一、人工智能技术赋能犯罪的时代背景
人工智能技术的迅猛发展正在深刻改变人类社会的方方面面,然而技术进步的阴暗面同样不容忽视。近年来,以深度学习、生成式AI为代表的人工智能技术被越来越多的犯罪分子所利用,催生了一系列新型犯罪形态。从深度伪造(Deepfake)技术制作的虚假视频实施诈骗,到AI自动生成的恶意代码对网络系统发起攻击,再到利用大语言模型批量生成钓鱼邮件进行精准社会工程攻击,人工智能正在成为犯罪分子的"智能助手"。
据统计,2024年至2025年间,全球范围内涉及AI技术的网络犯罪案件数量呈爆发式增长。中国公安机关侦破的利用深度伪造技术实施电信网络诈骗的案件同比增幅超过200%,涉案金额动辄数百万元乃至上千万元。这一趋势引发了法学界、司法实务界的高度关注,如何在鼓励技术创新与防范技术滥用之间寻求平衡,已成为当下刑事立法和司法实践面临的前沿课题。
值得特别指出的是,2025年10月28日,十四届全国人大常委会第十八次会议审议通过了修改《中华人民共和国网络安全法》的决定,该决定于2026年1月1日起正式施行,其中新增了人工智能相关条款,标志着我国在AI治理领域迈出了重要一步。同时,最高人民法院也公开表态将加强对AI深度伪造等问题的研究,适时出台规范性法律文件。
二、人工智能辅助犯罪的典型样态
深度伪造诈骗是当前最为突出的AI辅助犯罪类型。犯罪分子利用生成对抗网络(GAN)和扩散模型等技术,将被害人的面部特征替换到不雅视频中实施敲诈勒索,或者伪造企业高管的视频通话指令,骗使财务人员转账汇款。2024年,香港某跨国公司财务人员被犯罪分子利用AI深度伪造技术制作的"多方视频会议"所骗,误以为在与公司高管及审计师对话,先后转账2亿港元,造成巨额经济损失。
AI生成恶意代码是另一类日益严峻的威胁。传统的网络攻击需要攻击者具备较高的编程技能,而借助大语言模型,即便是技术能力有限的犯罪分子也能快速生成功能完备的恶意软件代码。这些AI生成的恶意代码可用于窃取个人数据、加密勒索、远程控制受害设备等。安全研究人员的测试表明,部分开源大语言模型在缺乏安全护栏的情况下,能够生成绕过常规安全检测的变种恶意代码,大大降低了网络犯罪的技术门槛。
自动化社会工程攻击则利用AI的自然语言处理能力,批量生成高度个性化的钓鱼邮件和短信。与传统群发式钓鱼攻击不同,AI生成的钓鱼信息能够根据目标的社交媒体数据、职业背景等信息进行精准定制,其语言风格和内容细节极具欺骗性。此外,AI语音克隆技术也被用于冒充亲友电话实施"紧急求助"类诈骗,受害者在听到"亲人"逼真的声音后往往防备心理大降。
在上述犯罪样态中,AI技术扮演的角色各有不同:有的是直接用于实施犯罪行为的工具,有的是用于犯罪准备阶段的辅助手段,还有的是被集成到自动化犯罪流程中成为核心组件。这种技术角色的多样性,使得传统的刑事责任认定框架面临新的挑战。
三、刑事责任主体的认定难题
刑事责任主体的认定是AI辅助犯罪案件中最具争议的核心问题之一。在传统刑法理论中,刑事责任以自然人的主观故意和客观行为为基础,但当AI系统自主完成部分甚至全部犯罪行为时,应当由谁承担刑事责任便成为一个复杂的法律问题。
直接利用AI实施犯罪的情形相对清晰。行为人明知AI技术可用于实施犯罪,仍主动获取、部署和使用该技术,其主观上具有犯罪故意,客观上实施了利用AI技术侵害他人合法权益的行为,应当以相应罪名追究其刑事责任。例如,行为人购买深度伪造软件,制作虚假的不雅视频用于敲诈勒索,其行为完全符合《中华人民共和国刑法》第二百七十四条敲诈勒索罪的构成要件,AI技术仅是犯罪工具。
AI服务提供者的刑事责任则更为复杂。当犯罪分子利用某AI平台提供的服务实施犯罪时,平台运营者是否应当承担刑事责任,需要根据具体情况进行分析。如果平台运营者明知其服务被用于犯罪活动而未采取合理措施予以制止,或者其服务本身缺乏基本的安全保障机制,则可能构成不作为犯罪或帮助犯。反之,如果平台已经履行了合理的安全保障义务,且对犯罪行为不知情或不应知情,则不应当追究其刑事责任。
