AI代理產品創業的命，全看美國亞馬遜了。

2025年12月，字節跳動推出了豆包手機助手技術預覽版，AI可以直接操作手機——用戶說一句話，它會自動打開京東、淘寶、美團等平臺比價，輔助完成下單流程。2026年1月，阿里千問App上線了"一句話點外賣"功能，用戶說出"幫我點杯咖啡"，AI自動完成選店、比價、下單和支付，整個過程無需跳轉另一個App。

這兩款產品的思路都是讓AI從"回答問題"變成"代替做事"。很多創業者認為這是即將到來的美好未來，但美國法院最近的一項判決，讓業界不得不重新審視一個根本問題：

AI拿著用戶的賬號密碼進入平臺，究竟是在行使用戶的權利，還是在未經許可的侵入？

2026年3月9日，美國加州北區聯邦法院裁定，AI公司Perplexity通過其瀏覽器Comet，在獲得用戶許可但未經Amazon授權的情況下訪問用戶受密碼保護的賬戶，因《計算機欺詐和濫用法》（CFAA）及《加州刑法典》第502條承擔法律責任。

法院發布臨時禁令，禁止Perplexity繼續使用AI代理訪問Amazon系統，并責令其銷毀已獲取的全部數據。

本案的核心確立了：用戶授權不能替代平臺授權，獲得用戶憑證不等于獲得平臺準入許可。

這個原則，幾乎會直接決定未來所有AI代理產品的命運。

到底發生了什么事？

2025年，AI搜索公司Perplexity推出了一款名為"Comet"的瀏覽器，主打功能是"AI代理"（AI Agent）。當用戶希望Comet幫自己在Amazon上購物時，只需提供賬戶憑證，Comet便會以用戶的身份登錄、瀏覽、比價、甚至下單。

這聽起來似乎只是用戶的"AI助手"，但Amazon并不這么認為。

Amazon向法院提起訴訟，指控Perplexity的行為構成未經授權的計算機入侵。Amazon認為，盡管Comet獲得了個別用戶的同意，但它從未獲得Amazon作為平臺的授權，其行為實質上是在"擅自闖入"Amazon的計算機系統。

《計算機欺詐和濫用法》（CFAA）是美國聯邦層面規制計算機入侵行為的主要法律。根據該條款，構成違法需要滿足五個要件：
故意訪問計算機、未經授權或超越授權訪問、因此獲取信息、涉及州際或外國通信、一年內造成至少5000美元的損失。

法院認定，Amazon提供的證據已經初步滿足上述要件。

關于"未經授權"的認定，法院援引了第九巡回法院在Facebook, Inc. v. Power Ventures, Inc.（2016）案中的先例。該案確立了關鍵原則： "用戶授予的同意，不足以在平臺明確撤銷許可后繼續構成有效授權。"

換句話說，用戶同意和平臺授權是兩個獨立層面的問題，不能相互替代。

作為州法層面的補充，《加州刑法典》第502(c)(7)條 禁止"明知且未經許可訪問或促使訪問任何計算機、計算機系統或計算機網絡"。法院認為，基于與CFAA分析相同的理由，Amazon在該項指控上也展現了較高的勝訴可能性。

法院在這個案子里就確立了一件事：

用戶授權≠平臺授權。

這意味著，哪怕用戶把自己的賬號密碼交給你，讓你幫他操作，但只要平臺說"不同意"，你的訪問就是非法的。

這跟以前很多人理解的那套邏輯完全不一樣。很多人以為：只要用戶同意了，那AI幫用戶做點事情有什么問題？現在法院明確告訴你—— 不行。

聊完這個案子，創業者最關心的問題來了： 我的AI產品到底怎么做才安全？

紅林律師首先建議大家把握這三條紅線：

紅線一：拿著用戶的賬號密碼去操作電商平臺。這是Perplexity踩到的坑。只要你拿著用戶的賬號密碼登錄了Amazon、京東、淘寶這些平臺，然后幫用戶完成了購物、下單、評論等操作，而平臺又明確表示反對這個行為——那你就在違法的邊緣試探了。

紅線二：訪問平臺明確標注為"密碼保護"的區域。 法院在這個案子里特別強調了一點：Comet訪問的是Amazon"密碼保護的部分"。這話什么意思？就是是說，如果只是抓取公開網頁上的信息，可能風險還沒那么大；但一旦涉及登錄后的會員區、訂單管理、個人中心這些需要密碼才能進去的地方， 法律風險會急劇上升 。

紅線三：收到平臺警告后還在繼續運營。 本案中Amazon發出的停止侵權函成為認定"未經授權"的關鍵證據。這也提醒AI公司： 收到平臺警告后繼續運營的行為，將被視為明知違法而繼續訪問，極大地增加敗訴風險。

其次，基于用戶授權不等于平臺授權的邏輯，建議 一個合規的AI代理產品，應當建立起兩重授權審查機制：

第一重是用戶層面的授權確認。 你的產品確實需要獲得用戶的明確同意，這是底線。但光有這一層不夠。

第二重是平臺層面的授權審查。 在產品構思的最初階段，開發團隊就不能只考慮"用戶需要什么"，還必須回答"平臺是否允許"。如果沒有獲得平臺的明確授權， 哪怕用戶求著你幫他操作，這事兒也別干。

最后，盡量走「官方API接口」的路徑。 未來一定會有希望顛覆舊秩序的平臺開始探索"受控的開放"模式，通過官方API接口提供有限度的代理訪問能力，既滿足用戶需求，又保持平臺控制權。

比如，在中國市場，千問接入淘寶、支付寶，走的是"生態內整合"路線——通過官方接口和工具的調用，在阿里系內部已經獲得了平臺的"準入許可"。

如果能走官方API接口的路徑，法律風險一定比直接模擬用戶登錄要小得多。

畢竟，只有活下來的公司，才有資格談顛覆。