AI Agent 幫你做事卻踩到法律紅線？從 Amazon 告贏 Perplexity 案學會自保

2026 年 3 月，Amazon 成功取得法院禁令，封殺 Perplexity AI 的購物代理人瀏覽器 Comet。這不只是兩家公司的商業糾紛，而是法院首次正面裁定：你授權 AI 用你的帳號，不等於平台同意讓 AI 進來。

如果你日常依賴各種 AI Agent 幫你購物、抓資料、管理帳號，這個判決直接影響你。本文帶你看懂案件重點，用三個問題在五分鐘內判斷你的 AI Agent 是否安全。

TL;DR

• 法院認定「用戶授權」和「平台授權」是兩回事，你同意不能覆蓋平台的明確拒絕
• Perplexity 的 Comet 瀏覽器偽裝成 Chrome、被 Amazon 警告至少五次後仍繞過封鎖，是被判違法的關鍵
• 用三個問題自我診斷：平台 ToS 有沒有允許？Agent 有沒有偽裝身份？平台有沒有發過警告？
• 2026 年 AI 法規全面收緊（美國州法 + 歐盟 AI Act），「是 AI 做的」不再是免責理由
• 開發者做 AI Agent 產品，必須設計「平台授權確認」機制，否則下一個被告的可能是你

Amazon v. Perplexity 案：到底發生了什麼事

Perplexity 推出的 Comet 瀏覽器是一款 AI 購物代理人。使用者提供 Amazon 帳號密碼後，Comet 會自動登入、搜尋商品、比價，甚至代為下單。聽起來很方便，但問題在於 Amazon 從來沒同意讓這個 AI 進來。

Amazon 的指控主要依據兩部法律：聯邦《電腦詐欺與濫用法》（CFAA）和加州《電腦資料存取與詐欺法》（CDAFA）。核心指控是 Comet 未經 Amazon 授權就存取其受密碼保護的系統，而且刻意把自己偽裝成普通的 Google Chrome 瀏覽器來逃避偵測。

更嚴重的是，根據法院文件，Amazon 自 2024 年 11 月起至少五次警告 Perplexity 停止。2025 年 8 月，Amazon 部署了技術封鎖，Perplexity 卻在 24 小時內推出更新繞過封鎖。

法官 Maxine M. Chesney 引用了第九巡迴上訴法院的 Facebook v. Power Ventures 先例：一旦平台明確撤銷授權（發出停止通知），任何後續存取都構成 CFAA 下的「未經授權存取」。法院裁定禁止 Perplexity 繼續使用 Comet 存取 Amazon，並要求銷毀已收集的資料。

值得注意的是，這是一個初步禁制令（Preliminary Injunction），代表法院認為 Amazon 在正式訴訟中極有可能勝訴。案件本身還在進行中。

「用戶授權 ≠ 平台授權」：這條新紅線怎麼影響你

這個判決最關鍵的法律認定是：用戶同意讓 AI 使用自己的帳號，不等於平台也同意。

用一個生活化的類比來理解：你把家裡的鑰匙交給朋友，但你住的大樓管委會有權拒絕你的朋友進出公共區域。你的授權只涵蓋你家的門，不包括大樓的門禁系統。同樣的邏輯，你給 AI Agent 你的 Amazon 密碼，只代表你允許它使用你的帳號，但 Amazon 作為平台方有獨立的權利決定誰能進入它的系統。

這對日常使用 AI Agent 的人來說意味著什麼？以下幾個常見場景都可能踩線：

• 自動購物代理：AI 登入你的電商帳號代為比價下單
• 資料抓取工具：AI 用你的帳號登入社群平台批量下載資料
• 帳號管理助手：AI 登入你的 SaaS 工具自動執行操作

這些場景的共同點是：AI 都需要登入受密碼保護的帳號。而這正是法律風險最高的區域。

相對地，根據第九巡迴法院在 hiQ v. LinkedIn 案的判決，存取向大眾公開、無須密碼的網頁資料通常不構成 CFAA 下的「未經授權存取」。所以 AI 幫你搜尋公開網頁資訊，風險遠低於幫你登入帳號操作。

三個問題自我診斷：你的 AI Agent 安全嗎？

根據這個判決和相關先例，我整理出三個快速判斷問題。花五分鐘檢查你正在使用的每一個 AI Agent：

問題一：目標平台的 ToS 有沒有明確允許自動化工具？

大多數主流平台的服務條款都明文禁止自動化存取。快速檢查法：打開目標平台的 Terms of Service，搜尋 "automated"、"bot"、"scraping" 這幾個關鍵字。如果看到 "you may not use automated means to access..." 之類的條款，那你使用的 AI Agent 就在灰色地帶。

