[IND] 6 分鐘閱讀OraCore 編輯部

AI AGENT 法案想改平台入口

Warner 的 AI AGENT Act 草案要把消費級 AI agents 納入平台授權機制,要求大型平台對合法代理人提供公平、可互通的存取。

分享 LinkedIn
AI AGENT 法案想改平台入口

AI AGENT Act 草案想把消費級 AI agents 納入平台授權機制,要求大型平台對合法代理人提供公平存取。

2026 年 6 月 29 日,參議員 Mark Warner 丟出一份草案。它直接碰平台入口。這份法案把 AI agent 當成使用者的授權中介,還把規則拉到大型平台層級。

門檻也不低。只要平台每月有超過 5000 萬美國客戶或訂閱者,就會進到範圍內。這代表電商、社群、支付、雲端助手,很多服務都躲不掉。

我覺得這份草案很有意思。它表面上在講存取權,實際上在改誰能代表人類下指令。這會碰到 AmazonMetaPayPal 這種平台的核心控制權。

草案重點內容
公布日期2026 年 6 月 29 日
適用門檻每月超過 5000 萬美國客戶或訂閱者
執法機關FTC 為主,NIST 提供標準支援
核心規則合法代理人可用和使用者相同的條件行動

這份草案到底在改什麼

訂閱 AI 趨勢週報

每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。

不會寄垃圾信,隨時可取消。

草案全名是 Artificial Intelligence Access, Gatekeeper Exchange, and Nondiscriminatory Transfer Act of 2026。名字很長,意思很直白。它要讓使用者可以把線上操作委託給 custodial AI agents。

AI AGENT 法案想改平台入口

這些 agent 可以處理交易、內容發布、帳號設定,還有其他平台互動。平台不能因為對方是 agent,就把它當成二等訪客。只要授權成立,平台就要給同等條件的存取。

這裡的重點是互通與非歧視。平台要提供合理、可行、非歧視的介面,讓註冊過的 agent 能接上來。換句話說,平台不能只開自家助手的門,卻把外部工具擋在外面。

  • 使用者可以把動作委託給 AI agent。
  • 平台要提供可用的介面。
  • 平台仍可設隱私與安全規則。
  • 拒絕存取時,FTC 會接到報告。

這種設計很像把平台從「自己說了算」拉到「要對外開門」。對開發者來說,這不是小修小補。它會影響 API、驗證流程、審計紀錄,還有平台怎麼定義合法自動化。

AI agent 的義務比表面上更重

草案不只管平台。它也管 AI agent 本身。更精準地說,它對 agent 和提供 agent 的公司加上類似受託責任的義務。

這些義務包括保護使用者資料、避免自我交易、遵守使用者指令、避免可預見的傷害,還要保留可稽核的即時紀錄。最敏感的一條,是不能拿使用者資料做廣告或行為分析。

這條會讓很多廣告科技公司皺眉。因為一旦 agent 必須站在使用者這邊,靠資料追蹤、受眾分群、再行銷這套玩法,就會變得很難操作。

“The age of AI agents is here.” — Senator Mark Warner

這句話很短,但意思很重。當軟體可以代人下單、回訊息、改設定,法律就得回答一個問題:它只是工具,還是有義務的中介人。

草案也默認一件事。多數人不會自己手刻 agent,而是去買第三方服務。這會把責任壓到供應商身上。對新創來說,這是產品問題。對大公司來說,這是法遵問題。

FTC 和 NIST 會是兩個核心樞紐

FTC 在這份草案裡很忙。AI agent 供應商要先註冊,才可以接觸受規範的平台介面。若違規,FTC 還能撤銷註冊資格。

AI AGENT 法案想改平台入口

違反規定會被當成 FTC 規則違反。這代表民事罰鍰有機會直接上來,而且可能是按使用者數量計算。對有大量消費者的服務來說,這個成本會很痛。

技術標準則交給 NIST。如果現成協定不夠用,NIST 甚至要自己定新的。目標包括即時同意、撤回、身分驗證,還有 agent 做過什麼事的可稽核紀錄。

  • FTC:註冊、執法、標準條件、認證監督。
  • NIST:同意、撤回、身分、稽核標準。
  • 第三方認證機構:可能成為合規門檻。
  • 平台自家 agent:可能面臨更嚴規則。

這套設計有點像把電信互連規則搬進 AI 時代。差別在於,這次被管的是 agent。它跑得快,會自己組合行動,還可能跨平台連動。這比傳統網站存取複雜太多。

真正麻煩的是責任歸屬

草案最大空白,是責任怎麼切。LLM 會誤解指令,會幻覺,還會被 prompt injection 釣走。這些都不是理論題目,是實際會爆的 bug。

如果 agent 訂錯飯店、超出預算、或在有合法憑證時做了未授權購買,誰來賠?草案沒有把這件事講死。現有的交易爭議規則,很多是為信用卡詐欺和帳號盜用設計,不是為自主軟體設計。

這裡的衝擊會傳到廣告和電商。人類會被版面、推薦、折扣刺激。agent 可能不吃這套。它如果真的照使用者利益行事,很多導購設計會失效。

  • 人類會受版面與促銷影響。
  • Agent 可能直接忽略這些訊號。
  • 平台可能要提供機器可讀優惠。
  • 賣家會更依賴價格與條款競爭。

我覺得這才是法案背後的真問題。它看起來像存取規則,實際上是在問:平台能不能繼續控制入口,還是要讓外部 agent 直接進來做決策。

這和現有平台規則差在哪裡

目前很多平台都愛管自家介面。你可以用官方 app,也可以用官方 API,但第三方工具常常被限制。原因很簡單,平台想守住資料、流量和變現。

AI AGENT Act 一旦通過,這種控制會鬆很多。它要求平台對合法 agent 提供同等條件。這會逼平台重新設計登入、授權、速率限制、風險控管,甚至客服流程。

對比現況,差異很清楚。今天的自動化多半是平台說了算。草案要把決定權往使用者和 agent 端拉回來。這會讓平台的封閉策略變難用。

  • 現況:平台常限制第三方自動化。
  • 草案:合法 agent 應享有同等存取。
  • 現況:平台偏好自家助手。
  • 草案:外部 agent 不能被差別對待。

這對開發者很重要。未來做 agent,不能只看模型能力。還要看平台是否接受。身分驗證、審計、撤銷、錯誤回報,這些都會變成產品規格。

這波變化已經不是純技術題

這份草案還在討論階段,文字之後可能會改很多。但它已經把一個方向講得很清楚:AI agent 會開始碰到法規,而不是只碰到 prompt 工程。

如果它往前走,最難吵的會是三件事。第一是適用門檻。第二是 agent 出錯時的責任。第三是平台能保留多少介面控制權。這三件事會決定它是實用規則,還是訴訟機器。

台灣開發者來說,這也不是美國人的內政新聞而已。只要你做 SaaS、支付、電商、客服自動化,這類規則最後都會影響你的 API 設計。先準備機器對機器授權、稽核紀錄、權限撤銷,會比臨時補洞好很多。

接下來該盯什麼

我會先看兩個地方。第一是法案會不會把「合法 agent」定義得更窄。第二是平台能不能用安全理由,繼續把第三方工具擋在門外。這兩條線一旦定下來,整個 agent 生態的成本結構就會變。

如果你在做產品,現在就該問自己:你的服務能不能讓機器安全登入、讀取、操作、撤回?如果答案還不清楚,這就是下個版本要補的洞。等法規真的落地,才回頭改,通常都很痛。