本文来自微信公众号: Internet Law Review ,作者:张颖
2026年4月30日,广州互联网法院公开审理了一起涉及AI智能体的不正当竞争纠纷案,并当庭作出了一份“行为保全”裁定。
根据公开报道,本案中,原告指控被告公司开发的AI智能体软件,通过调用手机操作系统的底层“无障碍服务”权限,模拟真人操作,绕过了原告对话平台的技术管理措施。原告在立案后随即申请行为保全,要求法院责令被告立即停止相关行为。
经审查,合议庭裁定支持了原告的申请,要求被告立即停止提供涉案软件的下载、停止调用权限规避平台措施、删除相关规避教程及已获取的用户数据。目前,该案仍在审理中,将择期宣判。
这起案件被广州互联网法院列为“涉AI智能体新型不正当竞争纠纷的示范庭审案件”。其标志性意义不仅在于诉讼本身,更在于庭审后举行的一场研讨会——广州市人大代表、政协委员、高校法学学者、行政机关、行业协会及互联网企业代表等二十余人参与,议题直指“AI智能体接入第三方平台的合法边界”、“双重授权原则的实践适用”以及“智能体技术创新与平台治理的协调路径”。
这意味着,一起尚未判决的案件,已经引发了从司法、行政到产业界和学界对同一核心问题的深度关注与辩论:AI智能体的行动边界在哪里?
一、行为保全裁决:司法在“急”什么?
要理解此案的影响,首先要理解“行为保全”这一法律程序的性质。
行为保全,并非对案件实体权利义务的最终判决。它是在诉讼过程中,法院根据一方当事人的申请,在情况紧急、可能造成“难以弥补的损害”时,责令另一方当事人作出一定行为或者禁止其作出一定行为的临时性措施。其核心目的是在判决前“按下暂停键”,防止损害在漫长的诉讼期间持续扩大。
广州互联网法院作出这份裁定,基于一个初步判断:被告AI智能体“绕过平台技术管理措施”的行为,极有可能对原告平台的竞争利益、运营秩序和数据安全造成重大且紧迫的威胁,这种损害可能无法通过事后的经济赔偿来充分弥补。
这释放了一个司法信号:对于AI智能体利用技术手段,大规模、自动化地规避或突破平台既定规则和防护措施的行为,法院在初步审查阶段表现出高度的警惕和干预倾向。在“技术效率和完成度”与“竞争秩序和安全”的初步权衡中,司法倾向于后者。
二、争议焦点:一场关于规则边界的大讨论
本案被作为示范庭审案件,广州市人大代表、市政协委员、高校法学学者、行政机关、行业协会与互联网行业代表共二十余人不仅现场旁听,并出席庭后座谈。为何此案能引发如此广泛的跨领域讨论?因为它触及了AI智能体商业化落地中最核心、也最模糊的合规争议。
1、“双重授权”原则:是行业基石还是创新枷锁?
“双重授权”指的是AI智能体在接入第三方平台服务时,不仅需要获得终端用户的授权,也应获得平台方的许可。支持者认为,这是尊重平台生态治理权、保障数据安全和系统稳定的基础,类似于进入私人领地需要主人同意。因为从商业角度讲,平台对数据的收集、整理、加工投入了大量资源,理应形成受法律保护的竞争性权益;而从安全角度讲,平台也有义务防止用户数据被滥用,也理应对数据流出拥有管理权。更遑论部分未经备案的智能体软件,通过各种手段获取用户数据信息,可能导致信息安全风险。从这一角度说,第三方软件自身维护安全底线,也是履行法定义务。然而反对者则担忧,这可能被大型平台用作巩固市场地位、抑制新兴竞争工具的手段,用户使用工具提升自身效率的权利可能受到不当限制。
“双重授权”原则的争议,远非简单的“平台权”与“用户权”之争。它的本质,是在AI智能体作为具有自主性的“第三方行动者”介入后,对“用户-平台-智能体”这个新三角关系中的责任、安全与权利边界进行系统性重构。
2、技术措施的合理边界在哪里?
本案中,被法院要求暂停行为的AI智能体利用了系统级的“无障碍服务”权限。该权限本是为辅助残障人士而设计,如今被用于实现自动化操作。近年来,部分AI智能硬件采用相同或类似权限和技术,实现代用户操作,亦曾引发讨论和争议。
这引出一个关键问题:这类系统权限的合理使用边界是什么?当技术被用于“绕过”而非“辅助”时,其合法性如何界定?这需要法律对技术中立原则与用途正当性进行更精细的考量。
3、创新与治理如何平衡?
