跳到主要内容

你的 AI 智能体刚刚成了罪犯:亚马逊对 Perplexity 的裁决如何重写自主软件的规则

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

旧金山的一位联邦法官刚刚划定了一条界线,每位构建 AI 代理的开发者都必须理解这一点。2026 年 3 月 9 日,Maxine M. Chesney 法官裁定,Perplexity 的 Comet 浏览器通过代表用户访问亚马逊账户,违反了联邦《计算机欺诈与滥用法案》(CFAA)和加利福尼亚州《综合计算机数据访问与欺诈法案》—— 尽管这些用户明确授予了许可。关键的区别在于:用户授权并不等同于平台授权。

这一裁决不仅影响 Perplexity。它可能会使数百家初创公司、加密协议和 Web3 项目目前正在构建的一整类 AI 代理行为被定性为犯罪。

Perplexity 的 Comet 究竟做了什么

Perplexity 于 2025 年 7 月推出了 Comet,这是一款基于 Chromium 构建的 AI 优先浏览器。与传统的浏览器扩展或聊天机器人覆盖层不同,Comet 将大语言模型直接嵌入到浏览器的核心架构中,实现了该公司所谓的“代理式任务执行”。用户可以指示 Comet 在各个网站上进行比价购物、登录其账户、将商品添加到购物车并完成购买 —— 这一切都是自主完成的。

在进入法庭之前,与亚马逊的冲突就已经在升级。根据法院文件,从 2024 年 11 月开始,亚马逊至少五次警告 Perplexity,要求停止 Comet 访问亚马逊系统。2025 年 8 月,亚马逊部署了技术壁垒来阻止 Comet。Perplexity 在 24 小时内发布了软件更新以规避这一限制。

亚马逊于 2025 年 11 月 4 日提起联邦诉讼,辩称 Perplexity 故意将 Comet 的 AI 代理伪装成普通的 Google Chrome 浏览器会话以逃避检测。2026 年 3 月授予的初步禁令不仅禁止 Comet 访问亚马逊受密码保护的系统,还要求 Perplexity 销毁其收集的所有亚马逊数据。

法律地震:用户许可 vs. 平台授权

该裁决最重要的发现可以概括为 Chesney 法官意见中的一句话:Comet 访问亚马逊账户 “虽然获得了亚马逊用户的许可,但未经亚马逊的授权”

这种区分听起来很简单,但其影响是深远的。几十年来,CFAA 的“授权”要求一直是法律争议的领域。最高法院在 Van Buren v. United States (2021) 中缩小了 CFAA 的适用范围,但该案件涉及的是员工在原本被允许使用的系统上超出了授权访问权限。Amazon v. Perplexity 案件提出了一个根本不同的问题:当 AI 代理代表用户行事时,谁的授权才算数?

Chesney 法官的回答很明确:平台的授权。问题不再仅仅是用户是否同意让 AI 代表他们行事。问题在于,发生该行为的平台是否从一开始就同意 AI 代理的出现。

这为开发者划定了三条关键的红线:

  1. 账户凭据访问:任何使用客户凭据在未经第三方平台明确同意的情况下登录该平台的 AI 代理,都面临 CFAA 法律责任风险。
  2. 密码保护部分:如果平台尚未批准该代理,那么即使拥有有效的用户凭据,访问身份验证门槛后的区域也构成未经授权的访问。
  3. 在平台警告后继续执行:Perplexity 在收到明确警告后决定规避亚马逊的技术封锁,这显著加强了亚马逊的立场。

为什么这在购物领域之外也很重要

将此案仅仅界定为“代理商业”争议低估了其影响范围。这一法律原则 —— 即平台授权高于用户授权 —— 同样适用于在金融服务、社交媒体、医疗保健门户、企业 SaaS 以及至关重要的去中心化金融中运行的 AI 代理。

看看现状。2026 年第一季度推出的新 DeFi 协议中,超过 68% 包含自主 AI 代理。AI 代理目前约占预测市场总交易量的 18%。41% 的加密对冲基金正在积极使用或测试链上 AI 代理。Web3 中代理式 AI 的整个论点 —— 自主代理执行兑换、管理投资组合以及与协议交互 —— 都取决于能否正确回答授权问题。

Web3 的不同之处在于,许多协议在设计上是无需许可的。去中心化交易所没有传统意义上的服务条款。智能合约基于有效交易执行,而不是基于调用者是人类还是机器人。但 Perplexity 的裁决创造了一个先例,可能会延伸到任何具有最低限度访问控制的平台 —— 包括 API 速率限制、服务条款限制或身份验证要求。

对于中心化交易所和 CeFi 平台,影响是立竿见影的。一个使用存储的凭据登录用户 Coinbase 或 Binance 账户的 AI 交易代理 —— 即使获得了用户的充分同意 —— 也可能面临与 Comet 相同的法律风险。

分歧之路:API 与凭据访问

该裁决实际上迫使 AI 智能体生态系统转向两种架构模型之一。

模型 1:平台许可的 API

“安全”路径要求 AI 智能体仅通过官方 API 和合作伙伴协议运行。这已经初具规模:

  • Google 的通用商业协议 (UCP),于 2026 年 1 月发布,拥有包括 Shopify、Target 和 Walmart 在内的 20 多家合作伙伴,为能够与现有零售基础设施协同工作的智能体商业创建了开放标准。
  • OpenAI 和 Stripe 的智能体商业协议 (ACP) 支持 ChatGPT 内部的即时结账 (Instant Checkout),专门专注于结账层。
  • Bybit 的 AI 交易技能 开放了 253 个 API 端点用于自然语言交易,使智能体能够在无需凭据访问的情况下执行操作。

