2025年被称为是AI智能体元年。2025年8月,《国务院关于深入实施“人工智能+”行动的意见》明确提出我国人工智能发展的目标:到2027年,新一代智能体等应用普及率超70%,到2030年,新一代智能体等应用普及率超90%。一如既往,新的生产方式变革带来的智能manbetx20客户端下载 和智能社会形态变迁,必然与既有法律规则相互激荡。
12月1日,字节跳动旗下豆包发布豆包手机助手技术预览版,由中兴旗下努比亚手机M153机型搭载。据媒体实测,它可以根据微信聊天记录上下文自动回消息,也可以在淘宝、淘宝、京东等平台比价下单,还可以在支付宝蚂蚁森林里收能量。一切操作均无需第三方APP适配,豆包只需获取屏幕内容、模拟人手操作即可。这一由AI智能发起的对第三方APP访问,不出所料地引发了行业连锁反应。目前,淘宝、微信、manbetx3.0 农业银行、manbetx3.0 建设银行等多家APP已拒绝AI外挂手机的登录。
AI智能体与第三方应用的矛盾并非国内独有。美国亚马逊诉AI初创公司Perplexity一案,亦是这场时代大潮中的浪花一朵。
亚马逊诉Perplexity案说了什么?
2025年11月4日,亚马逊在美国加州北区地方法院起诉AI初创公司Perplexity,指控其旗下的AI浏览器Comet的代理购物功能,违反了《计算机欺诈和滥用法案》(CFAA)、《加州综合计算机数据访问与欺诈法案》和《加州刑法典》。
亚马逊声称:Perplexity运营的Comet应用程序具备“AI智能体”(AI agent)功能,仅需少量输入即可为用户规划并执行多步骤任务,包括通过用户账户与亚马逊商城开展交互并下单。2024年11月,Perplexity推出“专业购买”功能,滥用亚马逊Prime账户为用户提供免费配送,违反Prime条款。同月,亚马逊联系Perplexity要求停止服务,后者承诺未经授权不部署AI代理。2025年7月,Perplexity发布Comet浏览器,秘密部署AI代理访问亚马逊用户账户,且使用与Google Chrome相同的用户代理字符串,伪装成人类用户。2025年8月,亚马逊检测到秘密访问后实施技术措施阻止访问,但Perplexity在24小时内更新以规避该措施。2025年9月,亚马逊多次要求透明化AI代理身份,但Perplexity拒绝整改。
亚马逊主张有三:其一,Perplexity未经授权访问计算器系统,并通过欺诈访问获取有价之物,包括私人账户详情、购物记录、账单信息及其他敏感用户个人与财务数据。二,Perplexity违反平台规则。其中,《使用协议》中的“许可和访问条款”严禁为第三方利益下载、复制或以其它方式使用账户信息,同时禁止使用数据挖掘、机器人或类似的数据收集与提取工具;《使用协议》中的““软件条款”禁止绕过与亚马逊软件相关的任何技术安全措施;《使用协议》中的““代理条款”明确规定,AI代理在亚马逊商城内运行时,需透明识别自身身份,遵循亚马逊限制访问的相关要求,不得隐瞒或模糊任何访问、使用或交互来自代理的事实,不得规避任何旨在阻止、限制、控制其访问的措施。其三,Perplexity造成了实质性损害。AI代理阻碍了亚马逊对访问权限的管控,增加了用户账户数据被网络犯罪分子窃取的安全风险,降低了客户信任度和亚马逊的商誉。此外,为检测过滤AI代理产生的虚假流量,修复解除使AI代理而被封禁的亚马逊账户,均增加了运营压力和manbetx20客户端下载 成本。
当前,案件尚未进入审理阶段,Perplexity对亚马逊指控的回应细节尚未可知。然而,其于被起诉当天发布的《霸凌不是创新》(Bullying is not innovation)一文,足以表明其立场。首先,Perplexity否认其行为属于数据抓取。 “用户代理”(user agents)的本质是应用户的特定请求而工作,它在用户的指示下行事,也当然拥有用户授予的权限。其次,Perplexity否认其复制、储存或使用亚马逊数据,且否认存在安全风险。用户数据仅在用户设备上存储,从不保存在Perplexity的服务器上。相反,亚马逊限制用户使用AI代理的行为构成对用户选择权的非法侵害,相当于剥夺用户雇佣助手和使用AI的权利。Perplexity更进一步对亚马逊的manbetx20客户端下载 动机提出质疑,认为亚马逊更关心控制用户带来的商业利益(如广告营收)而非用户所需的便捷性,是在利用法律胁迫抑制创新与用户选择。Perplexity的质疑并非空穴来风。事实上,亚马逊的确也在推进与Perplexity代理完全相同功能的购物代理,名为Rufus。
在“用AI重做一遍”的浪潮中,无论是创新企业,还是互联网巨头,都在围绕数据和客户生态系统展开下一代商业模式控制之争。亚马逊诉Perplexity案并非孤例。当前,市场上两类主流AI代理均面临类似法律挑战:一类是读屏点击类AI智能体,其借助无障碍权限跨App执行购物、订票等自动化操作;另一类是共享屏幕类AI智能体,其通过实时读取屏幕信息提供辅助服务。不论前者对第三方数据信息的“后端访问”,还是后者对第三方数据信息的“前端截取”,均让人们重思AI智能体的正当性边界。
正本清源:AI智能体是用户的代理人吗?
