Amazon诉Perplexity：Agent时代第一刀

美国法院这一刀，砍中的不只是 Perplexity。

3月9日，亚马逊在加州北区联邦法院拿下初步禁令：Perplexity 的 Comet AI 代理被禁止继续进入亚马逊受密码保护系统，相关亚马逊数据还要被销毁。法院传出的真正信号只有一句话：用户可以授权AI替自己操作，但平台未必同意AI进门。这不是一场普通平台诉讼，而是 Agent 时代第一次正面回答：AI替人上网，到底算不算“有通行证”。

这起案件表面上是 Amazon 起诉 Perplexity 未经授权接入平台，实质上却是在回答一个更大的问题，当 Agent拿着用户账号进入第三方平台，究竟是在行使用户权利，还是在制造一个平台尚未授权的新访问主体？法院这次给出的答案，明显偏向后者。

打的不是爬虫，是AI能不能替人进门

这起案件的争议核心，不是传统意义上的数据抓取，也不只是技术对抗。真正的问题是，Perplexity 的 Comet 浏览器能否在用户授意下，代表用户登录亚马逊、读取账户信息、浏览商品并完成购物相关操作。

亚马逊的主张很明确：Comet 在访问亚马逊时，并没有以一个被平台认可、被平台透明识别的代理身份行动，而是以近似普通浏览器流量的方式进入受密码保护系统。法院在初步禁令阶段，接受了亚马逊关于“未经授权访问”的核心逻辑，并据此发布限制令。

这意味着，法院已经开始把 AI Agent 当成一个需要单独审视的新法律对象。它不再只是一个“工具”，也不只是一个“浏览器插件”，而是一个会替用户决策、替用户执行、替用户触达他方系统的新型行动主体。

最关键一刀：用户授权，不替代平台授权

这起案件真正最有杀伤力的，不是禁令本身，而是法院划出的那条边界。

法院明确指出，Perplexity 的相关访问行为即便是获得用户许可，也仍可能属于未经亚马逊授权。换句话说，用户愿意把自己的账号、登录态和操作权限交给 AI，并不当然意味着平台也同意由这个 AI 代理来接管访问和操作。

这一区分非常关键。因为它直接拆开了过去常被混在一起的两个概念：

一个是账户权利属于谁；一个是平台入口由谁控制。

Perplexity 想证明的是：Comet 本质上只是用户的数字助手，既然用户有权购物、浏览、比价、下单，那么 AI 代理也应当继承这套权限。但法院目前没有接受这一逻辑，而是更接近于认为：你可以替用户行动，但你不能自动继承平台对“访问主体”的认可。

这句话的分量很重。因为它一旦站稳，未来受影响的就不只是电商，而是所有登录后才开放核心功能的平台：OTA、金融服务、企业软件、会员服务、内容平台，甚至各种后台系统。凡是 AI 代理要“拿着人的账号进去办事”的地方，都可能被重新审视。

亚马逊守的不是安全本身，而是平台主权

从诉讼叙事上看，亚马逊强调了两个理由，一是安全，二是客户体验。

亚马逊在公开表态中提到，这类代理式访问可能带来客户数据风险，并援引外部安全研究，认为 Comet 暴露出提示注入等漏洞隐患。Brave 团队此前也确实公开披露过 Comet 相关安全问题，这让亚马逊的“安全论”并非空口无凭。

但如果只把这案子理解成安全纠纷，就会看浅。

亚马逊真正要守住的，是平台对交易入口、展示逻辑和商业秩序的控制权。因为一旦 AI 代理成为用户和平台之间的新中介，平台原本为“人”设计的推荐位、广告位、比价逻辑、加购流程、关联销售和品牌展示，都可能被压缩成一句 AI 总结，甚至被直接跳过。平台和消费者之间那条本来最值钱的交互链，可能会被代理截走。

这也是为什么，Perplexity 方面会暗示亚马逊担心的并不只是安全，还有广告收入和流量控制。从商业上说，这判断并不难理解。因为一旦 Agentic Commerce 成型，未来最先被重写的，不一定是支付，而很可能是平台的展示权和分发权。

知产力判断

Amazon 诉 Perplexity，表面看是一起平台访问纠纷，实质上是在给整个 AI Agent 行业立规矩。

这场案子第一次把一个极现实的问题摆上台面：用户雇了 AI，并不代表平台就必须接纳这个 AI。

这会直接改变未来 Agent 商业化的路线。接下来，行业真正要争的，可能不再只是“谁的代理更聪明”，而是“谁先拿到平台侧的通行证”。模型能力、产品体验、自动执行，都只是前半场；接口授权、身份识别、责任分配和平台许可，才是后半场。

换句话说，Agent 时代真正的门槛，可能不是技术能不能做到，而是平台让不让你做。