Vụ Án Đầu Tiên Về Tác Nhân Thông Minh, Phán Quyết Gì?

Văn | Lãng Triều Bất Điên

Ngày 30 tháng 4, Tòa án Internet Quảng Châu đã đưa ra một bản quyết định.

Bị đơn là một phần mềm tác nhân thông minh mã nguồn mở, bị kiện với lý do: không được ủy quyền, đã gọi các quyền cấp thấp của hệ điều hành, né tránh các biện pháp quản lý kỹ thuật của nền tảng nguyên đơn, thực hiện thao tác tự động hóa.

Tòa án quyết định: lập tức ngừng cung cấp tải xuống, lập tức ngừng hành vi né tránh biện pháp kỹ thuật, xóa hướng dẫn liên quan, xóa dữ liệu liên quan.

Đây là quyết định bảo toàn hành vi đầu tiên trong lĩnh vực tác nhân thông minh tại Trung Quốc.

Chưa đầy hai tháng trước, Tòa án Liên bang Khu vực Tây Washington, Mỹ cũng đang xét xử một vụ án gần như giống hệt: Amazon kiện Perplexity, lý do là bên sau đã vượt qua API của Amazon, trực tiếp thao tác trang của Amazon. Amazon thắng kiện, tòa án đã đưa ra lệnh cấm sơ bộ.

Hai vụ kiện tại Trung Quốc và Mỹ, một sử dụng biện pháp bảo toàn hành vi, một sử dụng lệnh cấm của tòa án, đều đang đặt ra cùng một "giới hạn pháp lý" cho thời đại tác nhân thông minh — làm tác nhân thông minh, không thể muốn làm gì thì làm.

Người ta đều nói năm nay AI bước vào thời đại tác nhân thông minh, hai vụ kiện này có ý nghĩa chỉ báo rất lớn, sau khi ngồi "ăn dưa", anh Lãng nhận thấy đằng sau còn có một vấn đề thú vị hơn:

Tại sao lại là chúng?

01 Hai Phán Quyết Cùng Một Kiểu

Nếu bạn xem kỹ đơn kiện Amazon kiện Perplexity, cốt lõi chỉ có một câu:

Perplexity vượt qua API của chúng tôi, trực tiếp thao tác trang của chúng tôi, phá hoại các biện pháp quản lý kỹ thuật của chúng tôi.

Câu này dịch ra là: Bạn dùng đồ của tôi mà không được tôi đồng ý.

Trong pháp luật có một từ chuyên môn cho việc này, gọi là "né tránh biện pháp bảo vệ kỹ thuật", trong "Luật Chống Cạnh tranh Không Lành mạnh" của Trung Quốc, trong "Đạo luật Lừa đảo và Lạm dụng Máy tính" (CFAA) của Mỹ, đều là những điều cấm rõ ràng.

Nhưng tại sao lại là Perplexity?

Bởi vì Perplexity là một trong những công ty tác nhân thông minh tích cực nhất hiện nay. Logic sản phẩm của họ là: người dùng cho tôi ủy quyền, tôi có thể thay người dùng thao tác bất kỳ nền tảng nào.

Logic này nghe có vẻ không có vấn đề — người dùng đã ủy quyền rồi, nền tảng có quyền gì để quản?

Nhưng nền tảng và tòa án không nghĩ vậy.

Bài viết trên trang chủ Perplexity lên án Amazon lấy lớn hiếp nhỏ

Vì còn có sự ủy quyền thứ hai: ủy quyền của nền tảng.

Bạn muốn thao tác Alipay, không chỉ cần sự đồng ý của người dùng, mà còn cần sự đồng ý của Alipay. Bạn muốn gọi lịch sử chat của WeChat, không chỉ người dùng đồng ý, mà còn phải xem xét những người khác trong nhóm chat có biết không. Bạn muốn thao tác Amazon, không chỉ người dùng đồng ý, mà Amazon cũng phải đồng ý — nền tảng có quyền quyết định ai có thể thao tác trên sân chơi của mình.

Vấn đề của Perplexity là: họ chỉ lấy được ủy quyền của người dùng, không lấy được ủy quyền của nền tảng.

Các công ty tác nhân thông minh quy mô nhỏ làm vậy, nền tảng có thể lười quản. Nhưng mức độ hoạt động hàng ngày (DAU) hiện tại của Perplexity đã đến mức buộc Amazon phải cảnh giác.

