Ваш ИИ-агент только что стал преступником: как судебное решение Amazon против Perplexity переписывает правила для автономного ПО

Федеральный судья в Сан-Франциско только что провел черту, которую должен понимать каждый разработчик, создающий ИИ-агентов. 9 марта 2026 года судья Максин М. Чесни постановила, что браузер Comet от Perplexity нарушил как федеральный Закон о компьютерном мошенничестве и злоупотреблении (CFAA), так и Калифорнийский закон о комплексном доступе к компьютерным данным и мошенничестве, осуществляя доступ к аккаунтам Amazon от имени пользователей — даже несмотря на то, что эти пользователи явно предоставили разрешение. Критическое различие: авторизация пользователя — это не то же самое, что авторизация платформой.

Это решение затрагивает не только Perplexity. Оно потенциально криминализирует целый класс поведения ИИ-агентов, над которым сейчас работают сотни стартапов, криптопротоколов и Web3-проектов.

Что на самом деле делал Comet от Perplexity

Perplexity запустила Comet в июле 2025 года как ИИ-ориентированный браузер на базе Chromium. В отличие от традиционного расширения браузера или чат-бота, Comet внедрил большие языковые модели непосредственно в основную архитектуру браузера, обеспечивая то, что компания назвала «агентным выполнением задач». Пользователи могли поручать Comet сравнивать цены на разных сайтах, входить в свои аккаунты, добавлять товары в корзины и совершать покупки — и все это в автономном режиме.

Конфликт с Amazon начал обостряться задолго до судебного разбирательства. Согласно материалам дела, Amazon как минимум пять раз, начиная с ноября 2024 года, предупреждала Perplexity о необходимости прекратить доступ Comet к системам Amazon. В августе 2025 года Amazon развернула технический барьер для блокировки Comet. Perplexity ответила обновлением программного обеспечения в течение 24 часов, чтобы обойти его.

Amazon подала федеральный иск 4 ноября 2025 года, утверждая, что Perplexity намеренно замаскировала сессию ИИ-агента Comet под обычный сеанс браузера Google Chrome, чтобы избежать обнаружения. Предварительный судебный запрет, вынесенный в марте 2026 года, не только запретил Comet доступ к защищенным паролем системам Amazon, но и обязал Perplexity уничтожить все собранные данные Amazon.

Юридическое землетрясение: разрешение пользователя против авторизации платформой

Самый важный вывод решения можно сформулировать в одном предложении из заключения судьи Чесни: Comet получал доступ к аккаунтам Amazon «с разрешения пользователя Amazon, но без авторизации со стороны Amazon».

Это различие кажется простым, но его последствия глубоки. На протяжении десятилетий требование «авторизации» в CFAA было спорной юридической территорией. Верховный суд сузил сферу применения CFAA в деле Van Buren против Соединенных Штатов (2021), но то дело касалось сотрудника, превысившего полномочия доступа в системе, которую ему в остальном разрешалось использовать. Дело Amazon против Perplexity ставит принципиально иной вопрос: когда ИИ-агент действует от имени пользователя, чья авторизация имеет значение?

Ответ судьи Чесни ясен: платформы. Вопрос больше не заключается в том, согласен ли пользователь на то, чтобы ИИ действовал от его имени. Вопрос в том, дала ли платформа, на которой происходит это действие, согласие на само появление ИИ-агента в первую очередь.

Это создает три критические красные линии для разработчиков:

1. Доступ к учетным данным аккаунта: Любой ИИ-агент, использующий учетные данные клиента для входа на стороннюю платформу без явного согласия этой платформы, рискует понести ответственность по CFAA.
2. Разделы, защищенные паролем: Доступ к областям за шлюзами аутентификации — даже с действующими учетными данными пользователя — считается несанкционированным доступом, если платформа не одобрила агента.
3. Продолжение действий после предупреждений платформы: Решение Perplexity обойти технические блокировки Amazon после получения явных предупреждений значительно усилило позицию Amazon.

Почему это важно за пределами онлайн-покупок

Немедленное представление этого дела как спора об «агентной коммерции» недооценивает его масштаб. Юридический принцип — что авторизация платформой превалирует над разрешением пользователя — в равной степени применим к ИИ-агентам, работающим в сфере финансовых услуг, социальных сетей, порталов здравоохранения, корпоративных SaaS и, что критически важно, децентрализованных финансов.

