兰迪研究 兰迪研究
LANDING RESEARCH
兰迪研究
首页 兰迪研究 专业文章 文章详情
AI Agent访问第三方平台的合规探索——以近期典型案件为视角

一、引言

 

2025年12月1日,字节跳动与中兴通讯合作发布第一代豆包AI手机(努比亚M153)。豆包AI手机甫一问世,便迅速遭遇多款主流App的封禁——宣布“不支持豆包手机的自动化访问请求”。

 

在美国,Amazon对Perplexity提起诉讼,尝试通过司法手段厘清AI Agent合规使用的边界。2026年3月9日,美国加州北区联邦法院法官Maxine M. Chesney批准了Amazon的临时禁令申请,禁止Perplexity使用其Comet浏览器通过AI代理访问Amazon受保护的计算机系统。

 

2026年4月30日,广州互联网法院公开审理了一起涉及AI智能体的不正当竞争纠纷案,并当庭作出了一份行为保全裁定。

 

模拟用户行为、抓取平台数据、绕过安全机制、替代人工交互——这些由AI Agent技术衍生的法律风险,并非全新议题,只是随着技术的持续迭代再次浮现。每一次技术跃迁,都促使法律重新定义新技术形态下的合规边界。本文拟从上述两个典型案例切入,探讨AI Agent上述技术行为所涉的法律定性与合规边界。

 

二、两个案件概述

 

(一)Amazon诉Perplexity案

 

本案的争议可追溯至2024年11月。Perplexity推出“Buy with Pro”功能,允许订阅用户通过Perplexity托管的Amazon Prime账户自动下单,Amazon随即就该行为的未授权性质与Perplexity进行交涉,双方达成初步协议——在未获Amazon授权的情况下,Perplexity不得在亚马逊平台部署AI代理。

 

2025年7月,Perplexity推出Comet浏览器,内置AI代理功能。该代理将自身伪装成Google Chrome浏览器,以普通用户身份访问亚马逊平台并替用户完成购物操作。Amazon发现后设置技术壁垒加以拦截,Perplexity随即更新代码修改Comet的数字指纹特征,绕过Amazon的识别机制。

 

2025年9月,Amazon警告Perplexity CEO,要求停止未授权访问行为,但Perplexity未予理会。

 

2025年10月31日,Amazon发出正式律师函;11月4日正式提起诉讼。

 

2026年3月9日,美国加州北区联邦法院法官Maxine M. Chesney批准临时禁令,禁止Perplexity使用AI代理访问Amazon受密码保护的计算机系统及用户账户,禁止为AI代理访问目的使用账户,并要求Perplexity销毁此前通过Comet收集的Amazon数据。该禁令在案件审理期间持续有效。

 

本案核心法律争点在于:用户对AI代理的访问授权,是否足以构成合法访问的依据,抑或平台服务条款的许可才是决定性标准。法院作出关键认定:Comet以“获得Amazon用户许可、但未获Amazon授权”的方式访问了Amazon账户——用户授权与平台授权是两个相互独立的法律要件,用户同意并不等于平台同意。法院同时援引第九巡回法院先例(Facebook诉Power Ventures案)指出,一旦平台通过律师函明确撤销授权,此后的持续访问即可构成CFAA项下的未授权访问,无论用户是否同意。

 

(二)广州AI对话软件网络不正当竞争纠纷案

 

两原告系案涉对话平台的共同运营方及著作权人,对平台内交互秩序、数据安全机制及基于真人用户操作的生态体系享有受《中华人名共和国反不正当竞争法》保护的合法权益。被告某科技有限公司在未获原告许可的情况下,开发并开源运营了针对原告平台的案涉智能体软件。该软件对外宣称是具备“角色扮演陪伴”功能的AI助手,实则通过调用操作系统底层的无障碍服务权限对原告平台实施自动化操作,模拟真人用户执行点击、发送、对话等行为,绕过平台既有的风控机制,并在官网发布“版本伪装”教程与虚假申诉指引。

 

2026年4月30日,广州互联网法院公开审理本案,并当庭作出行为保全裁定,要求被告停止提供案涉软件的下载与安装、删除风控规避教程、删除已获取的用户数据并断开相关脚本链接。经原告确认,被告已履行裁定的全部内容。

 

本案以不正当竞争为由立案,损害认定逻辑与传统外挂、爬虫案件一脉相承——被告绕过风控机制、破坏平台运营秩序的行为性质,在既有规则体系内已有明确对应,法院得以在现行框架内直接作出裁定。

 

三、AI Agent案件的新问题:既有框架的适用边界

 