随着“人工智能+”行动的加速推进,AI智能体代表着人机交互和生产力的新方向。但无序的、不受控的自动化访问,可能冲击平台服务的稳定性、公平性,甚至引发数据安全和欺诈风险。如何在鼓励有益技术创新与维护健康、可预测的数字经济生态之间找到平衡点,是留给行业和监管者的共同课题。
本次行为保全裁决及这场研讨会表明,最终的司法判决,需要回应的不仅是个案是非,更是对上述产业共性难题提供指引。
三、全球视野:中美司法的不同路径与相似关切
就在不久前,美国加州法院在一起类似案件——亚马逊诉AI公司Perplexity——中,也颁布了“初步禁令”,要求被告停止其AI智能体“Comet”的自动化访问行为。将两案对比,可以看出不同的法律逻辑与相似的监管关切。
1、中国路径:聚焦市场竞争秩序
广州案起诉的主要依据是《反不正当竞争法》。根据报道,其审查焦点可能会集中于,被诉行为是否违反了诚信原则和公认的商业道德,是否扰乱了公平竞争的市场秩序。这是一种行为导向和效果导向的规制思路,关注行为对市场整体环境的破坏性。
2、美国路径:聚焦财产权与访问控制
加州亚马逊诉perplexity案的核心法律依据之一是《计算机欺诈与滥用法案》(CFAA)。其焦点在于,在平台已明确发送律师函禁止后,AI智能体的继续访问是否构成了对计算机系统的“未经授权访问”。这是一种权利导向的思路,强调平台对其系统和数据的财产性控制权。
尽管法律工具不同,但两地法院都在当前阶段支持了平台方的禁令请求。这共同表明了一个跨越法域的初步共识:在平台已通过技术或法律手段明确表达拒绝后,AI智能体若仍继续进行规模化、自动化访问,其行为将面临较高的法律风险,并可能在诉讼初期就遭遇司法干预。
四、技术破局:授权与管理的前沿实践
诉讼划定了红线,而产业发展需要可行的道路。广州和加州的案件,暴露了传统授权与访问控制机制在应对AI智能体时的根本性不足。正如微软在其技术文章《AI智能体的授权与治理:超越身份的大规模运行时授权》中指出的,传统的OAuth和API权限只能回答“代理能否调用此API?”,却无法回答“代理是否应该在当前的业务策略、合规约束、数据边界和审批阈值下执行此操作?”。
这个问题的紧迫性,正随着AI智能体从“单兵作战”走向“规模化协同”而急剧放大。当企业需要管理成百上千个智能体,当个人用户同时使用多个智能体处理不同事务,当平台需要对接来自不同开发者的海量智能体时,简单的“是/否”授权已远远不够。
1、业界的探索:构建“运行时授权”新范式
业界普遍认识到,为人类用户和静态应用设计的传统身份与访问管理(IAM)体系,在应对自主、动态的AI智能体时面临根本挑战。为应对这些挑战,美国一些科技公司正在推动从“静态身份验证”到“动态运行时授权与治理”的范式转移。
l微软的“授权结构”(Authorization Fabric)
提出在身份验证之上,微软正在尝试建立一个集中的“策略决策点”(PDP)和“策略执行点”(PEP)。每个AI智能体在执行任何工具或API调用前,都必须向这个结构请求授权,并获得“允许/拒绝/需审批/数据脱敏”的确定性决策。这实现了基于角色、属性和实时业务上下文(如金额阈值、数据敏感性)的精细化控制。
l谷歌的“智能体操作系统”思路
通过Gemini Enterprise Agent Platform等方案,谷歌为企业提供统一的智能体注册表、网关、身份管理和可观测性工具,旨在像管理员工一样管理成百上千个智能体,实现规模化治理。
尽管当前我们绝对无法断定,哪一家公司的解决方案就是万全之策,但可以看到一些基本共识正在被突出强调:尽量执行最小权限原则、相对稳定的沙盒技术、更精细化的API授权机制与模式。这些举措都是为了防止AI智能体在未经允许的情况下访问任何受保护的敏感资源。
由于欧美国家有着相对严格的隐私保护体系和法律法规,相关企业的部分实践值得观察参考。尤其对于在人工智能技术发展与标准建设过程中,中国若要向世界贡献中国方案、中国智慧,相关因素必须纳入考量。
2、核心趋势:治理成为基础设施
智能体的风险是“运行时风险”,在它实际思考、决策、行动的瞬间产生。因此治理必须成为一个“持续进行的过程”,技术是实现这一过程持续运转的引擎。法律能够划出行为“红线”,但这条红线在数字世界中往往是看不见、摸不着的。而技术,是满足监管要求的唯一路径——修补这个漏洞、建立合法通道。没有技术实现,合规声明也只能是空中楼阁。
因此,上述AI开发商的技术探索指向一个共同结论:AI智能体的授权与治理,不再是一个可选的附加功能,而是必须内建于其运行架构的核心基础设施。
过去的授权与合规,如同在高速公路上设立的“检查站”。系统正常运行,只是在特定节点接受抽查。而AI智能体最前沿的治理模式,是将“规则”内化为智能体运行的操作系统本身。从代码层面,将安全规则转化为智能体可理解的“类型系统”,确保其行为从一开始就被约束在可信的轨道上。治理不再是事后的、被动的补救,而是与推理、决策、执行融为一体的、先置的运行逻辑。
结语:规则在碰撞中清晰
广州AI智能体第一案尚未判决,但它与加州案件的相继出现,已经为全球产业界拉响了警报。它们标志着,关于AI智能体行为规则的讨论,已从理论层面正式进入司法检验和产业博弈的实战阶段。
最终的答案或许不会非黑即白。它更可能是一个融合了法律原则(如反不正当竞争、计算机系统保护)、技术标准(如新型授权协议)和商业实践(如分级分类的API开放策略)的、动态发展的多元规则体系。
对于企业而言,当下的关键不是猜测判决结果,而是理解司法趋势所揭示的共同关切:尊重平台通过技术措施和用户协议所表达的明确规则,是AI智能体发展的底气和保障。在此前提下,积极与平台生态沟通合作,将安全、透明、可控的治理理念融入产品设计,可能是通往可持续创新的稳健路径。