跳到主要内容

你的 AI Agent 刚刚触犯了联邦法律 —— 揭秘可能扼杀智能体商业的裁决

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

旧金山的一位联邦法官最近裁定,你的 AI 购物助手可能违反了用于起诉黑客的法律 —— 即使你明确要求它代表你行事。2026 年 3 月的亚马逊诉 Perplexity 案裁决划定了一条可能重塑整个 AI 代理行业的界限:用户许可不等于平台许可

这一裁决的影响远超某家公司的浏览器。随着 17,000 多个自主代理在 Web2 和 Web3 中每天执行数百万次交易,这一裁决迫使人们思考一个根本性问题:到底是谁授权 AI 代理采取行动 —— 是部署它的人,还是它触达的平台?

案例:亚马逊诉 Perplexity 的 Comet 浏览器

2025 年底,Perplexity AI 推出了 Comet,这是一款 AI 驱动的浏览器,旨在代表用户自主浏览、比较价格并完成购买。该代理会登录用户的亚马逊账户,导航至产品列表并执行交易 —— 而无需用户动一根手指。

亚马逊对此并不买账。

这家电商巨头从 2024 年 11 月开始至少五次警告 Perplexity,要求其停止其代理访问该平台。在警告无效后,亚马逊于 2025 年 8 月实施了技术屏障以阻止 Comet 的访问。Perplexity 在 24 小时内发布了软件更新以绕过该封锁。

亚马逊还指控 Perplexity 故意将 Comet 伪装成常规的 Google Chrome 浏览器会话,逃避机器人检测系统,而不是透明地表明其 AI 代理身份。该公司于 2025 年 11 月提起诉讼。

2026 年 3 月 9 日,美国地方法院法官 Maxine M. Chesney 批准了初步禁令。该命令要求 Perplexity 立即停止访问亚马逊,并销毁通过 Comet 会话收集的所有数据。

法律重磅炸弹:用户授权 vs. 平台授权

该裁决最重要的调查结果集中在一个此前法院在 AI 背景下从未如此清晰界定的区别上。Chesney 法官发现,Comet 访问亚马逊账户时“得到了亚马逊用户的许可,但未经亚马逊授权”,并裁定亚马逊在根据联邦《计算机欺诈与滥用法》(CFAA)和加利福尼亚州《综合计算机数据访问与欺诈法》(CDAFA)提出的指控中很可能胜诉。

这一点至关重要,因为 CFAA —— 一项 1986 年的反黑客法规 —— 对未经授权访问“受保护的计算机”的行为规定了民事和刑事责任。在此裁决之前,法律界一直在争论用户向 AI 代理提供其凭据是否构成充分授权。Chesney 法官的回答是明确的:不构成。

该先例为 AI 代理开发商划定了三条红线:

  • 凭据限制访问:使用客户登录凭据在未经平台同意的情况下访问第三方平台,无论用户是否授权,都可能违反 CFAA。
  • 密码保护区域:访问非公开、特定于账户的页面(订单历史、支付方式、Prime 专属内容)会放大 CFAA 风险。
  • 警告后继续访问:在平台已明确告知停止操作后,仍在该平台上运行代理,将构成“未经授权”的最有力证据。

第九巡回法院的救命稻草 —— 以及为什么它是暂时的

禁令发布一周后的 3 月 16 日,美国第九巡回上诉法院发布了行政暂缓令,暂时解除了禁令。巡回法官 Eric Miller 和 Patrick Bumatay 允许 Perplexity 的购物代理在法院进行更彻底的审查期间继续访问亚马逊。

但这种缓解显而易见是暂时的。法官们强调,行政暂缓的存在只是为了在他们审查案情时维持现状,而不是因为他们不同意 Chesney 法官的分析。预计将于 2026 年晚些时候作出的完整上诉裁决,将决定“用户授权不等于平台授权”这一原则是否成为西部九个州的约束性先例。

法律分析人士指出,即使第九巡回法院修改了下级法院的推理,核心矛盾仍未解决:平台声称对谁或什么访问其系统拥有绝对权限,而 AI 公司则认为用户有权将其访问权限委托给自己选择的代理。

协议解决方案:Google、OpenAI 以及代理商业合法化竞赛

行业并没有等待法院来解决这个问题。两个竞争协议已经出现,旨在为 AI 代理商业建立合法的、经平台认可的路径。

Google 的通用商业协议 (UCP) 于 2026 年 1 月在全美零售联合会会议上宣布,是由 Google 与 Shopify、Etsy、Wayfair、Target 和 Walmart 共同开发的一个开源标准。UCP 定义了产品发现、购物车管理、结账和售后流程的功能原语 —— 为 AI 代理与商家交互创建了一个结构化的、基于许可的渠道。

UCP 与 Google 的代理支付协议 (AP2) 集成,并兼容代理对代理 (A2A) 以及模型上下文协议 (MCP)。

OpenAI 的代理商业协议 (ACP) 是与 Stripe 共同开发的,采用了更窄的方法,专注于结账层。ACP 目前为 ChatGPT 中的即时结账功能提供支持,使用户无需离开对话即可从参与商家处购买商品。

