Agentic AI și industria jocurilor de noroc online.

O nouă paradigmă a criminalității informatice

de Avocat dr. George Zlati[1] – Lector universitar, specializat în criminalitate informatică și tehnologia blockchain

Avocat dr. George Zlati – Lector universitar, specializat în criminalitate informatică și tehnologia blockchain

Context

Într-o serie de două articole publicate anterior am analizat principalele riscuri asociate jocurilor de noroc online, respectiv tipologiile criminalității informatice care afectează industria.[2] Una dintre concluziile acelor analize a fost că utilizarea boților bazați pe inteligență artificială ar putea, în anii imediat următori, să înlocuiască într-o măsură semnificativă factorul uman. Această previziune s-a confirmat într-un orizont de timp mult mai scurt decât cel anticipat. Pe parcursul anului 2025 a avut loc o tranziție tehnologică ce schimbă datele problemei: trecerea de la boți clasici și de la modele AI generative, la agenți AI cvasi-autonomi capabili să planifice și să execute atacuri complexe cu supervizare umană redusă sau absentă.

Raportul ENISA Threat Landscape 2025 evidențiază că anul de referință marchează o perioadă în care inteligența artificială a remodelat peisajul amenințărilor cibernetice, campaniile de phishing asistate de AI reprezentând peste 80% din ingineria socială observată.[3] În aceeași logică, raportul Sumsub privind frauda de identitate constată că ponderea atacurilor multipas a crescut de la 10% în 2024 la 28% în 2025, ceea ce echivalează cu o creștere de circa 180% într-un singur an.[4] Pentru industria jocurilor de noroc online, ale cărei platforme combină volume mari de tranzacții, date personale sensibile și produse de tip bonus, această schimbare este deosebit de relevantă.

De la boți clasici la agenți AI

Diferența dintre un bot clasic și un agent AI nu este una de etichetă. Botul tradițional execută o secvență predefinită (completează un formular, rezolvă un captcha, repetă un pariu), pe baza unei automatizări rigide; comportamentul său este previzibil și, de regulă, detectabil prin analiză comportamentală. În schimb, agentul AI primește un obiectiv abstract (de exemplu, „obține un câștig de 5.000 de euro din bonusuri de bun venit pe 200 de platforme licențiate în Uniunea Europeană”), îl descompune în subobiective, alege singur instrumentele necesare și își ajustează strategia între iterații. În cazul în care întâmpină un mecanism de detecție pe care nu îl poate eluda, agentul AI reține informația, o transferă către alte sesiuni și încearcă o abordare diferită la rularea ulterioară.

Această capacitate de învățare cumulativă explică de ce raportul Sumsub descrie apariția, în 2025, a unor sisteme prin care un singur agent poate orchestra un întreg lanț de atac, combinând generarea de documente de identitate false, transmiterea de înregistrări video deepfake și interacțiune asemănătoare cu cea umană, la viteză ridicată.[5]

Agentic AI

Modus operandi al făptuitorului asistat de agenți AI

Crearea în masă de conturi fictive s-a accelerat brusc odată cu evoluția inteligenței artificiale. În locul unei rețele de boți care creează simultan zeci de mii de conturi superficiale și ușor de detectat, suntem în prezența unor identity farms algoritmice, în care fiecare cont este construit ca o identitate verosimilă, „maturizată” pe luni întregi prin micro-tranzacții, plăți de utilități și interacțiuni pe rețele de socializare, până când profilul depășește controalele KYC avansate. Conform Deloitte Center for Financial Services, frauda facilitată de AI generativă este estimată să producă pierderi de aproximativ 40 de miliarde de dolari în Statele Unite până în 2027, comparativ cu 12,3 miliarde în 2023.[6]

În strânsă legătură, eludarea procedurilor KYC prin tehnologii deepfake a devenit operațională la scară. Pe forumurile de pe darknet sunt comercializate aplicații specializate, precum JINKUSU CAM (raportată de OECD AI Incident Monitor în aprilie 2026)[7] sau ProKYC (raportat în octombrie 2024)[8], care permit injectarea în timp real a unei surse video sintetice (deepfake) direct în fluxul camerei browserului, eludând atât verificarea de tip liveness, cât și solicitările de gesturi aleatorii. Aceste instrumente nu sunt operate manual, ci sunt controlate de agenți autonomi care sincronizează fluxul deepfake cu documentele de identitate generate sintetic și cu metadatele dispozitivului. OKX a recunoscut public că eludarea controalelor KYC prin AI a devenit o problemă transversală a întregului sector cripto.[9]