Рассмотрим текущую ситуацию. Более 68 % новых DeFi-протоколов, запущенных в первом квартале 2026 года, включали автономных ИИ-агентов. Сейчас ИИ-агенты составляют примерно 18 % от общего объема рынков прогнозов. 41 % крипто-хедж-фондов активно используют или тестируют ончейн ИИ-агентов. Вся концепция агентного ИИ в Web3 — автономные агенты, выполняющие свопы, управляющие портфелями и взаимодействующие с протоколами — зависит от правильного ответа на вопрос об авторизации.

Отличие Web3 заключается в том, что многие протоколы по своей сути являются безразрешительными (permissionless). У децентрализованной биржи нет условий обслуживания в традиционном смысле. Смарт-контракты исполняются на основе валидных транзакций, независимо от того, является ли вызывающая сторона человеком или ботом. Но решение по делу Perplexity создает прецедент, который может распространиться на любую платформу даже с минимальным контролем доступа — лимитами API, ограничениями условий обслуживания или требованиями аутентификации.

Для централизованных бирж и CeFi-платформ последствия наступают незамедлительно. Торговый ИИ-агент, который входит в аккаунт пользователя на Coinbase или Binance, используя сохраненные учетные данные — даже при полном согласии пользователя — может столкнуться с теми же юридическими рисками, что и Comet.

Развилка на пути: API против доступа по учетным данным

Постановление фактически подталкивает экосистему ИИ-агентов к одной из двух архитектурных моделей.

Модель 1: API, санкционированные платформами

«Безопасный» путь требует, чтобы ИИ-агенты работали исключительно через официальные API и партнерские соглашения. Это уже обретает форму:

• Universal Commerce Protocol (UCP) от Google, анонсированный в январе 2026 года с участием более 20 партнеров, включая Shopify, Target и Walmart, создает открытый стандарт для агентской коммерции, работающий с существующей инфраструктурой розничной торговли.
• Agentic Commerce Protocol (ACP) от OpenAI и Stripe обеспечивает работу Instant Checkout внутри ChatGPT, фокусируясь именно на слое оформления заказа.
• AI Trading Skills от Bybit открывают 253 конечные точки API для торговли на естественном языке, позволяя агентам выполнять операции без доступа к учетным данным.

Эти протоколы имеют общую архитектуру: платформа явно разрешает взаимодействие агентов через определенные интерфейсы, ограничения частоты запросов (rate limits) и области разрешений. Агент никогда не касается учетных данных пользователя напрямую.

Модель 2: Доступ на основе учетных данных (теперь юридически опасен)

Альтернатива — использование ИИ-агентами предоставленных пользователем учетных данных для доступа к платформам от имени пользователя — это то, что пыталась сделать Perplexity. После этого постановления такая модель несет в себе потенциальную уголовную ответственность согласно закону CFAA, независимо от согласия пользователя.

Для Web3 эта развилка особенно значима. Децентрализованные протоколы естественным образом отдают предпочтение модели API — взаимодействия со смарт-контрактами по своей сути не требуют разрешений (permissionless) и не нуждаются в подмене учетных данных. Но гибридным архитектурам, которые связывают централизованные и децентрализованные системы (например, подключение банковского счета пользователя к протоколу DeFi), нужно будет тщательно учитывать это различие.

«Контролируемая открытость» Китая как контрапункт

В то время как суды США определяют границы ИИ-агентов через судебные разбирательства, Китай подходит к проблеме через регуляторную архитектуру. Фрагментация мобильной экосистемы Китая — где различные приложения и сервисы не взаимодействуют друг с другом и не обмениваются данными — создает структурный вызов для ИИ-агентов, которые должны работать в нескольких супераппах и устройствах.

Например, ИИ-агент Doubao от ByteDance сталкивается с потенциальными антимонопольными ограничениями, не позволяющими ему направлять пользователей на платформу электронной коммерции Douyin. «Менеджер ИИ-жизни» Zhixiabao от Alipay работает внутри закрытой экосистемы Ant Group. Формирующаяся китайская модель рассматривает ИИ-агентов как потенциальных «цифровых привратников», применяя структуру контролируемой открытости, где доступ управляется для предотвращения монополистического поведения.

Этот контраст поучителен. Подход США, примером которого является решение по делу Perplexity, дает платформам право полностью блокировать ИИ-агентов через условия обслуживания. Подход Китая потенциально ограничивает возможность платформ ограничивать доступ агентов, если это создает антиконкурентные эффекты. Ни одна из моделей полностью не решает противоречие между автономией пользователя и контролем платформы.