在亚马逊诉Perplexity中,Perplexity以“用户权利的延伸”作为辩护,即用户自愿使用Comet访问其亚马逊账户,因此其行为应视为用户行为的延伸。一个根本问题由此浮现:人工智能体访问第三方网站或App和用户真的一样吗?
我们不妨从访问的基础开始。用户的访问根植于用户与第三方之间的合同架构和平台规则,其访问行为一方面是用户真实意思的结果,另一方面也受到用户协议的约束,其目的限定在“个人非商业用途”之内。相比之下,AI智能体的访问完全系于一道外部授权的“绳索”——用户指令。作为存在语义幻觉和一定自主性的机器,对AI智能体的“授权”异常复杂。首当其冲的是“授权真实性”危机。AI智能体对用户意图的理解可能因模型局限、提示词偏差或对抗性攻击而出错,产生误解甚至故意曲解,使得其行为偏离用户真实意愿。此外是“超出授权目的”风险。由于AI智能体的不透明性,其可能基于自身的商业目的而开展访问,就其设定而言,AI智能体受算法优化与任务模式所驱动,而非用户意志。
再从访问方式观察,用户访问通过个人显名方式登录,操作相对分散且低频,不但遵循网络实名制与可追溯的原则,而且均为浏览网页、下载文件等目的明确的信息交互。相反,AI智能体塑造了一套全然不同的“机器化”范式:它常以隐名(或伪造身份)状态运行,掩盖其机器本质,同时依托自动化脚本,能进行7x24小时不间断、高频率访问,不但对实名制构成直接冲击,还对服务器构成巨大压力,更使得平台难以区分善意用户与恶意访问,传统的基于频率和模式的监控手段面临失灵。不仅如此,AI智能体具备强大的环境适应与策略探索能力,为最大限度完成用户授权,存在规避、突破平台技术保护措施的倾向,动摇了以权限控制为核心的网络安全架构。
最后在数据访问层面,用户每一次数据访问都是基于逐次的请求,并依据《个人信息保护法》,向平台主张查阅、复制或转移必要的个人信息。在获取数据后,用户通常将数据留存于个人设备本地,用于个人生活、工作和娱乐,其风险主要集中于个人信息泄露或设备安全。与此不同,AI智能体彻底改变了数据的命运轨迹。一旦获得授权,它就能以自动化方式系统地批量获取可机读数据,并可能抓取用户信息以外,关涉他人权益和企业利益的其他数据,从而引发数据采集失控的风险。更重要的是,AI智能体获取的数据极少止步于“用户存储”,往往被传输、汇聚至远程云服务器,融入浩如烟海的训练数据集或商业数据库。不但可能因数据汇聚使得数据安全从个别蔓延到全局,还可能用于生成实质替代原有产品、服务的商业目的,构成对平台数据使用权和经营权的侵蚀。
总之,AI智能体绝不仅仅是用户的代理人,其访问也非用户行为的简单替代。两者的差异,不妨借用美国法官在Facebook Inc. v. Power Ventures一案中的妙喻:假设银行客户同意将存放在银行保险箱内的珠宝借给朋友,也将保险箱钥匙递交给朋友。但他的朋友却带着猎枪前往银行,自然被银行轰出来且被禁止再次进入。
自主、感知、决策和执行任务的AI智能体肩负着人工智能真正迈入现实世界的使命。不论是manbetx3.0 的豆包手机助手,还是亚马逊诉Perplexity案,都还只是这场变革的开始。放眼未来,当具有法律人格与真实意志的自然人,向不透明且具有一定自主新的非人行为体转变之时,我们必须超越旧有框架,摒弃“人—机—平台”互害的零和博弈,构想一幅“人—机—平台共生”的新图景。
(本文仅代表作者本人观点,作者系对外manbetx20客户端下载 贸易大学数字manbetx20客户端下载 与法律创新研究中心主任,责编:闫曼 man.yan@ftchinese.com))