XVort GitHub
导航 / Menu

数字世界的边界治理

Author: Dexin Kong
ORCID: https://orcid.org/0009-0008-3831-5725
Structured and refined with assistance from ChatGPT

背景

2026年3月至4月之间,中美两地先后出现了几起与 AI Agent 有关的司法与治理事件。

2026年3月,美国 Amazon 与 Perplexity AI 发生一起诉讼,核心争议之一,是 AI Agent 在获得用户授权后,是否仍然需要平台的独立许可,才能访问并操作第三方系统。

几乎同一时期,中国广州互联网法院也针对某 AI 智能体产品作出行为保全裁定。

该产品通过调用手机无障碍服务权限、模拟点击与绕过平台技术措施,实现对第三方 App 的自动操作。法院裁定立即停止相关运行行为,并删除规避平台风控的相关内容。

于是,一个此前并不明显的问题逐渐进入公众视野:

当 AI Agent 开始能够持续、自动地代替用户执行数字行为时,数字世界中的控制权边界,应当如何界定?

历史镜像

翻开人类发展的历史,就不难发现,类似情况已经出现过很多次。

1885年至1886年,Karl Benz 在德国制造并申请了 Benz Patent-Motorwagen 专利,现代汽油汽车开始出现。

到 1896 年,英国通过《公路机车法案》(Locomotives on Highways Act 1896)。

二十世纪初,无线电通信技术开始兴起。

1912年,美国通过《Radio Act of 1912》。

后来,国际无线电频谱管理体系也逐渐形成。

1903年莱特兄弟完成首次动力飞行。

到了1919年,《巴黎公约》第一次明确提出: “国家对其上空拥有完整主权”。

现实案例

2025年前后,越来越多 AI Agent 开始进入真实生产环境,尝试替代人类完成更加复杂的工作。

2025年初,Manus 等 Agent-native 公司开始受到关注。

同一时期,多起 AI Agent 出现异常的案例也开始在技术社区被频繁讨论。

2025年7月,SaaStr 创始人 Jason Lemkin 在一次 Replit “vibe coding” 实验中,发现 AI agent 删除了包含 1200 多家公司数据的生产数据库。

随后,Replit CEO Amjad Masad 公开道歉。

2026年5月,PocketOS 创始人 Jer Crane 表示,其基于 Claude 与 Cursor 的 AI coding agent 在数秒内删除了公司的生产数据库与备份。

深度观察

过去很多年里,数字世界中的大部分行为,本质上仍然是“人主动操作系统”。

用户点击按钮、输入内容、打开页面、完成交易。

但 Agent 的出现,让情况发生了一些变化。

它可以读取页面、调用系统能力、访问第三方服务、自动完成任务,甚至在长时间 runtime 中持续替用户行动。

而一旦“执行”开始出现,很多原本属于现实社会的问题,也开始镜像到数字世界。

例如:

  • 谁拥有行为的控制权?
  • 谁可以代表用户行动?
  • 用户授权是否可以无限扩大?
  • 平台是否有权拒绝第三方代理进入自己的运行系统?

这些问题,长期存在于现实社会中的代理、边界、责任与治理体系里。

只是过去的数字世界,并不需要真正面对这些问题。

AI Agent 的快速发展,第一次让这些现实社会中的治理问题,开始频繁的在数字空间出现。

数字边界

过去很长一段时间里,互联网更像一种“开放空间”。

开放接口、自由访问、自动连接,一度被视为互联网天然的运行方式。

但近年来,大型平台的治理模式正在逐渐发生变化。

越来越多的平台开始强调:

  • 风控系统
  • 自动化限制
  • API 审核
  • 身份验证
  • Bot Detection
  • Sandbox
  • 行为审计
  • 权限分层

很多平台已经不再欢迎“翻窗户”的访问者。

尤其是在 AI Agent 出现之后,不再只是浏览页面,已经开始真正具备行动能力,进入平台 runtime 层面。

于是,平台也开始重新强调:

用户拥有账户使用权,并不等于第三方系统拥有平台运行系统的控制权。

治理变化

另一方面,AI Agent 的快速发展,正在让传统治理体系开始出现一种越来越明显的“速度失配”。

传统法律体系很多时候默认:

  • 行为主体是人
  • 行为速度是人类速度
  • 授权关系是单层授权
  • 责任链是可追溯、可解释、可归责的

但 AI Agent 正在改变这些前提条件。

它可以:

  • 持续运行
  • 自动决策
  • 跨平台执行
  • 长时间持续系统交互

于是,“谁在行动”开始变得越来越不清晰。

用户、AI Agent、平台、自动化系统以及多层 delegation,开始同时进入同一条行为链。

与此同时,传统法律体系仍然主要依赖:

  • 事后归责
  • 稳定解释
  • 明确主体
  • 明确损害结果

但很多 AI Agent 风险,往往在法律还没有来得及完成定义之前,就已经开始在 runtime 中扩散。

平台主动治理,开始越来越早于正式法律治理。

很多时候,并不是法律先定义边界。

而是平台先通过:

  • API 限制
  • 风控系统
  • 沙盒环境
  • 自动化约束
  • 运行时限制
  • 行为审计

提前建立事实上的运行边界。

之后,法律、监管以及行业标准,才逐渐开始对这些边界进行解释、确认与制度化。

很多传统制度,最初都默认“行为发生在人类尺度”。

但 AI Agent 出现之后,数字世界中的很多行为,开始第一次脱离人类操作速度与人类执行方式。

当“行动者”不再只是人类时,边界、授权与责任应该如何重新定义?

传统法律治理逻辑,似乎正在与数字世界的发展逐渐出现一种微妙的偏差。

生态变化

治理结构的变化,也正在开始重新影响整个 AI 生态。

对于大型平台而言,不断强化治理能力,使边界越来越清晰、稳定。

但对于创业公司、中小企业以及个人开发者而言,这可能意味着另一件事。

过去很多依赖“快速接入”“模拟操作”“低成本自动化”建立起来的能力优势,正在逐渐受到限制,甚至消失。

很多原本存在于开放灰色地带中的技术路径,也开始逐渐进入明确治理范围。

未来越来越多的平台,可能会开始要求:

  • 官方 API 接入
  • Agent 身份认证
  • 权限审核
  • 行为审计
  • Runtime 合规

于是,新的问题也开始出现:

  • 如何获得正式接入能力?
  • 如何在平台边界之内建立产品?
  • 如何与大型平台形成新的协作关系?

当“自由进入”逐渐结束之后,小型创新者还能依靠什么继续生存?

平台生态开始重新提出两个问题:

  • 谁能够进入系统?
  • 谁能够长期生存?

开放问题

过去几年里,越来越多 AI 创业公司开始建立在:

  • 自动化执行
  • 多平台协同
  • 非官方 runtime 接入
  • Agent delegation

这些能力之上。

其中一些公司,本身甚至并不属于传统平台体系、基础设施体系或官方生态。

某种程度上,它们更像是在数字世界边界尚未完全形成之前,自然生长出来的新物种。

未来,是否还会继续出现 Manus 这样的公司?

或者说,下一代 AI 创业公司,又会建立在什么样的运行结构之上?

很多问题,现在还没有答案,但数字世界中的边界正在加速形成。