Khi trí tuệ nhân tạo (AI) truy cập được vào tài khoản và mật khẩu của người dùng, liệu nó đang thực thi các quyền của người dùng hay đang xâm phạm trái phép?
Tác giả: Liu Honglin, Luật sư, Công ty Dịch vụ Pháp lý Blockchain Mankiw
Vào tháng 12 năm 2025, ByteDance đã ra mắt phiên bản thử nghiệm của Doubao Mobile Assistant, nơi trí tuệ nhân tạo (AI) có thể trực tiếp điều khiển điện thoại—người dùng chỉ cần nói một câu, và nó sẽ tự động mở các nền tảng như JD.com, Taobao và Meituan để so sánh giá cả và hỗ trợ hoàn tất quá trình đặt lệnh. Vào tháng 1 năm 2026, ứng dụng Qianwen của Alibaba ra mắt chức năng "Đặt đồ ăn mang về chỉ bằng một câu nói". Người dùng có thể nói "Đặt cho tôi một tách cà phê", và AI sẽ tự động hoàn tất việc chọn cửa hàng, so sánh giá cả, đặt lệnh và thanh toán, mà không cần người dùng phải chuyển sang ứng dụng khác.
Cả hai sản phẩm đều hướng đến mục tiêu chuyển đổi trí tuệ nhân tạo từ việc chỉ đơn thuần "trả lời câu hỏi" thành "làm việc thay cho bạn". Nhiều doanh nhân cho rằng đây là tương lai tươi sáng phía trước, nhưng một phán quyết gần đây của tòa án Hoa Kỳ đã buộc ngành công nghiệp phải xem xét lại một vấn đề cơ bản:
Khi trí tuệ nhân tạo (AI) truy cập được vào tài khoản và mật khẩu của người dùng, liệu nó đang thực thi các quyền của người dùng hay đang xâm phạm trái phép?
Câu chuyện bắt đầu ở vùng Amazon.
Vào ngày 9 tháng 3 năm 2026, Tòa án Quận Hoa Kỳ khu vực Bắc California đã phán quyết rằng công ty trí tuệ nhân tạo Perplexity phải chịu trách nhiệm theo Đạo luật Gian lận và Lạm dụng Máy tính (CFAA) và Điều 502 của Bộ luật Hình sự California vì đã truy cập vào các tài khoản được bảo vệ bằng mật khẩu của người dùng thông qua trình duyệt Comet của mình với sự cho phép của người dùng nhưng không có sự ủy quyền từ Amazon.
Tòa án đã ban hành lệnh cấm tạm thời, ngăn Perplexity tiếp tục sử dụng AI Agent để truy cập vào hệ thống của Amazon và yêu cầu công ty này đốt tất cả dữ liệu đã thu thập được.
Cốt lõi của vụ kiện này là khẳng định rằng quyền truy cập của người dùng không thể thay thế quyền truy cập của nền tảng, và việc có được thông tin đăng nhập của người dùng không đồng nghĩa với việc có được quyền truy cập nền tảng.
Nguyên tắc này gần như chắc chắn sẽ quyết định số phận của tất cả các sản phẩm AI Agent trong tương lai.
Chuyện gì đã thực sự xảy ra?
Vào năm 2025, công ty tìm kiếm AI Perplexity đã ra mắt trình duyệt có tên "Comet", với tính năng chính là "AI Agent". Khi người dùng muốn Comet hỗ trợ họ mua sắm trên Amazon, họ chỉ cần cung cấp thông tin đăng nhập tài khoản, và Comet sẽ đăng nhập, duyệt web, so sánh giá cả và thậm chí đặt lệnh mặt người dùng.
Điều này nghe có vẻ chỉ giống như một "trợ lý AI" dành cho người dùng, nhưng Amazon không cho rằng như vậy.
Amazon đã đệ đơn kiện Perplexity, cáo buộc rằng hành động của công ty này cấu thành hành vi xâm nhập máy tính trái phép. Amazon cho rằng rằng mặc dù Comet đã có được sự đồng ý của người dùng cá nhân, nhưng nó chưa bao giờ nhận được sự cho phép từ Amazon với tư cách là một nền tảng, và hành động của nó về cơ bản cấu thành "sự xâm nhập trái phép" vào hệ thống máy tính của Amazon.
Đạo luật chống gian lận và lạm dụng máy tính (CFAA) là luật liên bang chính ở Hoa Kỳ điều chỉnh hành vi xâm nhập máy tính. Theo đạo luật này, phải đáp ứng năm yếu tố để cấu thành tội phạm:
Việc cố ý truy cập vào máy tính, truy cập trái phép hoặc vượt qua, thu thập thông tin thông qua đó, liên quan đến liên lạc liên bang hoặc quốc tế, hoặc gây thiệt hại ít nhất 5.000 đô la trong vòng một năm.
Tòa án xác định rằng bằng chứng do Amazon cung cấp đáp ứng sơ bộ các yêu cầu đã nêu ở trên.
Về việc xác định "không được phép", tòa án đã viện dẫn tiền lệ do Tòa án phúc thẩm khu vực số 9 thiết lập trong vụ án Facebook, Inc. v. Power Ventures, Inc. (2016). Vụ án đó đã thiết lập nguyên tắc quan trọng: "Sự đồng ý do người dùng cấp không đủ để cấu thành sự cho phép hợp lệ sau khi nền tảng đã thu hồi rõ ràng sự đồng ý đó."
Nói cách khác, sự đồng ý của người dùng và sự cho phép của nền tảng là hai vấn đề riêng biệt và không thể thay thế cho nhau.
