Перейти к основному контенту

Ваш ИИ-агент только что совершил федеральное преступление — разбор постановления, которое может уничтожить агентную коммерцию

· 10 мин чтения
Dora Noda
Dora Noda
Software Engineer

Федеральный судья в Сан-Франциско только что постановил, что ваш ИИ-помощник для покупок может нарушать тот же закон, который используется для преследования хакеров — даже если вы явно поручили ему действовать от вашего имени. Решение по делу Amazon против Perplexity от марта 2026 года проводит черту, которая может изменить всю индустрию ИИ-агентов: разрешение пользователя не является разрешением платформы.

Последствия выходят далеко за рамки браузера одной компании. Поскольку более 17 000 автономных агентов ежедневно совершают миллионы транзакций в Web2 и Web3, это решение поднимает фундаментальный вопрос: кто на самом деле уполномочивает ИИ-агента действовать — человек, который его развернул, или платформа, с которой он взаимодействует?

Дело: Amazon против браузера Comet от Perplexity

В конце 2025 года Perplexity AI запустила Comet — браузер на базе ИИ, предназначенный для автономного просмотра, сравнения цен и совершения покупок от имени пользователей. Агент входил в учетную запись пользователя Amazon, просматривал списки товаров и совершал транзакции — и все это без малейшего участия пользователя.

Amazon это не впечатлило.

Гигант электронной коммерции, начиная с ноября 2024 года, не менее пяти раз предупреждал Perplexity о необходимости прекратить доступ её агентов к платформе. Когда предупреждения не помогли, в августе 2025 года Amazon внедрил технические барьеры для блокировки доступа Comet. Perplexity ответила обновлением программного обеспечения в течение 24 часов, чтобы обойти блокировку.

Amazon также заявила, что Perplexity намеренно маскировала Comet под обычную сессию браузера Google Chrome, уклоняясь от систем обнаружения ботов вместо того, чтобы прозрачно идентифицировать себя как ИИ-агента. Компания подала иск в ноябре 2025 года.

9 марта 2026 года судья окружного суда США Максин М. Чесни вынесла предварительный судебный запрет. Постановление обязало Perplexity немедленно прекратить доступ к Amazon и уничтожить все данные, собранные в ходе сессий Comet.

Юридическая сенсация: разрешение пользователя против разрешения платформы

Самый значимый вывод решения сосредоточен на различии, которое ранее ни один суд так четко не проводил в контексте ИИ. Судья Чесни установила, что Comet получала доступ к учетным записям Amazon «с разрешения пользователя Amazon, но без авторизации со стороны Amazon», и постановила, что Amazon, скорее всего, одержит победу по искам на основании федерального Закона о компьютерном мошенничестве и злоупотреблении (CFAA) и калифорнийского Комплексного закона о доступе к компьютерным данным и мошенничестве (CDAFA).

Это важно, потому что CFAA — закон о борьбе с хакерством 1986 года — предусматривает как гражданскую, так и уголовную ответственность за доступ к «защищенному компьютеру» без разрешения. До этого решения юридическое сообщество спорило о том, является ли предоставление пользователем своих учетных данных ИИ-агенту достаточным разрешением. Ответ судьи Чесни был недвусмысленным: нет.

Этот прецедент устанавливает три «красные линии» для разработчиков ИИ-агентов:

  • Доступ через учетные данные: Использование логинов и паролей клиентов для доступа к сторонним платформам без согласия платформы, вероятно, нарушает CFAA, независимо от разрешения пользователя.
  • Защищенные паролем зоны: Доступ к непубличным страницам конкретных аккаунтов (история заказов, способы оплаты, контент только для Prime) усиливает риски по CFAA.
  • Продолжение доступа после предупреждений: Работа агента на платформе, которая прямо запретила доступ, создает максимально веские основания для обвинения в доступе «без разрешения».

Спасательный круг Девятого округа — и почему он временный

Через неделю после вынесения судебного запрета, 16 марта, Апелляционный суд девятого округа США издал постановление об административном приостановлении, временно сняв запрет. Судьи Эрик Миллер и Патрик Буматай разрешили торговым агентам Perplexity продолжать доступ к Amazon, пока апелляционный суд проводит более тщательную проверку.