AI系统自主行为的责任归属目前仍存在较大争议。当AI系统在运行过程中产生设计者或使用者未预见的有害行为时,是否应当追究AI系统本身的责任?多数学者认为,在现行法律框架下,AI系统不具备承担刑事责任所必需的责任能力和主体资格,相关责任仍应由AI系统的开发者、部署者或使用者承担。但是否需要为高度自主的AI系统建立全新的责任认定规则,学界尚在深入探讨之中。
四、技术中立原则的边界与反思
技术中立原则是刑法教义学中一项重要的归责限制原则。该原则认为,技术本身是中性的,技术的提供者不应当对他人的犯罪行为承担刑事责任,正如菜刀的制造者不对使用菜刀伤人的行为负责一样。在互联网服务领域,技术中立原则常被服务提供者用作无罪或罪轻的辩护理由。
然而,在AI技术背景下,技术中立原则的适用边界需要重新审视。与传统的中性工具不同,现代AI系统往往具有强大的行为引导能力和内容生成能力。例如,当大语言模型在被提示生成网络攻击代码时主动提供完整的攻击方案,或者深度合成平台在缺少有效审核机制的情况下允许用户生成虚假视频,此时简单地以"技术中立"为由否定服务提供者的责任,显然有失公允。
司法实践中的判断标准逐渐趋于精细化。法院在审理此类案件时,通常会综合考虑以下因素:AI服务提供者是否对其服务的潜在风险进行了合理评估;是否采取了必要的技术措施防止服务被滥用;在知晓服务被用于犯罪活动后是否及时采取了阻断措施;是否存在放任甚至鼓励犯罪行为使用的情形。2025年最高人民检察院发布的指导性案例中,明确指出对于明知其AI服务被广泛用于实施诈骗犯罪而拒不采取有效措施的平台运营者,可以按照《中华人民共和国刑法》第二百八十七条之二帮助信息网络犯罪活动罪追究刑事责任。
辩护实践中,作为刑事辩护律师,在处理涉及技术中立原则的案件时,应当着重审查控方证据中是否足以证明被告人对AI技术被用于犯罪活动具有"明知"的主观状态,以及所采取的安全措施是否达到了"合理"的标准。这两点往往成为罪与非罪的关键分界线。
五、AI服务提供者的合规义务体系
合规义务的法定化是当前AI治理的重要方向。我国已经建立了以《网络安全法》《数据安全法》《个人信息保护法》为基础,以《生成式人工智能服务管理暂行办法》《互联网信息服务深度合成管理规定》等为配套的法律规范体系。2026年1月1日施行的新修改《网络安全法》,进一步强化了AI服务提供者的安全保障义务。
具体而言,AI服务提供者至少应当履行以下合规义务:第一,安全评估义务,即在上线新的AI服务前进行安全风险评估,包括对服务可能被用于违法犯罪活动的风险进行专项评估;第二,内容审核义务,建立健全AI生成内容的审核机制,对可能涉及违法犯罪的内容进行过滤和拦截;第三,用户管理义务,实行实名制管理,建立用户行为监测和异常预警机制;第四,标识义务,根据《互联网信息服务深度合成管理规定》,对AI生成的文本、图像、音频、视频等内容添加可辨识的标识,防止AI生成内容被用于欺骗;第五,配合执法义务,在发现用户利用AI服务实施违法犯罪活动时,及时向公安机关报案并配合调查。
违反上述合规义务的法律后果包括行政处罚和刑事责任两个层面。行政处罚方面,可处以警告、罚款、责令暂停相关业务、吊销许可证等。刑事责任方面,如果因未履行合规义务导致严重后果,AI服务提供者的相关责任人员可能被追究拒不履行信息网络安全管理义务罪(《中华人民共和国刑法》第二百八十六条之一)、帮助信息网络犯罪活动罪等罪名的刑事责任。
六、立法动态与前沿发展趋势
我国AI刑事立法正处于快速发展阶段。在现行刑法框架下,利用AI技术实施的传统犯罪(如诈骗、敲诈勒索、侵犯公民个人信息等)可以直接适用刑法分则的相关罪名。但针对AI技术特有的风险和危害,现有规定仍存在一定的滞后性和不足。
立法层面的最新动态值得关注。2025年以来,全国人大常委会已将人工智能立法列入立法规划,相关部门正在研究起草《人工智能法(草案)》。从目前公开的信息来看,该法可能涵盖以下与刑事法律相关的内容:明确AI开发者和使用者的责任边界;建立AI系统的安全认证和分级管理制度;对高风险AI应用实施准入许可;加大对利用AI实施犯罪行为的处罚力度。