其实,AI Agent越权访问第三方平台并非全新的法律类型。在中国互联网飞速近20年,中国司法实践积累了很多与此相关的典型案例,典型如:广告屏蔽插件案(以百度奇虎不正当竞争纠纷案为典型代表)确立了“工具干预第三方平台商业模式可构成不正当竞争”的裁判逻辑;自动抢红包、脚本外挂类案件则探索了自动化脚本绕过平台机制的不正当竞争与刑事责任边界;爬虫相关案件(以新浪诉诉脉脉案为典型)确立了平台数据的竞争性权益保护框架,在刑事层面则探索了计算机信息系统相关罪名的罪与非罪边界。

 

不过,AI Agent的技术特性,使得上述裁判框架在适用时仍有若干值得进一步探讨的空间。本文尝试从以下几个维度加以分析:

 

(一)如果AI Agent帮助用户便捷地使用平台,未抢夺平台用户,那么平台遭受了何种损失?

 

在传统外挂、自动抢红包、浏览器广告屏蔽插件案例中,“用户授权”一般不会构成有效抗辩,原因在于其对平台原有业务模式的侵害是可感知的——广告收入被截断、未经授权获取平台数据、干扰平台正常商业模式等,平台损失与侵权行为之间存在清晰的因果关系,用户是否授权不影响损害的认定,广州案在这一点上并未脱离传统框架——被告绕过风控、破坏平台运营秩序,损害清晰可感,法院在既有规则体系内直接作出裁定。

 

不过,在Amazon诉Perplexity案中,Perplexity展现了一个全新的抗辩逻辑:Perplexity替用户在亚马逊购物,订单仍在亚马逊上成交。更重要的是,Perplexity主张,Comet是用户的工具,就像浏览器一样,用户有权授权AI代表自己行事,数据只在用户设备和亚马逊之间传输,并未回传至Perplexity服务器。

 

对此,法院从两个层面认定了损害的存在。其一,法院认定,Comet在获取用户账户私人信息后,将相关数据传输回了Perplexity服务器以执行任务,直接推翻了Perplexity“数据不回传”的抗辩。其二,Amazon提出,AI系统产生的广告流量在向广告主计费前必须加以识别和过滤,这要求Amazon对广告系统进行改造,开发新的检测机制以识别和排除自动化流量,由此产生了实际的运营成本。

 

Perplexity在诉讼中直接点破了这场争议的商业本质:“AI代理没有眼睛,看不到亚马逊向用户提供的大量广告。”亚马逊2025年第三季度广告收入达177亿美元,同比增长24%。一旦AI代理直接引导用户完成购买,搜索与购买之间的所有广告展示位将全部消失。

 

流量入口的控制权,这才是这场诉讼真正的争议所在。豆包AI手机与Perplexity Comet这类产品,正在将自身塑造为新型流量入口,一旦用户习惯通过AI Agent完成购物、搜索、对话等行为,原有平台基于流量入口所构建的广告变现体系将面临根本性冲击。平台的封禁与诉讼,本质上是对这一颠覆性商业模式的防御性回应。

 

(二)用户授权与平台授权:AI Agent访问第三方平台的双重授权要件

 

诚然Perplexity案发生在美国,中美法律体系不同,但该案作为全球AI Agent访问第三方平台的首个司法案例,具有重要参考价值。

 

在Perplexity案中,授权问题成为核心争点。Perplexity明确主张:Comet是用户的工具,用户有权授权AI代表自己行事,用户同意即构成合法访问的依据。这一主张并非没有说服力——用户不仅授权了工具的使用,更主动提供了账户密码,亲自将访问凭证交给了Agent。

 

法院对此作出了明确否定:用户授权与平台授权是两个相互独立的法律要件,用户同意让AI Agent代为操作,并不能替代平台对Agent访问行为的授权。这一判断与中国新浪诉脉脉案确立的三重授权原则逻辑较为接近——新浪诉脉脉认定,第三方获取平台所涉的公开个人数据须同时满足用户对平台的授权、平台对第三方的授权、用户对第三方的授权三个条件,缺一不可,平台授权构成独立的必要条件。

 

Perplexity Comet将自身伪装成Google Chrome浏览器访问亚马逊,广州案中的智能体调用系统底层无障碍权限绕过平台风控机制,两者的行为均已超出普通用户正常使用平台的范围。

 

用户授权Agent代为操作,授权的是“使用平台”的权利,但绕过技术保护措施、规避平台风控,并不在用户权利范围之内,自然也无从转授。用户有权使用平台,但无权将这一权利以超越平台规则的方式转授给AI Agent运营方。

 

(三)AI Agent行为的动态性对举证的潜在影响

 