Но эта передышка носит исключительно временный характер. Судьи подчеркнули, что административная приостановка существует только для сохранения статус-кво на время рассмотрения дела по существу, а не потому, что они не согласны с анализом судьи Чесни. Полное решение апелляционного суда, ожидаемое в конце 2026 года, определит, станет ли принцип «разрешение пользователя не равно разрешению платформы» обязательным прецедентом в девяти западных штатах.

Юридические аналитики отмечают, что даже если Девятый окружной суд изменит аргументацию суда нижней инстанции, основное противоречие останется неразрешенным: платформы претендуют на абсолютную власть над тем, кто или что получает доступ к их системам, в то время как ИИ-компании утверждают, что пользователи имеют право делегировать свой доступ выбранным ими агентам.

Решение через протоколы: Google, OpenAI и гонка за легитимизацию агентной коммерции

Индустрия не ждет, пока суды решат этот вопрос. Появились два конкурирующих протокола для создания легальных, санкционированных платформами путей для коммерции с использованием ИИ-агентов.

Протокол универсальной коммерции Google (UCP), анонсированный в январе 2026 года на конференции Национальной федерации розничной торговли, является стандартом с открытым исходным кодом, разработанным совместно с Shopify, Etsy, Wayfair, Target и Walmart. UCP определяет функциональные примитивы для поиска товаров, управления корзиной, оформления заказа и послепродажных процессов, создавая структурированный канал на основе разрешений, через который ИИ-агенты могут взаимодействовать с продавцами.

UCP интегрируется с протоколом платежей агентов Google (AP2) и совместим как с Agent2Agent (A2A), так и с Model Context Protocol (MCP).

Протокол агентной коммерции OpenAI (ACP), разработанный совместно со Stripe, использует более узкий подход, сосредоточенный на уровне оформления заказа. В настоящее время ACP обеспечивает работу функции Instant Checkout в ChatGPT, позволяя пользователям совершать покупки у участвующих продавцов, не выходя из диалога.

Контраст между этими протоколами и подходом Perplexity весьма поучителен. В то время как Comet заходила на Amazon, имитируя сессию браузера человека, UCP и ACP требуют явного согласия продавца. Продавцы регистрируют свои каталоги, определяют, к чему агенты могут иметь доступ, и сохраняют полный контроль над ценообразованием, запасами и данными о выполнении заказов. Агент работает в изолированной среде коммерции (песочнице), а не сканирует открытую сеть.

Эта модель на основе протоколов напрямую решает проблему CFAA: если платформа явно публикует API или присоединяется к коммерческому протоколу, агенты, получающие доступ через эти каналы, имеют однозначное разрешение.

Что это значит для Web3-агентов

Решение по делу Amazon против Perplexity посылает особенно важный сигнал экосистеме Web3, где автономные агенты все чаще совершают ончейн-транзакции, управляют DeFi-позициями и взаимодействуют с децентрализованными приложениями.

В Web3 модель авторизации принципиально иная — и, возможно, более выгодная. Когда ИИ-агент взаимодействует со смарт-контрактом, он делает это через кошелек с явной криптографической авторизацией. Здесь нет двусмысленности относительно того, дала ли «платформа» согласие: смарт-контракты по своей природе не требуют разрешения (permissionless), а сам блокчейн служит слоем авторизации. Агент с подписанной транзакцией, по определению, соответствует требованиям доступа протокола.

Это создает резкий контраст с моделью доступа Web2:

  • Web2: Платформа владеет серверами, устанавливает условия обслуживания и может отозвать доступ в любое время. ИИ-агенты вынуждены имитировать действия пользователей-людей или договариваться о доступе к API.
  • Web3: Смарт-контракты определяют правила доступа в коде. Любая сущность — человек или агент — которая соответствует криптографическим требованиям, может взаимодействовать с ними. Авторизация является математической, а не юридической.

Два архитектурных паттерна для Web3 ИИ-агентов позволяют полностью избежать ловушки CFAA:

  1. Некастодиальное делегирование: Агент формирует транзакции, но кошелек пользователя сохраняет право подписи. Агент никогда не владеет учетными данными — он предлагает действия, которые одобряет пользователь (или смарт-контракт с делегированными правами).
  2. Протоколы ончейн-идентификации: Стандарты, такие как ERC-8004, позволяют агентам регистрировать проверяемые ончейн-личности, создавая прозрачную запись о том, какие агенты авторизованы действовать и в каких рамках.