Spălarea banilor prin platformele de jocuri de noroc, în special prin crypto-casinouri, funcționează acum prin agenți AI. La data de 7 aprilie 2026, Whale.io a anunțat lansarea primului Model Context Protocol (MCP) destinat unui crypto-casino, prin care agenți AI externi pot interacționa direct cu platforma, plasând pariuri și interpretând starea jocului în mod autonom.[10] Deși funcția de retragere autonomă nu este menționată expres în comunicat, aceeași infrastructură poate fi exploatată pentru a automatiza ciclul clasic de spălare: alimentarea contului cu monedă virtuală provenită din infracțiuni, plasarea unui număr ridicat de pariuri pe rezultate cu probabilități mari și retragerea „câștigurilor” către un portofel digital nou. Apariția unor interfețe automatizate precum cea propusă de Whale.io este de natură să industrializeze acest model.

Manipularea algoritmică a pariurilor și coluziunea între agenți reprezintă un risc specific. La poker online, mai mulți agenți AI pot conlucra fără a folosi mesaje text sau pattern-uri statice, ajustând dinamic modul de joc în temeiul unei strategii globale. La pariurile sportive, agenții AI pot specula latențele dintre survenirea evenimentului și actualizarea cotelor, fenomen denumit latency arbitrage. Dorim totuși să evidențiem că simpla exploatare a latenței nu este în sine ilicită. Ea devine relevantă penal doar atunci când presupune accesul fără drept la fluxul informațional al operatorului ori alterarea cotelor printr-o conduită activă de natură să influențeze artificial mecanismul decizional al sistemului.

În fine, atacurile prin prompt injection asupra chatboților operatorului întregesc tabloul amenințărilor. Conform listei Top 10 publicate de OWASP pentru 2025, prompt injection constituie principala vulnerabilitate a aplicațiilor bazate pe modele lingvistice.[11] Un agent AI controlat de făptuitor poate transmite chatbotului instrucțiuni ascunse, direct sau prin conținut găzduit pe pagini terțe, determinându-l să divulge informații confidențiale, să acorde bonusuri nejustificate sau să modifice parametrii contului.

Provocări de calificare juridică

Încadrarea juridică a conduitelor descrise mai sus nu ridică, în sine, probleme deosebite. Faptele intră sub incidența art. 249 CP (fraudă informatică), art. 244 CP (înșelăciune), art. 250 CP (efectuarea de operațiuni financiare în mod fraudulos), art. 325 CP (fals informatic) sau art. 360 CP (acces ilegal la sistem informatic). Spălarea de bani este incidentă potrivit art. 49 din Legea nr. 129/2019, iar exploatarea de jocuri de noroc fără autorizație rămâne sub regimul OUG nr. 77/2009.

Agentul AI este, oricât de avansat ar fi, un instrument în mâna făptuitorului uman, similar unui script automatizat sau unui program malițios. Răspunderea penală îi revine, prin urmare, utilizatorului care a dispus folosirea agentului AI în vederea producerii rezultatului ilicit, indiferent de gradul de autonomie operațională a sistemului.

O problemă specifică agenților AI auto-evolutivi rămâne, totuși, ipoteza în care, în temeiul propriei capacități de învățare, agentul descoperă singur o tehnică ilicită neanticipată concret de utilizator. Soluția se integrează în logica clasică a vinovăției: dacă tehnica era previzibilă pentru un utilizator avizat, fapta se reține în forma intenției indirecte; dacă nu era previzibilă, se poate analiza, după caz, răspunderea pentru o infracțiune din culpă, în măsura în care aceasta este incriminată; iar dacă nici previzibilitatea nu poate fi reținută, eroarea de fapt (art. 30 CP) intervine cu efect exonerator pentru forma intenționată. Responsabilitatea utilizatorului nu se reduce la momentul lansării agentului, ci se apreciază în raport cu întregul control rezonabil exercitat asupra modului de operare: alegerea modelului, definirea obiectivelor, restricțiile impuse, monitorizarea rezultatelor.

Două distincții se impun pentru ipotezele cu agent AI care acționează la scară. Atunci când agentul atacă simultan zeci sau sute de platforme și reușește pe doar câteva, restul tentativelor rămân sancționabile, fiecare operator constituind un subiect pasiv distinct. Crearea automatizată a unui număr ridicat de conturi false la nivelul aceluiași operator se prezintă, în schimb, ca infracțiune continuată, în temeiul unității de rezoluție infracțională a utilizatorului.

