AI代理產(chǎn)品創(chuàng)業(yè)的命，全看美國亞馬遜了。

2025年12月，字節(jié)跳動(dòng)推出了豆包手機(jī)助手技術(shù)預(yù)覽版，AI可以直接操作手機(jī)——用戶說一句話，它會自動(dòng)打開京東、淘寶、美團(tuán)等平臺比價(jià)，輔助完成下單流程。2026年1月，阿里千問App上線了"一句話點(diǎn)外賣"功能，用戶說出"幫我點(diǎn)杯咖啡"，AI自動(dòng)完成選店、比價(jià)、下單和支付，整個(gè)過程無需跳轉(zhuǎn)另一個(gè)App。

這兩款產(chǎn)品的思路都是讓AI從"回答問題"變成"代替做事"。很多創(chuàng)業(yè)者認(rèn)為這是即將到來的美好未來，但美國法院最近的一項(xiàng)判決，讓業(yè)界不得不重新審視一個(gè)根本問題：

AI拿著用戶的賬號密碼進(jìn)入平臺，究竟是在行使用戶的權(quán)利，還是在未經(jīng)許可的侵入？

2026年3月9日，美國加州北區(qū)聯(lián)邦法院裁定，AI公司Perplexity通過其瀏覽器Comet，在獲得用戶許可但未經(jīng)Amazon授權(quán)的情況下訪問用戶受密碼保護(hù)的賬戶，因《計(jì)算機(jī)欺詐和濫用法》（CFAA）及《加州刑法典》第502條承擔(dān)法律責(zé)任。

法院發(fā)布臨時(shí)禁令，禁止Perplexity繼續(xù)使用AI代理訪問Amazon系統(tǒng)，并責(zé)令其銷毀已獲取的全部數(shù)據(jù)。

本案的核心確立了：用戶授權(quán)不能替代平臺授權(quán)，獲得用戶憑證不等于獲得平臺準(zhǔn)入許可。

這個(gè)原則，幾乎會直接決定未來所有AI代理產(chǎn)品的命運(yùn)。

到底發(fā)生了什么事？

2025年，AI搜索公司Perplexity推出了一款名為"Comet"的瀏覽器，主打功能是"AI代理"（AI Agent）。當(dāng)用戶希望Comet幫自己在Amazon上購物時(shí)，只需提供賬戶憑證，Comet便會以用戶的身份登錄、瀏覽、比價(jià)、甚至下單。

這聽起來似乎只是用戶的"AI助手"，但Amazon并不這么認(rèn)為。

Amazon向法院提起訴訟，指控Perplexity的行為構(gòu)成未經(jīng)授權(quán)的計(jì)算機(jī)入侵。Amazon認(rèn)為，盡管Comet獲得了個(gè)別用戶的同意，但它從未獲得Amazon作為平臺的授權(quán)，其行為實(shí)質(zhì)上是在"擅自闖入"Amazon的計(jì)算機(jī)系統(tǒng)。

《計(jì)算機(jī)欺詐和濫用法》（CFAA）是美國聯(lián)邦層面規(guī)制計(jì)算機(jī)入侵行為的主要法律。根據(jù)該條款，構(gòu)成違法需要滿足五個(gè)要件：
故意訪問計(jì)算機(jī)、未經(jīng)授權(quán)或超越授權(quán)訪問、因此獲取信息、涉及州際或外國通信、一年內(nèi)造成至少5000美元的損失。

法院認(rèn)定，Amazon提供的證據(jù)已經(jīng)初步滿足上述要件。

關(guān)于"未經(jīng)授權(quán)"的認(rèn)定，法院援引了第九巡回法院在Facebook, Inc. v. Power Ventures, Inc.（2016）案中的先例。該案確立了關(guān)鍵原則： "用戶授予的同意，不足以在平臺明確撤銷許可后繼續(xù)構(gòu)成有效授權(quán)。"