外挂与自动抢红包同样实施的是全流程交互行为——自动抢红包需完成“检测红包→点击领取→确认到账”的完整操作链条,游戏外挂需完成“识别场景→执行操作→获取收益”的闭环交互。就行为模式而言,AI Agent与上述工具并无本质区别。

 

真正的差异在于交互行为的生成方式。外挂与自动抢红包的操作流程由开发者预先编排、固化于代码之中,司法实践中通常由鉴定机构通过源代码分析还原其行为逻辑,行为认定与代码审查高度重合。AI Agent的交互行为则是动态生成的——广州案中涉案智能体具备对话能力,其每一轮输出取决于平台内容与上下文的实时交互,而非固定指令的逐步执行;Perplexity Comet在完成登录后的后续行为,同样取决于用户指令与模型决策的动态结合,无法事先穷举。

 

这一动态性是否会对举证方式产生实质影响,目前尚无充分的司法实践可资印证。但可以预见的是,当AI Agent的具体侵权行为如无法从源代码中直接读出时,原告如何在系统实际运行过程中完成证据保全、以运行时证据证明特定条件下的特定侵权行为,将是AI Agent案件举证层面值得持续关注的问题。

 

四、AI Agent调用第三方平台的合规路径

 

(一)从“绕过”到“授权”

 

AI Agent面临的授权困境,在相邻行业及业界实践中已出现两种可借鉴的商业授权模式。

 

第一种是AI Agent向平台付费。在车联网领域,整车厂在将喜马拉雅、高德、酷我音乐等第三方内容与服务提供商(CP&SP)的资源集成至车载系统时,通常须与上述CP&SP签署接入协议并支付相应的授权费用,方能取得合法调用资格。这一逻辑对应到AI Agent场景,即AI Agent运营方主动与第三方平台签署接入协议,以付费换取合法访问资格。

 

第二种是Agent作为流量入口的分佣模式。2025年9月,OpenAI与Stripe联合发布“代理商务协议”(ACP),商家通过协议主动向AI代理开放交易接口,OpenAI按成交额向商家收取一定比例的交易佣金,Etsy、Shopify等平台相继接入。在这一模式下,平台将AI Agent视为新的流量入口,主动寻求合作授权。

 

两种模式的付费方向不同,适用场景各异,但共同指向同一个核心逻辑:合法访问的前提是双方达成协议、明确权利边界。Perplexity被诉、豆包AI手机被封,正是因为缺失了这一协议基础。AI Agent的合规出路,或许并不在于如何精巧地规避平台风控,而在于选择适合自身商业模式的授权路径,将技术行为纳入合同框架。

 

(二)技术合规路径:身份透明

 

除商业授权外,技术层面的合规同样不可忽视。Perplexity案中,Amazon指控的核心行为之一正是Comet将自身伪装成Google Chrome浏览器、刻意隐瞒AI代理身份,法院亦将此作为认定未授权访问的重要事实依据。

 

目前,OpenAI等厂商已开始探索通过HTTP消息签名、可验证身份标识等方式,对AI Agent请求来源进行识别与区分。RFC 9421(HTTP Message Signatures)等技术标准,也被认为可能成为未来Agent身份治理的重要基础设施之一。这类主动披露Agent身份的做法,虽然尚未形成统一行业标准,但已为未来AI Agent的身份治理与授权机制提供了值得参考的发展方向。

 

对AI Agent研发者而言,技术层面的基本合规要求通常包括:使用明确且唯一的User-Agent标识Agent身份,而非伪装成普通浏览器;尊重平台robots.txt及服务条款中关于自动化访问的限制;在未取得平台授权前,不通过系统底层权限、逆向方式或其他技术手段绕过平台访问控制与技术保护措施。

 

从长期趋势看,AI Agent治理的重点,或许将逐渐从“是否允许自动化访问”转向“是否能够被识别、被验证,并被纳入平台治理框架”。

 

五、结语

 

AI Agent是当前最具潜力的技术方向之一,也正在深刻重塑既有的商业模式与平台生态。法律的介入,并非为了阻碍技术创新,而是为其划定可持续发展的边界。每一次技术跃迁,都会推动法律重新定义“授权”“访问”与“平台治理”的内涵;而规则边界的逐渐清晰,也将反过来为AI Agent的规模化落地提供更稳定的制度环境。

 

从当前的发展趋势看,AI Agent与平台之间的关系,正在从“技术对抗”逐渐转向“协同合作”。无论是商业授权机制的出现,还是Agent身份标识、接口开放与交易分佣等实践的探索,其本质都在于:将原本游离于平台规则之外的自动化代理行为,重新纳入可识别、可验证、可协商的治理框架之中。

RECOMMEND
相关推荐