab, Wav2Lip). ЦИК и платформы удалили контент, но он успел набрать 2M просмотров.
Последствие: ЦИК и Роскомнадзор разработали совместный протокол реагирования на дипфейки в период выборов. ВКонтакте внедрил детектор синтетического видео.
Источник: ЦИК РФ, РБК, Ведомости