全球 AI Agent第一案:Amazon诉Perplexity案例解析
2026.04.23 陈思佳
引 言
AI Agent是当下最热门的AI话题,大家对AI长出能干活的“手”无比期待。AI Agent也迅速衍生出不同形态,大模型厂商,云服务厂商、硬件厂商、应用厂商纷纷下场做Agent产品,作为有可能定义下一代的人机交互方式的新产品范式,正在对现有互联网服务产业范式发起冲击,各类市场主体的竞争日趋激烈,新型竞争冲突不断涌现,从法律视角分析如何评价竞争冲突,成为行业关注的核心焦点。
2025年11月,知名电商Amazon在美国加州北区法院发起全球AI Agent第一案(案号25-cv-09514-MMC),Amazon诉AI公司Perplexity违反《联邦计算机欺诈与滥用法》(以下简称“CFAA”) 和《加州综合计算机数据访问与欺诈法》(以下简称“CDAFA”),该案把AI Agent引发的和其他服务提供者之间的竞争冲突推向台前,最新进展是当地时间2026年3月9日,联邦法官Maxine Chesney作出重要裁决——批准Amazon的初步禁令请求,禁止Perplexity使用Comet浏览器的AI代理访问Amazon网站上受保护的部分,次日Perplexity就禁令向美国联邦第九巡回上诉法院提起上诉,且Perplexity依旧声称它将“继续”为互联网用户“选择”任何他们想要的人工智能的权利而战(will continue to fight for the right of internet users to choose whatever AI they want)1。本案正在进一步审理中,我们一起来看看美国法视角下双方争议的焦点及法院的初步倾向。
一、案件背景和最新进展
根据本案的起诉状,我们将案件相关的基础信息整理如下。
(一)原告——Amazon,全球知名电子商务经营者
(二)被告——Perplexity AI(笔者注:一家成立于 2022年 的美国人工智能公司,致力于用 AI 重构人类获取知识与信息的方式,拥有自研大模型Sonar及Comet AI浏览器)
(三)涉诉产品——Comet代理浏览器
"代理式浏览器",Perplexity于2025年7月推出的AI浏览器,基于Chromium架构开发,强调"Agentic Search"(代理式搜索),属于Agent 产品的一种
Comet的核心竞争力在于其多步骤任务规划与执行能力——将用户的意图转换为操作序列:搜索、打开产品页面、添加到购物车、填写表单和提交
产品功能的流程大概如下
模型方面:Comet采用混合架构,日常任务用自研 Sonar模型,复杂任务调用 GPT-5 / Claude 4 / Gemini 2.5 等模型,Pro/Max 用户可手动指定模型(笔者注)
(四)案件时间轴及最新进展
二、 诉辩交锋
根据本案Amazon的起诉状及Perplexity针对禁令的反对意见,我们将双方诉辩意见整理如下,原文中的论述及观点也进行了部分摘录。
(一)原告Amazon认为:
1. 动机——Amazon表示并非抑制科技创新,而是在起诉状引言部分就直面声明“不是扼杀创新,而是关于未经授权的访问和侵入私人客户账户,强调Agent透明标识自己+尊重Amazon限制他人进入客户私人账户的权利”。
【原文】
INTRODUCTION
This case is not about stifling innovation; it is about unauthorized access and trespass. It is about a company that, after repeated notice, chose to disguise an automated “agentic” browser as a human user, to evade Amazon’s technological barriers, and to access private customer accounts without Amazon’s permission.
Amazon’s request is straightforward: Perplexity must be transparent when deploying its artificial intelligence (“AI”) agent on Amazon.com (the “Amazon Store”) and it must respect Amazon’s right to limit the activity of Perplexity’s AI agent in private customer accounts.