这些协议与 Perplexity 的方法之间的对比具有启发性。Comet 通过模仿人类浏览器会话来访问亚马逊,而 UCP 和 ACP 则需要商家的明确加入。商家注册其目录,定义代理可以访问的内容,并保持对定价、库存和履行数据的完全控制。代理在沙盒商业环境中运行,而不是爬取开放网络。

这种基于协议的模型直接解决了 CFAA 的担忧:如果平台明确发布了 API 或加入了商业协议,那么通过这些渠道访问的代理就拥有了明确的授权。

这对 Web3 代理意味着什么

亚马逊诉 Perplexity 的裁决向 Web3 生态系统发出了一个特别重要的信号。在 Web3 生态中,自主代理正越来越多地执行链上交易、管理 DeFi 头寸并与去中心化应用进行交互。

在 Web3 中,授权模型在根本上是不同的——而且可能更具优势。当 AI 代理与智能合约交互时,它是通过具有明确加密授权的钱包进行的。关于“平台”是否同意,不存在歧义:智能合约在设计上是无需许可的,而区块链本身就充当了授权层。从定义上讲,拥有签名交易的代理已经满足了协议的访问要求。

这与 Web2 的访问模型形成了鲜明对比:

  • Web2:平台拥有服务器,设定服务条款,并可以随时撤销访问权限。AI 代理必须冒充人类用户或协商 API 访问权限。
  • Web3:智能合约在代码中定义访问规则。任何满足加密要求的实体——无论是人类还是代理——都可以进行交互。授权是基于数学的,而非法律。

Web3 AI 代理的两种架构模式可以完全避免 CFAA 陷阱:

  1. 非托管委托:代理构建交易,但用户的钱包保留签名权。代理从不持有凭据——它提议操作,由用户(或具有委托权限的智能合约)批准。
  2. 链上身份协议:诸如 ERC-8004 之类的标准使代理能够注册可验证的链上身份,从而创建透明的记录,说明哪些代理被授权采取行动以及在什么参数范围内。

然而,Web3 代理并非对法律风险免疫。当代理与中心化交易所、法币入金通道或任何具有服务条款的平台交互时,同样的 CFAA 逻辑依然适用。该裁决传达的信息很明确:无需许可的协议是安全地带,但一旦代理接触到许可系统,平台授权就至关重要。

AI 代理访问的三种未来

亚马逊诉 Perplexity 案阐明了 AI 代理与数字平台交互的三种可能轨迹:

场景 1:协议主导。像 UCP 和 ACP 这样的商务协议成为标准。平台发布结构化 API,代理在核准的渠道内运行,未经授权的抓取在法律和技术上都变得过时。这有利于可以制定条款的大型平台,而不利于依赖开放网络访问的初创公司。

场景 2:监管例外。立法者为代表用户行事的 AI 代理创建特定的豁免,类似于屏幕阅读器和无障碍工具获得法律保护的方式。其论点是:如果用户有权访问自己的数据,那么将该权利委托给 AI 代理不应产生刑事责任。目前其《AI 法案》中缺乏自主购买代理条款的欧盟可能会率先采取行动。

场景 3:Web3 绕道。随着开发者完全绕过 CFAA 问题,无需许可的协议将捕获越来越多的商务份额。如果与亚马逊交互需要平台许可,而与去中心化市场交互只需要钱包签名,理性的构建者将选择法律风险较小的路径。

最可能的结果是这三者的某种结合:主要平台基于协议的访问、澄清代理权利的监管更新,以及无需许可系统作用的日益增强——在这些系统中,授权是嵌入在代码中的,而不是在法庭上争论的。

开发者现在应该做什么

对于构建与第三方平台交互的 AI 代理的团队来说,亚马逊诉 Perplexity 的裁决需要立即引起关注:

  • 审计你的访问模式。如果你的代理使用用户凭据访问任何未明确授权代理访问的平台,你将面临 CFAA 风险。
  • 采用商务协议。与 UCP、ACP 或特定平台的 API 集成可以完全消除授权问题。
  • 不要绕过屏蔽。如果平台要求你停止,请停止。在明确警告后继续(如 Perplexity 所做的那样)是未经授权访问的最有力证据。
  • 考虑链上替代方案。对于金融交易,DeFi 协议提供了一种法律上更清晰的模型,其授权是加密的而非契约性的。
  • 关注第九巡回法院。完整的上诉判决将决定这一先例是会强化还是软化。请为这两种结果做好准备。

大局观

亚马逊诉 Perplexity 的裁决实际上并不仅仅关乎购物机器人。它关乎在自主代理时代,谁控制着用户与数字服务之间的界面层。四十年来,那个界面一直是坐在键盘前的人类——而法律体系是围绕这一假设建立的。现在 AI 代理正在成为主要的软件界面,法律必须决定用户访问服务的权利是否包括将该访问权限委托给机器的权利。

法院目前的回答是“不”,这将面临测试、上诉并最终立法。但给构建者的信号已经很明确:未经许可访问平台的代理构建时代已经结束。未来属于协议、API 和无需许可的系统,在这些系统中,授权是设计使然,而不是事后争议。

对于构建与区块链协议交互的 AI 代理的开发者,BlockEden.xyz 在 20 多个链上提供企业级 RPC 和 API 基础设施——为你的代理提供授权、可靠的链上数据访问和交易能力,避免了基于凭据的平台访问所带来的法律歧义。

Share on Twitter