Bây giờ nhìn vào vụ án trong nước.

Bị đơn là một phần mềm tác nhân thông minh mã nguồn mở, logic thao tác gần như giống hệt Perplexity: gọi quyền "dịch vụ hỗ trợ tiếp cận" (accessibility service) của hệ điều hành, thay người dùng nhấp, vuốt, nhập.

Quyền "dịch vụ hỗ trợ tiếp cận" này vốn dùng cho người khuyết tật, nhưng tác nhân thông minh đã biến nó thành công cụ "né tránh quy tắc nền tảng".

Vì "dịch vụ hỗ trợ tiếp cận" là quyền cấp hệ điều hành, cao hơn quyền cấp ứng dụng (App). Một khi có được quyền này, giống như có được "chìa khóa vạn năng" có thể mở bất kỳ nhà ai, tác nhân thông minh có thể thao tác bất kỳ App nào, không cần mỗi App đều ủy quyền riêng.

Nền tảng tất nhiên không hoan nghênh "chìa khóa vạn năng" này.

Nhiều người hiểu điều này là cạnh tranh thương mại, sợ người khác tranh giành địa bàn, thực ra là quá đơn giản. Từ góc độ pháp lý, đây là vấn đề quyền và trách nhiệm có tương xứng hay không.

Một khi tác nhân thông minh có thể né tránh quy tắc nền tảng, cơ chế kiểm duyệt nội dung, an ninh dữ liệu, bảo vệ quyền riêng tư người dùng mà nền tảng xây dựng bao nhiêu năm nay sẽ đều mất tác dụng.

Douyin không phải không cho bạn dùng tác nhân thông minh bên ngoài, mà là không cho bạn né tránh cơ chế kiểm duyệt của nó. Meituan không phải không cho bạn dùng tác nhân thông minh, mà là không cho bạn né tránh quy tắc an ninh dữ liệu của nó. Đạo lý rất đơn giản, nếu địa chỉ đặt hàng và số điện thoại của người dùng bị lộ, tính vào ai?

Đây không phải là vấn đề có cho bạn dùng hay không, mà là sau khi dùng, sau khi xảy ra sự cố, người dùng sẽ tìm ai đòi trách nhiệm.

02 Điện Thoại AI Thuận Theo Thế

Nói đến đây, có một lộ trình lặp lại của sản phẩm hiện tượng đáng để đối chiếu: điện thoại Doubao.

Năm 2025, điện thoại Doubao 1.0 chọn một con đường tích cực: trực tiếp lấy quyền cấp thấp hệ điều hành từ nhà sản xuất điện thoại, thay người dùng thao tác các App khác. Gọi đồ ăn, đặt xe, gửi WeChat, một câu là xong.

Con đường này nhanh chóng chứng minh là không thể đi, đầu tiên là đụng phải bức tường bảo mật khắp nơi, sau đó chính mình cũng buộc phải tạm dừng một số kịch bản thao tác tự động hóa.

Một sản phẩm được mệnh danh là "chiếc điện thoại đầu tiên của thời đại AI", lại va phải hệ sinh thái.

Vấn đề nằm ở đâu? Vẫn là từ đó: ủy quyền kép.

Điện thoại Doubao lấy được ủy quyền của người dùng, nhưng không lấy được ủy quyền của bất kỳ nền tảng nào, thậm chí cả Douyin của chính mình. Điều này trong pháp luật là "khu vực xám" — người dùng thực sự đã ủy quyền, nhưng nền tảng thực sự không ủy quyền.

Quyết định này của Tòa án Internet Quảng Châu đã vạch ra một đường biên giới đỏ rõ ràng cho khu vực xám này.

Điện thoại Doubao cũng rất tỉnh táo, không cố đối đầu, mà chọn một con đường thông minh hơn: chuyển hướng nhanh.

Tin tức gần đây là, điện thoại Doubao 2.0 sắp ra mắt vào nửa đầu năm. Khác với 1.0, 2.0 đang thương lượng ủy quyền từng nhà một với các nhà cung cấp hệ sinh thái. Nghe nói có thể đã đạt được thỏa thuận với hệ thống Alibaba, mở cửa các quyền cần thiết trong các kịch bản tần suất cao như gọi xe, gọi đồ ăn, đặt vé, tức là hợp tác giao diện API, tương đương với tương thích với tác nhân thông minh Qianwen của Alibaba.