Девятый окружной суд как джокер в игре

Perplexity обжаловала предварительный судебный запрет 11 марта 2026 года. Рассмотрение дела Девятым окружным судом представляет собой переломный момент с высокими ставками для всей индустрии ИИ-агентов.

Если апелляционный суд подтвердит запрет, CFAA станет мощным инструментом для любой платформы по блокировке ИИ-агентов, независимо от согласия пользователя. Нарушение условий обслуживания может быть приравнено к федеральному компьютерному мошенничеству. Каждому разработчику ИИ-агентов потребуются соглашения об авторизации с каждой отдельной платформой, что коренным образом сместит баланс сил в сторону действующих гигантов.

Если Девятый окружной суд отменит решение, это станет сигналом о том, что авторизации пользователя достаточно и что платформы не могут ссылаться на законы о мошенничестве для блокировки инструментов, которые пользователи активировали явно. Это сохранило бы концепцию «личного ИИ-агента», где пользователи контролируют способ взаимодействия с сетью, но также ограничило бы возможности платформ защищать свои экосистемы от нежелательного автоматизированного доступа.

Правоведы отмечают, что ни один из исходов не удовлетворяет интересы всех сторон идеально. Пользователь, предоставляющий своему ИИ-агенту доступ к учетной записи Amazon, проявляет форму потребительской автономии. Но у Amazon есть законные интересы в контроле доступа к своим системам, предотвращении парсинга данных и поддержании целостности своего маркетплейса.

Что разработчикам стоит делать сейчас

Постановление требует немедленных действий от всех, кто создает ИИ-агентов:

Проведите аудит моделей доступа. Если ваш агент получает доступ к любой сторонней платформе, используя учетные данные пользователя, вам необходимо оценить, дала ли платформа явное разрешение на такой доступ. Неявное согласие (платформа вас еще не заблокировала) не равносильно авторизации.

Переходите на архитектуры API-first. Разрабатывайте агентов для взаимодействия через официальные API, интеграции MCP (Model Context Protocol) и одобренные платформами конечные точки. UCP от Google и ACP от OpenAI предлагают формирующиеся стандарты.

Документируйте цепочки авторизации. Ведите четкий учет того, какие платформы разрешили доступ вашему агенту, через какие механизмы и на каких условиях.

Следите за преимуществом Web3. Взаимодействия со смарт-контрактами без разрешений не несут тех же рисков нарушения CFAA, что и доступ к централизованным платформам на основе учетных данных. Протоколы, построенные на публичных блокчейнах, работают с принципиально иной моделью авторизации — валидные транзакции авторизуются правилами самого протокола, а не условиями обслуживания.

Следите за Девятым окружным судом. Апелляционное решение, вероятно, будет вынесено в третьем или четвертом квартале 2026 года и либо закрепит, либо отменит текущий прецедент.

Широкий взгляд: кто контролирует слой агентов?

Дело Amazon против Perplexity в конечном итоге ставит вопрос, который определит следующее десятилетие вычислительной техники: кто контролирует слой между пользователями и платформами?

В интернете до эпохи ИИ ответ был ясен — браузер. Пользователи выбирали Chrome, Firefox или Safari, и эти браузеры добросовестно отображали всё, что предоставляла платформа. Браузер был нейтральным посредником.

ИИ-агенты фундаментально меняют эту динамику. ИИ-агент не просто отрисовывает интерфейс платформы — он интерпретирует, перемещается, сравнивает и действует внутри него. Он сворачивает целые рабочие процессы покупок в одиночные команды. Он может агрегировать данные с конкурирующих платформ способами, которые эти платформы никогда не предусматривали.

Решение по делу Perplexity в этой борьбе за власть встает на сторону платформ. Но технологическая траектория — агентные коммерческие протоколы, блокчейн-взаимодействия без необходимости разрешений (permissionless) и спрос пользователей на автономность на базе ИИ — указывает на будущее, в котором агенты работают как авторизованные посредники, а не как несанкционированные вторженцы.

Вопрос заключается в том, наступит ли это будущее через партнерство (открытые протоколы и стандарты API) или через судебные баталии. Решение 2026 года подсказывает, что нас ждет и то, и другое.

Для разработчиков, создающих ИИ-агентов, которые взаимодействуют с блокчейн-инфраструктурой, архитектуры без разрешений (permissionless) предлагают естественное преимущество. BlockEden.xyz предоставляет RPC и API эндпоинты для 30 + блокчейн-сетей, позволяя агентам взаимодействовать с ончейн-протоколами через санкционированные открытые интерфейсы — подмена учетных данных не требуется.