Тем не менее, Web3-агенты не застрахованы от юридических рисков. Когда агент взаимодействует с централизованной биржей, фиатным шлюзом или любой платформой с условиями обслуживания, применяется та же логика CFAA. Посыл судебного решения ясен: протоколы без разрешений являются безопасной зоной, но как только агент касается закрытой системы, авторизация платформы приобретает решающее значение.

Три варианта будущего для доступа ИИ-агентов

Дело Amazon против Perplexity освещает три возможные траектории взаимодействия ИИ-агентов с цифровыми платформами:

Сценарий 1: Доминирование протоколов. Коммерческие протоколы, такие как UCP и ACP, становятся стандартом. Платформы публикуют структурированные API, агенты работают через санкционированные каналы, а несанкционированный парсинг становится юридически и технически устаревшим. Это выгодно крупным платформам, которые могут диктовать условия, и невыгодно дерзким стартапам, полагающимся на открытый доступ к веб-данным.

Сценарий 2: Регуляторные исключения. Законодатели создают специальные исключения для ИИ-агентов, действующих от имени пользователей, подобно тому, как программы для чтения с экрана и инструменты обеспечения доступности получают юридическую защиту. Аргумент таков: если пользователь имеет право на доступ к своим собственным данным, делегирование этого права ИИ-агенту не должно влечь за собой уголовную ответственность. ЕС, в чьем законе об ИИ (AI Act) в настоящее время отсутствуют положения об автономных покупателях-агентах, может сделать первый шаг.

Сценарий 3: Обход через Web3. Протоколы, не требующие разрешений, захватывают все большую долю коммерции, поскольку разработчики находят пути обхода проблемы CFAA. Если взаимодействие с Amazon требует разрешения платформы, а взаимодействие с децентрализованным маркетплейсом требует только подписи кошелька, рациональные разработчики выберут путь с меньшим юридическим риском.

Наиболее вероятным результатом станет сочетание всех трех вариантов: доступ на основе протоколов для крупных платформ, обновления законодательства, уточняющие права агентов, и растущая роль систем без разрешений, где авторизация встроена в код, а не оспаривается в суде.

Что разработчикам следует делать сейчас

Для команд, создающих ИИ-агентов, которые взаимодействуют со сторонними платформами, решение по делу Amazon против Perplexity требует немедленного внимания:

  • Проведите аудит моделей доступа. Если ваш агент использует учетные данные пользователя для доступа к любой платформе, которая явно не разрешила доступ агентам, вы подвергаетесь рискам нарушения CFAA.
  • Внедряйте коммерческие протоколы. Интеграция с UCP, ACP или специфическими API платформ полностью снимает вопрос об авторизации.
  • Не обходите блокировки. Если платформа просит вас прекратить — прекратите. Продолжение действий после явных предупреждений, как это сделала компания Perplexity, является самым убедительным доказательством несанкционированного доступа.
  • Рассмотрите ончейн-альтернативы. Для финансовых транзакций DeFi-протоколы предлагают более чистую с юридической точки зрения модель, где авторизация является криптографической, а не договорной.
  • Следите за 9-м округом. Окончательное решение апелляционного суда определит, закрепится ли этот прецедент или будет смягчен. Планируйте работу с учетом обоих исходов.

Общая картина

Решение по делу Amazon против Perplexity на самом деле касается не торговых ботов. Речь идет о том, кто контролирует интерфейсный слой между пользователями и цифровыми сервисами в эпоху автономных агентов. В течение сорока лет этим интерфейсом был человек, сидящий за клавиатурой, — и правовая система была построена вокруг этого предположения. Теперь, когда ИИ-агенты становятся основным программным интерфейсом, закон должен решить, включает ли право пользователя на доступ к сервису право делегировать этот доступ машине.

Текущий ответ суда — «нет» — будет проверяться, обжаловаться и, в конечном итоге, законодательно закрепляться. Но сигнал для разработчиков уже ясен: эра создания агентов, которые получают доступ к платформам без разрешения, закончена. Будущее принадлежит протоколам, API и системам без разрешений, где авторизация предоставляется по дизайну, а не оспаривается постфактум.

Для разработчиков, создающих ИИ-агентов, взаимодействующих с блокчейн-протоколами, BlockEden.xyz предоставляет RPC- и API-инфраструктуру корпоративного уровня в более чем 20 сетях — обеспечивая вашим агентам авторизованный и надежный доступ к ончейн-данным и возможностям транзакций без юридической двусмысленности доступа к платформам через учетные данные.

Share on Twitter