先来看两个案子。
4月30日,广州互联网法院发出一纸裁定书。被告是一款开源智能体软件,原告诉称其未经授权,调用操作系统底层权限,绕开技术管理措施,实现自动化操作。法院的裁定很明确:立即停止提供下载,停止规避技术措施的行为,删除相关教程与数据。
这是国内智能体领域首份行为保全裁定。
不到两个月前,美国华盛顿西区联邦法院也审理了几乎一模一样的案子——Amazon起诉Perplexity,理由同样是后者绕过API,直接操作Amazon页面。Amazon赢了,法院发出初步禁令。
一个用行为保全,一个用法院禁令,中美两场诉讼,给智能体时代划出了近乎相同的法律底线:做智能体,不能为所欲为。
都说今年是智能体元年,这两场诉讼风向标意义十足。但仔细琢磨一下,背后其实藏着一个更本质的问题:为什么偏偏是它们?
当然,这不仅仅是商业竞争的问题。
同曲同工的两个判罚
翻看Amazon起诉Perplexity的起诉书,核心就是一句话:你绕过了我们的API,直接操作我们的页面,破坏了我们的技术管理措施。说白了,没经过我同意,就用我的东西。
这在法律上叫“绕过技术保护措施”。在中国《反不正当竞争法》里,在美国《计算机欺诈和滥用法》(CFAA)里,都是明令禁止的。
但为什么是Perplexity?
因为它是最激进的智能体公司之一。它的逻辑是:用户授权我,我就能替用户操作任何平台。听起来合理——用户同意了,平台凭什么管?
可平台和法院不这么看。关键就在于还有第二重授权:平台授权。
你想操作支付宝,不仅需要用户同意,还需要支付宝同意。你想调取微信聊天记录,不仅需要用户同意,还得考虑群聊里其他人的知情权。你想操作Amazon,同样需要Amazon同意——平台有权决定谁能在它的地盘上活动。
Perplexity的问题就在于,它只拿到了用户的授权,没拿到平台的授权。小规模的智能体公司这么干,平台或许懒得管。但Perplexity的日活已经到了让Amazon不得不重视的地步。
再看国内这个案子。被告这款开源智能体软件,操作逻辑几乎一模一样:调用操作系统“无障碍服务”权限,代替用户点击、滑动、输入。
这个“无障碍服务”,本是给残障人士设计的。智能体却把它变成了“万能钥匙”——它能操作任何App,不需要每个App单独授权。平台当然不欢迎。
很多人把这解读为商业竞争、怕被抢地盘,其实没那么简单。从法律角度,这是权责对等的问题。一旦智能体能绕过平台规则,平台多年建立的内容审核、数据安全、用户隐私保护机制,就全成了摆设。
抖音不是不让你用外部的智能体,是不让你绕过它的审核机制。美团不是不让你用,是不让你绕过它的数据安全规则。想想看,如果用户的地址和电话号码泄露了,该找谁?
这不是能不能用的问题,而是用了之后,出了事,谁负责的问题。
顺势而为的AI手机
说到这儿,有一个产品迭代路径很有对照价值:豆包手机。
2025年,豆包手机1.0选择了一条激进的路——直接拿到手机厂商的操作系统底层权限,代替用户操作其他App。点外卖、打网约车、发微信,一句话搞定。
这条路很快证明走不通。先是到处撞上安全墙,后来自己也被迫暂停了一些自动化操作场景。一款号称“AI时代第一机”的产品,在生态面前碰了壁。
问题出在哪?还是那个词:双重授权。豆包手机拿了用户的授权,但没有拿到任何平台的授权,甚至包括自家的抖音。这在法律上就是“灰色地带”——用户确实授权了,但平台确实没同意。
广州互联网法院这份裁定,给这片灰色地带划出了一道清晰的红线。
豆包手机的应对倒是挺清醒的,没有硬碰硬,而是快速转舵。最新消息是,豆包手机2.0上半年即将面世。和1.0不同,2.0正在一家一家地跟生态厂商谈授权。据说与阿里系可能已达成协议,在打车、外卖、订票等高频场景开放必要权限——也就是API接口合作,相当于与阿里千问智能体兼容。
按照这个逻辑,与微信、美团、支付宝、京东的接口合作也就指日可待了。
结合判例来看,不能说豆包手机妥协了,应该说,这是一种识时务的战略能力。司法给出了答案:绕过平台规则,走不通。那就走正道——一家一家去谈。这才是一家志在打造全球领先智能体产品的大公司该有的样子。
一个共同认知在形成
把三件事放在一起看——美国Amazon诉Perplexity,广州互联网法院裁定,以及豆包手机从“绕过”转向“谈判”——能清晰看到一个全球性趋势:
智能体的野蛮生长时代结束了,接下来是合规竞赛时代。
这个转向对行业的影响是多层次的。
首先,合规成本已变成智能体公司的“入场费”。以前只需要关心“能不能做出来”,现在还得关心“能不能合法地操作其他平台”。头部公司凭借资源能谈下授权,优势更大;中小公司要么被收购,要么转型做“平台内的智能体”。
其次,“双重授权”正在成为行业标准。这其实也符合用户利益——用户不怕AI帮忙操作,怕的是AI偷偷操作。如果每个智能体都必须同时拿到“平台授权”和“用户授权”才能操作,用户反而更放心。
另外,开源也不能再作为免责理由了。国内这个案子里,被告辩称“我是开源软件,非营利,不应被限制”,法院没有采纳。开源不等于免责——代码被用来规避技术保护措施,就要承担相应责任。
回到最初的问题:都在做智能体,为什么先拿它们开刀?
答案其实很简单:不是因为它们规模最大,而是因为它们最激进、最有代表性。Perplexity是美国最激进的智能体公司之一,国内这款开源软件也是“绕过规则”最早的实践者。先罚它们,不是因为它们“最坏”,而是因为它们“最典型”。
这是一种监管智慧——打掉最典型、最激进的,剩下的自然会自我调整。可以预见,接下来会有更多智能体公司主动与平台洽谈授权,更多平台推出“智能体接入规范”,而审理类似案件的法院会越来越少。
智能体行业的游戏规则,正在重新被定义。