2. 违法行为——Comet代理浏览器未经授权访问Amazon受保护的计算机,并获取私人客户信息等有价值的数据,违反CFAA和CDAFA,具体来说:
CFAA项下
√ Amazon的计算机涉及州际和国际贸易事务,构成美国法典第18编第1030条第(a)(2)(B)款所定义的受保护计算机;
√ 被告明知且故意地未经授权或超出授权范围,访问并持续访问Amazon的计算机,并从Amazon受保护的计算机上获取私人客户账户详情、购物记录、账单信息以及其他敏感的客户个人财务数据,违反美国法典第18编第1030条第(a)(2)款;
√ 被告隐藏其代理行为并违反Amazon使用条款意图欺诈并获取有价值的东西,违反美国法典第18编第1030条第(a)(4)款;
√ 被告的行为已经给Amazon造成了美国法典第18编界定的损失,即第1030条第(e)(11)款规定的一年内超过5000美元的损失。
CDAFA即《加利福尼亚州刑法典502条》项下
√ 被告明知故犯地访问并未经许可获取、复制和/或使用了从Amazon的计算机、计算机系统和/或计算机网络获取的数据,违反了加利福尼亚州刑法典502条第(c)(2)款;
√ 被告明知且未经许可使用或促使他人使用Amazon的计算机服务, 违反了加利福尼亚州刑法典502条第(c)(3)款;
√ 被告明知未经许可,擅自访问、添加和修改了Amazon的计算机、计算机系统和/或计算机网络中的数据,(包括在客户账户登录状态下创建浏览和购物历史数据), 违反了加利福尼亚州刑法典502条第(c)(4)款;
√ 被告明知且未经许可,访问或致使他人访问Amazon的计算机、计算机系统和/或计算机网络, 违反了加利福尼亚州刑法典502条第(c)(7)款;
√ Amazon因被告的行为而遭受并持续遭受损害。
3.其他情节——
Amazon使用条款中的代理条款明确约定:任何代理不得访问、使用Amazon服务或与其交互,除非始终明确表明身份并严格遵守协议要求;Amazon可自行决定对代理的访问进行限制,并对代理名称字符串提出了技术要求
身份伪装:Comet代理浏览器使用与Google Chrome相同的"user-agent"字符串,伪装成人类用户,而非透明标识为AI代理
规避技术屏障:在Amazon多次警告并实施技术封锁后,Perplexity仍在24小时内发布软件更新绕过屏障
安全风险:Comet代理浏览器存在提示注入攻击等安全漏洞。
(二)被告Perplexity
从目前已经公开的信息中,我们只看到了被告Perplexity针对Amazon的禁令申请提交的opposition,因为禁令是法院需要先处理的部分,尚未看到被告Perplexity针对Amazon起诉的全面回应,因此禁令反对意见中包含了较多围绕禁令是否成立的观点,我们仍然聚焦到争议本身。Perplexity主张:
1.动机——Perplexity也正面发难,认为Amazon的真正动机是保护广告收入,而非其声称的保护消费者数据和“客户体验”。Perplexity声称公众利益明显倾向于创新,消费者选择在电子商务网站使用代理式AI,以实现自由竞争和开放的互联网,而非Amazon试图利用其市场力量强迫消费者以Amazon偏好的方式体验互联网。
【原文】
INTRODUCTION
AI agents don’t have eyeballs to see the pervasive advertising Amazon bombards its users with and cannot be upsold to buy more products. Those are the real reasons Amazon filed this suit and seeks a preliminary injunction—not its claimed altruistic concern about protecting consumer data and the “customer experience.
Fourth, the public interest clearly favors innovation, consumer choice to use agentic AI one-commerce sites, free competition, and an open internet—not Amazon’s attempt to use its market power to force consumers to experience the internet how Amazon would prefer it.
2.权利客体——CFAA不适用于公共网站,Amazon网站是一个面向公众的零售网站,任何人无论是否已登录该网站,其商品列表都可供查看。即使Amazon能够证明,某些私人内容被置于密码“闸门”之后,Comet代理浏览器在“闸门”之外的行为仍不构成违反CFAA,Comet代理浏览器仅在用户明确指示下,协助完成Amazon公司成立之初即旨在促成的那些购买行为。
3.行为反驳——
CFAA作为一部反黑客法规的核心宗旨是禁止未经授权访问非公开网站,是为防止故意入侵他人电脑,Comet代理浏览器仅在用户要求其“代表[自己]执行操作”时才会运行,并非CFAA所禁止的对非公共网站的入侵
Amazon的使用条款无法使CFAA索赔成立,在先案例确认是否违反使用条款与是否违反CFAA无关,违反使用条款并不构成CFAA的违法行为,且使用条款对Perplexity没有约束力,Amazon也未设定任何法律义务要求Comet代理浏览器使用不同的名称字符串。
Comet代理浏览器不会“未经授权也不会超出授权范围访问Amazon,而是基于用户的手动输入或授权使用
Comet代理浏览器是被动式数据收集,当用户通过Comet浏览器访问Amazon.com,他们会在自己的设备上加载并浏览Amazon网站,这些数据不会到达Perplexity的服务器
欺诈要求同时满足“未经授权”和“有意图实施诈骗”两个要素,Amazon并未证明Perplexity构成欺诈
Amazon的支出并非由Perplexity引发,而是Amazon自身对其客户活动的调查
除损害方面,CDAFA和CFAA的构成要素无实质差异,基于上述理由,Amazon在CDAFA索赔中无法胜诉
4.其他情节——
不存在身份伪装:Comet代理浏览器本身是基于chrome 架构Chromium打造的,Amazon从未认定任何法律义务,要求Comet代理浏览器使用不同的UA字符串
并没有安全威胁,Amazon是在假设数据泄露
(三)法官的禁令裁决
根据本案法官做出的禁令裁决,我们将法官在禁令中的意见整理如下,法官认定:
1.禁令的范围仅限于受密码保护的计算机系统,具体是指受用户密码保护的账户及用户私人的账户信息。
【原文】
Conclusion
a. Accessing, attempting to access, or assisting, instructing, or providing ameans for others to access or attempt to access Amazon’s protected computer systems using AI agents;b. Using any accounts, creating any new accounts, or taking over any existing accounts on Amazon’s websites for the purpose of allowing Perplexity’s AI agents to access Amazon’s protected computer systems.