換句話說，用戶同意和平臺授權(quán)是兩個(gè)獨(dú)立層面的問題，不能相互替代。

作為州法層面的補(bǔ)充，《加州刑法典》第502(c)(7)條 禁止"明知且未經(jīng)許可訪問或促使訪問任何計(jì)算機(jī)、計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)"。法院認(rèn)為，基于與CFAA分析相同的理由，Amazon在該項(xiàng)指控上也展現(xiàn)了較高的勝訴可能性。

法院在這個(gè)案子里就確立了一件事：

用戶授權(quán)≠平臺授權(quán)。

這意味著，哪怕用戶把自己的賬號密碼交給你，讓你幫他操作，但只要平臺說"不同意"，你的訪問就是非法的。

這跟以前很多人理解的那套邏輯完全不一樣。很多人以為：只要用戶同意了，那AI幫用戶做點(diǎn)事情有什么問題？現(xiàn)在法院明確告訴你—— 不行。

聊完這個(gè)案子，創(chuàng)業(yè)者最關(guān)心的問題來了： 我的AI產(chǎn)品到底怎么做才安全？

紅林律師首先建議大家把握這三條紅線：

紅線一：拿著用戶的賬號密碼去操作電商平臺。這是Perplexity踩到的坑。只要你拿著用戶的賬號密碼登錄了Amazon、京東、淘寶這些平臺，然后幫用戶完成了購物、下單、評論等操作，而平臺又明確表示反對這個(gè)行為——那你就在違法的邊緣試探了。

紅線二：訪問平臺明確標(biāo)注為"密碼保護(hù)"的區(qū)域。 法院在這個(gè)案子里特別強(qiáng)調(diào)了一點(diǎn)：Comet訪問的是Amazon"密碼保護(hù)的部分"。這話什么意思？就是是說，如果只是抓取公開網(wǎng)頁上的信息，可能風(fēng)險(xiǎn)還沒那么大；但一旦涉及登錄后的會員區(qū)、訂單管理、個(gè)人中心這些需要密碼才能進(jìn)去的地方， 法律風(fēng)險(xiǎn)會急劇上升 。

紅線三：收到平臺警告后還在繼續(xù)運(yùn)營。 本案中Amazon發(fā)出的停止侵權(quán)函成為認(rèn)定"未經(jīng)授權(quán)"的關(guān)鍵證據(jù)。這也提醒AI公司： 收到平臺警告后繼續(xù)運(yùn)營的行為，將被視為明知違法而繼續(xù)訪問，極大地增加敗訴風(fēng)險(xiǎn)。

其次，基于用戶授權(quán)不等于平臺授權(quán)的邏輯，建議 一個(gè)合規(guī)的AI代理產(chǎn)品，應(yīng)當(dāng)建立起兩重授權(quán)審查機(jī)制：

第一重是用戶層面的授權(quán)確認(rèn)。 你的產(chǎn)品確實(shí)需要獲得用戶的明確同意，這是底線。但光有這一層不夠。

第二重是平臺層面的授權(quán)審查。 在產(chǎn)品構(gòu)思的最初階段，開發(fā)團(tuán)隊(duì)就不能只考慮"用戶需要什么"，還必須回答"平臺是否允許"。如果沒有獲得平臺的明確授權(quán)， 哪怕用戶求著你幫他操作，這事兒也別干。

最后，盡量走「官方API接口」的路徑。 未來一定會有希望顛覆舊秩序的平臺開始探索"受控的開放"模式，通過官方API接口提供有限度的代理訪問能力，既滿足用戶需求，又保持平臺控制權(quán)。

比如，在中國市場，千問接入淘寶、支付寶，走的是"生態(tài)內(nèi)整合"路線——通過官方接口和工具的調(diào)用，在阿里系內(nèi)部已經(jīng)獲得了平臺的"準(zhǔn)入許可"。

如果能走官方API接口的路徑，法律風(fēng)險(xiǎn)一定比直接模擬用戶登錄要小得多。

畢竟，只有活下來的公司，才有資格談?lì)嵏病?/p>