这些协议具有共同的架构:平台通过定义的接口、速率限制和权限范围明确授权智能体交互。智能体永远不会直接接触用户凭据。

模型 2:基于凭据的访问(现处于法律险境)

另一种选择——AI 智能体使用用户提供的凭据像用户本人一样访问平台——正是 Perplexity 尝试的做法。在此裁决之后,无论用户是否同意,根据 CFAA(计算机欺诈与滥用法案),该模型都具有潜在的刑事责任。

对于 Web3,这一分歧尤为重要。去中心化协议天然倾向于 API 模型——智能合约交互本质上是无需许可的,不需要凭据欺骗。但桥接中心化和去中心化系统的混合架构(例如将用户的银行账户连接到 DeFi 协议)将需要谨慎处理这一区别。

中国的“受控开放”作为对照

虽然美国法院通过诉讼界定 AI 智能体边界,但中国正通过监管架构来解决这个问题。中国移动生态系统的碎片化——不同的应用和服务互不互通或共享数据——为必须跨多个超级应用和设备运行的 AI 智能体带来了结构性挑战。

例如,字节跳动的豆包 AI 智能体面临潜在的反垄断限制,防止其将用户引导至抖音的电子商务平台。支付宝的“支小宝” AI 生活管家在蚂蚁集团的有墙花园内运行。新兴的中国模型将 AI 智能体视为潜在的“数字守门人”,应用受控开放框架,通过管理访问来防止垄断行为。

这种对比具有启发性。美国的方法(以 Perplexity 裁决为例)赋予平台通过服务条款完全屏蔽 AI 智能体的权力。中国的方法则可能限制平台限制智能体访问的能力,如果这样做会产生反竞争效应。两种模型都没有完全解决用户自主权与平台控制之间的紧张关系。

第九巡回法院的不确定因素

Perplexity 于 2026 年 3 月 11 日对初步禁令提出上诉。第九巡回法院的审查代表了整个 AI 智能体行业的高风险转折点。

如果上诉法院维持禁令,CFAA 将成为任何平台屏蔽 AI 智能体的强大工具,无论用户是否同意。违反服务条款可能构成联邦计算机欺诈。每个 AI 智能体开发者都需要逐个平台的授权协议——这将权力从根本上转移到现有的巨头平台手中。

如果第九巡回法院推翻裁决,则表明用户授权已足够,平台不能援引欺诈法规来屏蔽用户明确启用的工具。这将保留“个人 AI 智能体”的愿景,即用户控制如何与网络互动,但也会限制平台保护其生态系统免受不必要自动化访问的能力。

法律学者指出,任何一种结果都无法完美服务于所有利益。授予其 AI 智能体访问其 Amazon 账户权限的用户正在行使一种消费者自主权。但 Amazon 在控制其系统的访问方式、防止抓取以及维护其市场完整性方面也拥有合法利益。

开发者现在应该做什么

该裁决为任何构建 AI 智能体的人员提供了立即行动指南:

审计你的访问模式。 如果你的智能体使用用户凭据访问任何第三方平台,你需要评估该平台是否已明确授权该访问。隐含的接受(平台尚未屏蔽你)并不等同于授权。

采用 API 优先架构。 设计智能体通过官方 API、MCP (Model Context Protocol) 集成和平台许可的端点进行交互。Google 的 UCP 和 OpenAI 的 ACP 提供了新兴标准。

记录授权链。 保留明确的记录,说明哪些平台已通过何种机制以及在何种约束下授权了你的智能体访问。

关注 Web3 优势。 无需许可的智能合约交互不会面临与中心化平台凭据访问相同的 CFAA 风险。构建在公共区块链上的协议运行在根本不同的授权模型上——有效的交易由协议自身的规则授权,而不是由服务条款授权。

监测第九巡回法院。 上诉裁决可能会在 2026 年第三季度或第四季度出炉,届时将巩固或推翻当前的先例。

更宏大的格局:谁在控制智能体层?

Amazon v. Perplexity 案最终提出了一个将定义未来十年计算领域的问题:谁在控制用户与平台之间的那一层?

在 AI 时代之前的网络中,答案是显而易见的 —— 浏览器。用户选择 Chrome、Firefox 或 Safari,而这些浏览器忠实地渲染平台提供的任何内容。浏览器是一个中立的中间人。

AI 智能体从根本上改变了这种动态。AI 智能体不仅仅是渲染平台的界面 —— 它还会对其进行解释、导航、比较并在其中执行操作。它将整个购物流程简化为单个指令。它可以以平台从未意图的方式,聚合跨竞争平台的数据。

Perplexity 的裁决在这场权力斗争中站在了平台这一边。但技术轨迹 —— 智能体商业协议、无许可区块链交互以及用户对 AI 驱动自主权的需求 —— 指向了一个未来:智能体将作为授权的中间人而非未经授权的入侵者运行。

问题在于,那个未来是通过合作伙伴关系(开放协议和 API 标准)还是通过法律诉讼到来。2026 年的裁决表明,我们两者都会遇到。

对于构建与区块链基础设施交互的 AI 智能体的开发者来说,无许可架构具有天然优势。BlockEden.xyz 为 30 多个区块链网络提供 RPC 和 API 端点,使智能体能够通过经过授权的开放接口与链上协议进行交互 —— 无需伪造凭据。

Share on Twitter