AI AGENT 法案想改平台入口
Warner 的 AI AGENT Act 草案要把消費級 AI agents 納入平台授權機制,要求大型平台對合法代理人提供公平、可互通的存取。

AI AGENT Act 草案想把消費級 AI agents 納入平台授權機制,要求大型平台對合法代理人提供公平存取。
2026 年 6 月 29 日,參議員 Mark Warner 丟出一份草案。它直接碰平台入口。這份法案把 AI agent 當成使用者的授權中介,還把規則拉到大型平台層級。
門檻也不低。只要平台每月有超過 5000 萬美國客戶或訂閱者,就會進到範圍內。這代表電商、社群、支付、雲端助手,很多服務都躲不掉。
我覺得這份草案很有意思。它表面上在講存取權,實際上在改誰能代表人類下指令。這會碰到 Amazon、Meta、PayPal 這種平台的核心控制權。
| 草案重點 | 內容 |
|---|---|
| 公布日期 | 2026 年 6 月 29 日 |
| 適用門檻 | 每月超過 5000 萬美國客戶或訂閱者 |
| 執法機關 | FTC 為主,NIST 提供標準支援 |
| 核心規則 | 合法代理人可用和使用者相同的條件行動 |
這份草案到底在改什麼
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
草案全名是 Artificial Intelligence Access, Gatekeeper Exchange, and Nondiscriminatory Transfer Act of 2026。名字很長,意思很直白。它要讓使用者可以把線上操作委託給 custodial AI agents。

這些 agent 可以處理交易、內容發布、帳號設定,還有其他平台互動。平台不能因為對方是 agent,就把它當成二等訪客。只要授權成立,平台就要給同等條件的存取。
這裡的重點是互通與非歧視。平台要提供合理、可行、非歧視的介面,讓註冊過的 agent 能接上來。換句話說,平台不能只開自家助手的門,卻把外部工具擋在外面。
- 使用者可以把動作委託給 AI agent。
- 平台要提供可用的介面。
- 平台仍可設隱私與安全規則。
- 拒絕存取時,FTC 會接到報告。
這種設計很像把平台從「自己說了算」拉到「要對外開門」。對開發者來說,這不是小修小補。它會影響 API、驗證流程、審計紀錄,還有平台怎麼定義合法自動化。
AI agent 的義務比表面上更重
草案不只管平台。它也管 AI agent 本身。更精準地說,它對 agent 和提供 agent 的公司加上類似受託責任的義務。
這些義務包括保護使用者資料、避免自我交易、遵守使用者指令、避免可預見的傷害,還要保留可稽核的即時紀錄。最敏感的一條,是不能拿使用者資料做廣告或行為分析。
這條會讓很多廣告科技公司皺眉。因為一旦 agent 必須站在使用者這邊,靠資料追蹤、受眾分群、再行銷這套玩法,就會變得很難操作。
“The age of AI agents is here.” — Senator Mark Warner
這句話很短,但意思很重。當軟體可以代人下單、回訊息、改設定,法律就得回答一個問題:它只是工具,還是有義務的中介人。
草案也默認一件事。多數人不會自己手刻 agent,而是去買第三方服務。這會把責任壓到供應商身上。對新創來說,這是產品問題。對大公司來說,這是法遵問題。
FTC 和 NIST 會是兩個核心樞紐
FTC 在這份草案裡很忙。AI agent 供應商要先註冊,才可以接觸受規範的平台介面。若違規,FTC 還能撤銷註冊資格。

違反規定會被當成 FTC 規則違反。這代表民事罰鍰有機會直接上來,而且可能是按使用者數量計算。對有大量消費者的服務來說,這個成本會很痛。
技術標準則交給 NIST。如果現成協定不夠用,NIST 甚至要自己定新的。目標包括即時同意、撤回、身分驗證,還有 agent 做過什麼事的可稽核紀錄。
- FTC:註冊、執法、標準條件、認證監督。
- NIST:同意、撤回、身分、稽核標準。
- 第三方認證機構:可能成為合規門檻。
- 平台自家 agent:可能面臨更嚴規則。
這套設計有點像把電信互連規則搬進 AI 時代。差別在於,這次被管的是 agent。它跑得快,會自己組合行動,還可能跨平台連動。這比傳統網站存取複雜太多。
真正麻煩的是責任歸屬
草案最大空白,是責任怎麼切。LLM 會誤解指令,會幻覺,還會被 prompt injection 釣走。這些都不是理論題目,是實際會爆的 bug。
如果 agent 訂錯飯店、超出預算、或在有合法憑證時做了未授權購買,誰來賠?草案沒有把這件事講死。現有的交易爭議規則,很多是為信用卡詐欺和帳號盜用設計,不是為自主軟體設計。
這裡的衝擊會傳到廣告和電商。人類會被版面、推薦、折扣刺激。agent 可能不吃這套。它如果真的照使用者利益行事,很多導購設計會失效。
- 人類會受版面與促銷影響。
- Agent 可能直接忽略這些訊號。
- 平台可能要提供機器可讀優惠。
- 賣家會更依賴價格與條款競爭。
我覺得這才是法案背後的真問題。它看起來像存取規則,實際上是在問:平台能不能繼續控制入口,還是要讓外部 agent 直接進來做決策。
這和現有平台規則差在哪裡
目前很多平台都愛管自家介面。你可以用官方 app,也可以用官方 API,但第三方工具常常被限制。原因很簡單,平台想守住資料、流量和變現。
AI AGENT Act 一旦通過,這種控制會鬆很多。它要求平台對合法 agent 提供同等條件。這會逼平台重新設計登入、授權、速率限制、風險控管,甚至客服流程。
對比現況,差異很清楚。今天的自動化多半是平台說了算。草案要把決定權往使用者和 agent 端拉回來。這會讓平台的封閉策略變難用。
- 現況:平台常限制第三方自動化。
- 草案:合法 agent 應享有同等存取。
- 現況:平台偏好自家助手。
- 草案:外部 agent 不能被差別對待。
這對開發者很重要。未來做 agent,不能只看模型能力。還要看平台是否接受。身分驗證、審計、撤銷、錯誤回報,這些都會變成產品規格。
這波變化已經不是純技術題
這份草案還在討論階段,文字之後可能會改很多。但它已經把一個方向講得很清楚:AI agent 會開始碰到法規,而不是只碰到 prompt 工程。
如果它往前走,最難吵的會是三件事。第一是適用門檻。第二是 agent 出錯時的責任。第三是平台能保留多少介面控制權。這三件事會決定它是實用規則,還是訴訟機器。
對台灣開發者來說,這也不是美國人的內政新聞而已。只要你做 SaaS、支付、電商、客服自動化,這類規則最後都會影響你的 API 設計。先準備機器對機器授權、稽核紀錄、權限撤銷,會比臨時補洞好很多。
接下來該盯什麼
我會先看兩個地方。第一是法案會不會把「合法 agent」定義得更窄。第二是平台能不能用安全理由,繼續把第三方工具擋在門外。這兩條線一旦定下來,整個 agent 生態的成本結構就會變。
如果你在做產品,現在就該問自己:你的服務能不能讓機器安全登入、讀取、操作、撤回?如果答案還不清楚,這就是下個版本要補的洞。等法規真的落地,才回頭改,通常都很痛。