Theo mô hình cùng thắng này, hợp tác giao diện của Doubao với WeChat, Meituan, Alipay, JD.com cũng không còn xa.

Kết hợp với án lệ nhìn lại, bạn không thể nói điện thoại Doubao đã thỏa hiệp, mà phải nói, đây là một năng lực chiến lược biết nhìn thời thế.

Tư pháp đã đưa ra câu trả lời: né tránh quy tắc nền tảng, không thể đi được. Vậy thì đi đường chính — thương lượng từng nhà một.

Đây mới là hình ảnh một công ty lớn chí hướng tạo ra sản phẩm tác nhân thông minh hàng đầu toàn cầu nên có chứ.

03 Một Nhận Thức Chung Đang Hình Thành

Đặt ba sự việc cùng xem: Mỹ Amazon vs Perplexity, quyết định của Tòa án Internet Quảng Châu, điện thoại Doubao từ "né tránh" đến "đàm phán".

Có thể thấy một xu hướng toàn cầu:

Thời đại tăng trưởng bùng nổ hoang dã của tác nhân thông minh đã kết thúc, tiếp theo là thời đại cạnh tranh tuân thủ.

Sự chuyển hướng này có ảnh hưởng đa tầng đến ngành công nghiệp.

Đầu tiên, chi phí tuân thủ đang trở thành "phí vào cửa" của các công ty tác nhân thông minh. Trước đây làm tác nhân thông minh, chỉ cần quan tâm "có làm ra được không", bây giờ còn phải quan tâm "có thể thao tác các nền tảng khác một cách hợp pháp không". Như vậy, các công ty tác nhân thông minh hàng đầu (có tài nguyên để đàm phán ủy quyền) sẽ có lợi thế lớn hơn, các công ty tác nhân thông minh vừa và nhỏ hoặc bị mua lại, hoặc chuyển hướng làm "tác nhân thông minh trong nền tảng".

Thứ hai, "ủy quyền kép" đang trở thành tiêu chuẩn ngành. Điều này thực ra cũng phù hợp với lợi ích người dùng, người dùng không sợ AI giúp thao tác, nhưng sợ AI lén lút thao tác, nếu mỗi tác nhân thông minh đều phải có được "ủy quyền nền tảng + ủy quyền người dùng" mới được thao tác, người dùng có thể yên tâm hơn.

Hơn nữa, mã nguồn mở cũng không thể trở thành lý do miễn trừ trách nhiệm. Trong vụ án trong nước, bị đơn nói "tôi là phần mềm mã nguồn mở, phi lợi nhuận, không nên bị hạn chế", tòa án không công nhận. Bởi vì mã nguồn mở không bằng miễn trừ trách nhiệm, tuy bạn mã nguồn mở, nhưng mã của bạn được dùng để né tránh biện pháp bảo vệ kỹ thuật, bạn phải chịu trách nhiệm.

Quay lại câu hỏi ban đầu: đều làm tác nhân thông minh, tại sao lại phạt chúng trước?

Câu trả lời thực ra rất đơn giản: không phải vì chúng quy mô lớn nhất, mà vì chúng tích cực nhất, tiêu biểu nhất.

Perplexity ở Mỹ là một trong những công ty tác nhân thông minh tích cực nhất, phần mềm mã nguồn mở trong nước này cũng là người thực hành sớm nhất "né tránh quy tắc nền tảng".

Phạt chúng trước, không phải vì chúng "xấu nhất", mà vì chúng "tiêu biểu nhất".

Đây là một loại trí tuệ giám sát, đánh vào cái tiêu biểu nhất, tích cực nhất, những cái còn lại sẽ tự điều chỉnh.

Có thể tưởng tượng, tiếp theo sẽ thấy nhiều công ty tác nhân thông minh hơn đàm phán ủy quyền với nền tảng, nhiều nền tảng hơn đưa ra "quy chuẩn kết nối tác nhân thông minh", ngày càng ít tòa án xét xử các vụ án tương tự.

Quy tắc chơi của ngành công nghiệp tác nhân thông minh, trong vô hình, đã được định nghĩa lại.