2.CFAA项下,Amazon已提供了有力证据证明,Perplexity通过其Comet代理浏览器,是在获得Amazon用户许可但未经Amazon授权的情况下,访问了用户受密码保护的账户。由此,Perplexity获取了有关用户Amazon私人账户的信息,并将这些信息传输至Perplexity的服务器,以执行用户所请求的任务,给Amazon造成的损失超过5000美元,Amazon已证明其胜诉的可能性较大。
【原文】
In the instant case, Amazon has provided strong evidence that Perplexity, through its Comet browser, accesses with the Amazon user’s permission but without authorization by Amazon, the user’s password-protected account,thereby obtaining information as to the user’s private Amazon account information, and that such information is transmitted to Perplexity’s servers for the purpose of conducting said user’s requested tasks. Additionally, Amazon has submitted essentially undisputed evidence that it has expended significantly more than$5,000 in responding to such circumstances.
3.CDAFA项下,要求明知且未经许可访问或致使他人访问任何计算机、计算机系统或计算机网络,法律向因违反CDAFA项下任意一项规定而遭受损害或损失的计算机、计算机系统、计算机网络所有人提供民事救济,基于CFAA下讨论的理由,Amazon已证明其在CDAFA项下胜诉的可能性。
4.被告认为禁令将有悖于公众在消费选择和创新方面享有的利益,但如同Amazon指出的那样,公众同样也有兴趣保护防止计算机遭受未经授权的访问。
【原文】
Lastly, as to whether the proposed injunction is in the public interest, Perplexity argues an injunction would be contrary to the public’s interest in consumer choice and innovation. As Amazon points out, however, the public also has an interest in protecting computers from unauthorized access.
三、 解读
从双方的诉辩交锋中其实可以发现,本案的争议焦点似乎不在事实层面,而是价值判断。对于Comet代理浏览器访问Amazon账户是未经Amazon授权、Comet代理浏览器未标识自己AI 代理的身份等关键事实,似乎没有太多争议。
在美国法项下,Amazon选择了CFAA和CDAFA作为请求权基础,争议看似是窃取信息、网络诈骗、访问数据,对此Perplexity确实就是否获取数据也进行了抗辩。但从Amazon的使用条款中可以看出,它显然并不满足于仅禁止Agent窃取信息和获取数据,而是希望Amazon有权自行决定对Agent访问进行限制和定义的权利,核心是“只有用户授权的情况下,Agent是否可以操作其他产品,能不能进其他产品的门”。从法律适用上来说,虽然本案引用的法律依据CFAA的适用情形限于受保护的计算机,可能无法囊括Amazon网站上无需密码登录公开可见的部分,但CDAFA的适用情形并无受保护计算机的限制,可评价所有对计算机的未经授权 / 越权访问,这也为法院评价前述核心问题留出法律适用的空间。
但这一问题能否在本案中得到回答存在不确定性,很大程度上取决于法官是否愿意突破,因为本案中确实存在一些“恶意”情节(比如,Comet代理浏览器没有透明地标识自己AI 代理的身份;比如,在Amazon实施技术屏障阻止Comet代理浏览器访问后在24小时内发布更新绕过Amazon的技术屏障等)。这些“恶意”情节可能给法官留了一个重点评价恶意而非事情本身的抓手,当法院不愿意直面核心问题时,可能会战术性另辟蹊径,就像不久前的Andrea Bartz、Charles Graeber等诉Anthropic案(案号C24-05417WHA)一样,Anthropic案法官在简易判决中认定合法获取的作品用于大模型训练构成合理使用,盗版的作品不构成合理使用,一定程度上回避了将作品用于大模型训练是否需要授权这一焦点问题,滑向评价获取作品的途径是否有授权和永久保存的问题。
AI时代的互联网,尤其是Agent这一新型范式下,面向AI的开放和其他互联网产品的控制权如何平衡,可能是AI时代人机交互关系中不得不回答的时代命题,从本案法官在禁令中的倾向来看似乎Amazon更有希望胜诉。此外,据4月3日报道Perplexity AI又遭遇了匿名用户提出的集体诉讼,指控其“隐身模式”形同虚设,将用户聊天记录完整共享给谷歌和 Meta 以投放广告,涉嫌违反加州隐私法2,这无疑为Perplexity又笼罩了一层“乌云”,我们期待本案最终的审理结果能够就这一问题给出精彩回答。
1.https://www.pcmag.com/news/judge-orders-perplexity-to-block-its-ai-agents-from-placing-orders-on-amazon
2.https://baijiahao.baidu.com/s?id=1861420851709318068&wfr=spider&for=pc
声 明
《君合法律评论》所刊登的文章仅代表作者本人观点,不得视为君合律师事务所或其律师出具的正式法律意见或建议。如需转载或引用该等文章的任何内容,请注明出处。未经本所书面同意,不得转载或使用该等文章中包含的任何图片或影像。如您有意就相关议题进一步交流或探讨,欢迎与本所联系。