În privința operatorului platformei, atunci când propriul său agent AI (chatbot, sistem antifraudă, motor de personalizare) este compromis prin prompt injection sau prin data poisoning, răspunderea persoanei juridice (art. 135 CP) devine relevantă. Fapta operatorului poate îmbrăca forma comisivă prin omisiune (art. 17 CP), izvorul obligației de a acționa fiind contractul de licență ONJN, dispozițiile OUG nr. 77/2009, art. 26 din Regulamentul (UE) 2024/1689 și, în raporturile transfrontaliere, Directiva (UE) 2022/2555 (NIS2).[12] Obligațiile prevăzute de Regulamentul (UE) 2024/1689, în special păstrarea jurnalelor de funcționare cel puțin șase luni (art. 26 alin. 6) și monitorizarea continuă (art. 26 alin. 5), stabilesc nivelul de diligență așteptat.

Regimul probator

Investigarea unei infracțiuni săvârșite cu un agent AI ridică, sub aspect probator, un set propriu de provocări. Probele decisive vor fi, de regulă, jurnalele de funcționare ale agentului (cerute, de altfel, de art. 26 alin. 6 din Regulamentul (UE) 2024/1689), prompturile inițiale, instrucțiunile de sistem, cheile API și jurnalele protocoalelor de tip MCP. Constatarea și interpretarea acestora presupun, cel mai adesea, dispunerea unei expertize informatice, iar legătura dintre agent și utilizatorul fizic se stabilește, în condiții ideale, prin coroborarea wallet – device fingerprint – identitate, mecanism la care contribuie soluții emergente precum Agent-to-Human Binding.

Cadrul european, AI Act și agentic defense

Începând cu 2 august 2026, majoritatea prevederilor Regulamentului (UE) 2024/1689, inclusiv cele privind sistemele cu risc ridicat enumerate în Anexa III, devin pe deplin aplicabile.[13] Operatorii de jocuri de noroc online care implementează agenți pentru profilarea comportamentală a utilizatorilor sau pentru deciziile privind acordarea de bonusuri trebuie să examineze cu atenție dacă propriile sisteme intră sub această categorie. Plafonul sancțiunilor administrative variază în funcție de tipul de încălcare: 35.000.000 de euro sau 7% din cifra de afaceri mondială pentru practicile interzise (art. 5), respectiv 15.000.000 de euro sau 3% pentru obligațiile privind sistemele cu risc ridicat (art. 99 alin. 4).

Pe partea de apărare, mecanismele clasice (captcha, device fingerprinting, scanare facială, reguli statice antifraudă) devin insuficiente în fața unor agenți AI capabili să le mapeze și să le eludeze între iterații. Conturarea unei agentic defense presupune folosirea, la rândul ei, de agenți autonomi care monitorizează comportamentul de joc și corelează semnalele între platforme prin tehnologii de graph analytics. Chainalysis și TRM Labs au lansat în martie 2026 sisteme de investigație blockchain operate prin agenți autonomi, iar Sumsub a propus în ianuarie 2026 soluția Agent-to-Human Binding, prin care fiecare agent este legat de o persoană fizică responsabilă, condiție prealabilă pentru orice construcție juridică de tip imputare.[14]

Concluzii

Trecerea de la boți tradiționali la agenți AI care planifică, învață și se adaptează aduce industria jocurilor de noroc online în fața unor provocări deopotrivă tehnologice și juridice. Modus operandi clasice (conturi false, abuz de bonusuri, eludare KYC, spălare de bani, manipulare a pariurilor) persistă ca structură, dar se desfășoară acum la o scară și o viteză mult mai mari.

Pentru juristul intern al unui operator de jocuri de noroc, expunerea propriei platforme poate fi evaluată prin cinci întrebări succesive: (i) sunt jurnalizate, pentru cel puțin șase luni, toate interacțiunile dintre agenții AI proprii și utilizatori?; (ii) există o procedură scrisă de răspuns la prompt injection și data poisoning, cu prag clar de notificare a ONJN?; (iii) pentru fiecare agent AI există o persoană fizică responsabilă identificată nominal, astfel încât conduita omisivă să poată fi imputată operatorului în temeiul art. 17 CP?; (iv) procedura KYC depășește scanarea facială și liveness-ul simplu, integrând detecție de injection video și verificare a coerenței metadatelor de dispozitiv?; (v) sistemele de profilare comportamentală și de acordare de bonusuri au fost evaluate explicit prin raportare la Anexa III din Regulamentul (UE) 2024/1689? Un răspuns negativ la oricare dintre primele trei deschide expunere penală directă, iar răspunsuri negative la celelalte două deschid expunere administrativă sub AI Act.