問題二：這個 AI Agent 有沒有偽裝成人類瀏覽器？

Perplexity 的 Comet 把自己的 User-Agent 偽裝成普通 Chrome 瀏覽器，這是本案被判違法的核心理由之一。如果你使用的 AI 工具也在做類似的事（隱藏 AI 身份繞過偵測），風險會顯著升高。老實說，一般使用者很難查證這點，但如果工具宣稱「不會被平台偵測到」，那基本上就是在告訴你它用了偽裝技術。

問題三：目標平台有沒有發出過任何形式的停止通知？

根據 Facebook v. Power Ventures 先例，一旦平台發出 cease-and-desist 通知或部署技術封鎖，遊戲規則就會改變。在此之後的任何存取都明確構成「未經授權」。Perplexity 被警告五次後還繞過封鎖，這正是法院判其違法的決定性因素。

組合判讀：

情境	風險等級
三題都是「否」（ToS 沒禁、沒偽裝、沒被警告）	🟢 相對安全
一到兩題是「是」	🟡 灰色地帶，建議謹慎
三題都是「是」	🔴 高風險，建議立即停用

責任三角：用戶 vs AI 公司 vs 平台，誰扛？

當 AI Agent 踩到法律紅線，責任不會只落在一方身上。根據目前的法律框架和法律分析，三方都有可能被追究：

終端用戶的責任

加州 AB 316 已於 2026 年 1 月 1 日生效，明文禁止在民事訴訟中主張「是 AI 自主造成的損害」作為抗辯。換句話說，你不能說「不是我做的，是 AI 做的」來免責。此外，如果 AI Agent 替你做了違反平台 ToS 的操作，你的帳號幾乎肯定會被永久封鎖。

AI 公司的責任

AI 公司有義務充分告知使用者潛在風險。但根據法律分析，許多 AI 工具的 ToS 都有精心設計的免責條款，把法律風險轉嫁給使用者。在你勾選「我同意」之前，值得仔細看看裡面寫了什麼。

平台的責任

平台需要讓 ToS 的規定足夠明確，並在執法前提供合理通知。Amazon 在本案中做到了這點：五次警告、技術封鎖，然後才走法律途徑。

給開發者的啟示

如果你正在開發 AI Agent 產品，Perplexity 的教訓很清楚：不要假設用戶的授權就等於平台的授權。設計產品時，應該主動確認目標平台是否提供官方 API 或其他合規的整合方式。如果平台沒有開放 API，強行用自動化工具存取就是在冒法律風險。

風險揭露：2026 AI 法律地圖與未來趨勢

2026 年是全球 AI 法規全面落地的一年，以下是對一般使用者和開發者最相關的法規動態：

美國

• 加州 AB 316（2026 年 1 月生效）：禁止「AI 自主造成損害」的免責抗辯
• Texas TRAIGA（HB 149，2026 年 1 月生效）：綜合性 AI 治理框架，涵蓋透明度義務、禁止操縱性 AI 使用、開發者與部署者責任劃分
• Colorado AI Act（2026 年 6 月 30 日生效）：要求高風險 AI 系統執行年度影響評估
• CFAA 判例擴展：Amazon v. Perplexity 案進一步確認 CFAA 適用於 AI Agent 的未授權存取

歐盟

• EU AI Act（2026 年 8 月 2 日起全面適用）：採風險分級制，違反禁止行為（如 AI 操控人類行為、社會評分）最高罰款 €3,500 萬或全球年營業額 7%；違反高風險 AI 系統義務最高罰款 €1,500 萬或 3%
• 新產品責任指令（2026 年 12 月前各成員國實施）：AI 系統明確納入「產品」定義

對你的意義

整體趨勢很明確：法規會讓責任歸屬更清楚、罰則更重。作為使用者，你不能再假設「AI 工具出了問題，責任不在我」。作為開發者，從產品設計階段就納入合規考量，比事後被告再改要便宜得多。

免責聲明：本文為資訊分享與個人觀點，不構成法律建議。如涉及具體法律問題，請諮詢專業律師。

結論

Amazon v. Perplexity 案劃了一條清楚的線：AI Agent 的便利不是無限的，「我的帳號我做主」不代表可以無視平台的規則。

現在就用這三個問題檢查你正在使用的每一個 AI Agent：平台 ToS 允許嗎？有偽裝身份嗎？有被警告過嗎？如果答案讓你不安，是時候重新評估你對這些工具的依賴了。把這篇文章分享給同樣依賴 AI 工具的朋友，讓更多人意識到這條新畫出的法律紅線。