比较法视野下,全球AI刑事立法呈现加速态势。截至2025年6月,全球至少有26个国家已经提出人工智能国家层面的立法计划。美国2025年5月通过的《TAKE IT DOWN法案》,明确将未经同意制作、传播他人非自愿私密影像(包括AI生成的)规定为联邦刑事犯罪,最高可判处2年监禁。欧盟《人工智能法案》则采取了基于风险分级的监管路径,对高风险AI系统设置了严格的合规要求。这些国际经验对我国AI刑事立法具有重要的参考价值。
司法解释层面,最高人民法院和最高人民检察院也在积极回应AI犯罪问题。最高法表态将加强AI深度伪造等问题的研究,适时出台规范性法律文件;最高检则通过发布指导性案例的方式,为下级检察机关办理AI辅助犯罪案件提供办案指引。
七、刑事辩护策略与实务要点
作为专注于刑事辩护的执业律师,笔者在处理涉及AI技术的刑事案件时,通常从以下几个维度构建辩护策略:
主观故意方面的辩护。在AI辅助犯罪案件中,控方必须证明被告人具有犯罪的主观故意。对于AI技术的使用者而言,如果其使用的AI服务在外观上具有合法性,且其本人不具备识别AI生成内容是否涉及犯罪的专门知识,则可以就主观故意方面进行辩护。例如,在某起利用AI生成的虚假商业报告实施合同诈骗的案件中,如果行为人本身也是AI虚假信息的受害者,其对报告内容的真实性产生了合理的信赖,则不应认定其具有诈骗故意。
因果关系方面的辩护。在部分AI辅助犯罪案件中,损害结果的发生可能是多种因素共同作用的结果。辩护律师应当仔细审查AI技术使用与损害结果之间的因果关系链条是否完整,是否存在介入因素中断因果关系。例如,在企业数据泄露案件中,如果AI恶意代码仅是获取了部分非敏感数据,后续的核心数据泄露是由于企业自身安全防护措施严重缺失所致,则应当区分不同原因力的大小,减轻AI技术使用者的责任。
技术中立原则的适用。对于AI服务提供者而言,技术中立原则仍然是有力的辩护理由。辩护律师应当重点论证:被告人提供的AI服务具有实质性的合法用途;被告人已经履行了法律法规要求的合规义务;被告人对AI服务被用于犯罪活动不具有明知或应知。
证据合法性与技术鉴定方面的辩护。AI辅助犯罪案件中的电子证据往往涉及复杂的技术问题。辩护律师应当审查电子证据的收集程序是否合法,技术鉴定意见是否科学可靠,特别是AI生成内容的识别和溯源是否经过了专业机构的鉴定。在部分案件中,控方可能难以证明涉案内容确系AI生成而非人工制作,这一证据缺口可以为辩护提供空间。
八、典型案例分析与律师建议
案例一:AI深度伪造视频诈骗案。 2024年,某市公安机关侦破一起利用AI深度伪造技术伪造企业高管视频实施电信诈骗的案件。犯罪分子通过社交媒体获取了某公司法定代表人的面部图像和语音样本,利用深度伪造技术制作了逼真的视频通话画面,冒充该法定代表人指令财务总监向指定账户转账480万元。法院最终以诈骗罪判处主犯有期徒刑十一年,并处罚金。辩护人在本案中提出,部分从犯系被招募后才知道具体犯罪手段,其主观恶性较低,法院在量刑时予以了适当考虑。
案例二:AI钓鱼邮件自动化攻击案。 某网络安全公司前员工利用大语言模型批量生成针对特定行业从业人员的钓鱼邮件,诱使受害者点击链接后植入木马程序,窃取银行卡信息和交易密码,造成数十名受害者合计经济损失230余万元。法院以盗窃罪和侵犯公民个人信息罪数罪并罚,判处其有期徒刑八年。本案中,被告人对AI技术的专业运用能力成为法院认定其主观恶性较大的重要因素。
律师建议: 面对AI技术带来的刑事法律风险,笔者提出以下建议:第一,AI技术开发者和运营者应当建立健全合规管理体系,定期进行安全评估和风险排查,完善内容审核和用户管理机制;第二,普通公众应当提高对AI生成内容的辨识能力,对涉及资金转账、个人信息提供的网络交流保持高度警惕;第三,一旦发现自己被利用AI技术实施犯罪的受害人,应当第一时间保存电子证据并向公安机关报案;第四,被指控涉及AI辅助犯罪的当事人,应当及时委托具有相关专业知识的刑事辩护律师,从主观故意、因果关系、技术鉴定等角度进行全面辩护。
总之,人工智能辅助犯罪是技术发展与刑事法律碰撞的前沿领域。作为刑事辩护律师,我们既要关注立法和司法的最新动态,又要深入理解AI技术的运作原理,方能为当事人提供专业、有效的法律服务。在鼓励技术创新与惩治技术犯罪之间寻求动态平衡,是时代赋予法律人的新使命。