Pentru industria jocurilor de noroc, 2026 nu mai este anul în care Agentic AI este un subiect de interes pentru viitor. Este anul în care, în absența jurnalizării prevăzute de art. 26 din Regulamentul (UE) 2024/1689 și a unei proceduri interne de răspuns la prompt injection și data poisoning, operatorul riscă deopotrivă răspunderea administrativă și răspunderea penală pentru ceea ce face propriul lui sistem.

[1] Avocat dr. în cadrul Zlati, Ionescu & Chiperi – Societate Civilă Profesională de Avocați, lector universitar la Facultatea de Drept a Universității Babeș-Bolyai din Cluj-Napoca, specializat în criminalitate informatică și tehnologie blockchain.

[2] A se vedea G. Zlati, Riscuri asociate jocurilor de noroc online, respectiv Riscurile criminalității informatice pentru industria jocurilor de noroc online, Casino Inside, https://www.casinoinside.ro/.

[3] ENISA, Threat Landscape 2025, octombrie 2025 (versiunea v1.2 din ianuarie 2026), https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025.

[4] Sumsub, Identity Fraud Report 2025-2026, comunicat oficial din noiembrie 2025, https://sumsub.com/newsroom/sumsubs-annual-report-fraud-shifts-to-complex-multi-step-schemes-in-2025-agentic-ai-scams-poised-to-surge-in-2026/.

[5] Ibidem; formulare în original: „a single agent can orchestrate a comprehensive attack chain, mixing fake-ID document generation, deepfake video submission, and human-like interaction at high speed”.

[6] Deloitte Center for Financial Services, Generative AI is expected to magnify the risk of deepfakes and other fraud in banking, mai 2024, https://www.deloitte.com/us/en/insights/industry/financial-services/deepfake-banking-fraud-risk-on-the-rise.html.

[7] OECD AI Incident Monitor, AI Deepfake Tools Bypass KYC, Fueling Financial Fraud in Crypto and Banking, incident raportat la 6 aprilie 2026, https://oecd.ai/en/incidents/2026-04-06-c4a3.

[8] OECD AI Incident Monitor, incident ProKYC, raportat la 11 octombrie 2024, https://oecd.ai/en/incidents/2024-10-11-c970; pentru analiză tehnică, a se vedea raportul Cato Networks CTRL.

[9] A se vedea S. Cole, AI-Generated Fake IDs Bypass Crypto Exchange KYC Checks: OKX Says Industry-Wide Issue, 404 Media / Nasdaq, februarie 2026, https://www.nasdaq.com/articles/ai-generated-fake-ids-bypass-crypto-exchange-kyc-checks-okx-says-industry-wide-issue.

[10] Whale.io Launches the First AI Agent MCP for Crypto Casino, comunicat din 7 aprilie 2026, https://chainwire.org/2026/04/07/whale-io-launches-the-first-ai-agent-mcp-for-crypto-casino/.

[11] OWASP Foundation, Top 10 for Large Language Model Applications — LLM01:2025 Prompt Injection, https://genai.owasp.org/llmrisk/llm01-prompt-injection/.

[12] A se vedea, pentru analiza răspunderii penale a persoanei juridice în zona financiar-tehnologică, A.R. Trandafir (Ilie), Răspunderea penală a persoanei juridice, Ed. C.H. Beck, București, 2020, p. 145 și urm.

[13] Regulamentul (UE) 2024/1689 al Parlamentului European și al Consiliului din 13 iunie 2024 privind stabilirea unor norme armonizate în materie de inteligență artificială, JO L 1689/2024, art. 113. Sancțiunile sunt prevăzute la art. 99 alin. (3)–(5).

[14] Chainalysis Introduces the First Blockchain Intelligence Agents, 31 martie 2026; TRM Labs, Co-Case Agent: An AI Assistant for Every Crypto Investigation, 25 martie 2026; Sumsub, AI Agent Verification Introduces Agent-to-Human Binding, 29 ianuarie 2026.