Để bổ sung cho luật tiểu bang, Mục 502(c)(7) của Bộ luật Hình sự California cấm "cố ý và không được phép truy cập hoặc thúc đẩy truy cập vào bất kỳ máy tính, hệ thống máy tính hoặc mạng máy tính nào." Tòa án cho rằng, vì những lý do tương tự được CFAA phân tích, Amazon cũng chứng minh được khả năng thắng kiện cao trong cáo buộc này.
Tòa án đã xác định một điều trong vụ án này:
Quyền truy cập của người dùng không đồng nghĩa với quyền truy cập của nền tảng.
Điều này có nghĩa là ngay cả khi người dùng cung cấp mật khẩu tài khoản của họ cho bạn và yêu cầu bạn thao tác hộ, việc truy cập của bạn vẫn là bất hợp pháp nếu nền tảng đó từ chối.
Điều này hoàn toàn khác với logic mà nhiều người từng có. Nhiều người từng nghĩ: miễn là người dùng đồng ý, thì việc trí tuệ nhân tạo làm việc thay người dùng có gì sai? Giờ đây, tòa án đang nói rõ ràng với bạn rằng – không.
Sau khi thảo luận về trường hợp này, câu hỏi mà các doanh nhân quan tâm nhất được đặt ra là: Làm thế nào để tôi có thể đảm bảo an toàn cho sản phẩm AI của mình?
Luật sư Honglin trước tiên khuyên mọi người nên tuân thủ ba nguyên tắc đỏ sau:
Điểm mấu chốt thứ nhất: Sử dụng mật khẩu tài khoản người dùng để vận hành các nền tảng thương mại điện tử. Đây là một cạm bẫy mà Perplexity đã gặp phải. Nếu bạn sử dụng mật khẩu tài khoản người dùng để đăng nhập vào các nền tảng như Amazon, JD.com hoặc Taobao, và sau đó giúp người dùng hoàn tất việc mua sắm, đặt lệnh hoặc để lại đánh giá, và nền tảng đó phản đối hành vi này một cách rõ ràng—thì bạn đang đùa giỡn với ranh giới của pháp luật.
Điểm thứ hai cần lưu ý: Truy cập vào các khu vực được đánh dấu rõ ràng là "được bảo vệ bằng mật khẩu" trên nền tảng. Tòa án đặc biệt nhấn mạnh điểm này trong vụ án: Comet đã truy cập vào "các phần được bảo vệ bằng mật khẩu" của Amazon. Điều này có nghĩa là gì? Điều đó có nghĩa là nếu chỉ thu thập thông tin từ các trang web công khai, rủi ro có thể không cao; nhưng một khi liên quan đến các khu vực yêu cầu mật khẩu, chẳng hạn như khu vực thành viên, quản lý đơn hàng và trung tâm cá nhân, rủi ro pháp lý tăng đáng kể .
Điểm thứ ba (Red Line Three): Tiếp tục hoạt động sau khi nhận được cảnh báo từ nền tảng. Trong trường hợp này, thư yêu cầu ngừng hoạt động của Amazon trở thành bằng chứng quan trọng để xác định việc truy cập "trái phép". Điều này cũng là lời nhắc nhở cho các công ty AI: tiếp tục hoạt động sau khi nhận được cảnh báo từ nền tảng sẽ bị coi là cố ý vi phạm pháp luật và làm tăng đáng kể rủi ro thua kiện.
Thứ hai, dựa trên logic rằng quyền hạn người dùng không tương đương với quyền hạn nền tảng, nên khuyến nghị rằng một sản phẩm AI Agent tuân thủ quy định cần thiết lập cơ chế xem xét ủy quyền kép:
Lớp đầu tiên là ủy quyền và xác nhận ở cấp độ người dùng. Sản phẩm của bạn thực sự cần sự đồng ý rõ ràng của người dùng; đó là điều cốt yếu. Nhưng chỉ vậy thôi vẫn chưa đủ.
Lớp thứ hai là xem xét ủy quyền ở cấp độ nền tảng. Trong giai đoạn đầu của việc hình thành ý tưởng sản phẩm, đội ngũ phát triển không chỉ cần xem xét "người dùng cần gì", mà còn phải trả lời câu hỏi "nền tảng có cho phép điều đó hay không". Nếu bạn chưa nhận được sự cho phép rõ ràng từ nền tảng, đừng làm điều đó, ngay cả khi người dùng năn nỉ bạn làm hộ họ .
Cuối cùng, hãy thử sử dụng phương án "giao diện API chính thức". Trong tương lai, một số nền tảng mong muốn Sự lật đổ trật tự cũ sẽ bắt đầu khám phá mô hình "mở có kiểm soát", cung cấp khả năng truy cập ủy quyền hạn chế thông qua giao diện API chính thức, vừa đáp ứng nhu cầu người dùng vừa duy trì quyền kiểm soát của nền tảng.
Ví dụ, tại thị trường Trung Quốc, Qianwen đã tích hợp với Taobao và Alipay, theo con đường "tích hợp trong hệ sinh thái" - bằng cách sử dụng các giao diện và công cụ chính thức, họ đã nhận được "quyền truy cập" từ hệ thống Alibaba.
Việc sử dụng giao diện API chính thức sẽ giảm thiểu đáng kể rủi ro pháp lý so với việc mô phỏng trực tiếp quá trình đăng nhập của người dùng.
Xét cho cùng, chỉ những công ty nào sống sót mới có tư cách nói về Sự lật đổ.
Tuyên bố miễn trừ trách nhiệm: Là blockchain, các bài viết được đăng tải trên trang web này chỉ thể hiện quan điểm cá nhân của tác giả và khách mời và không phản ánh lập trường của Web3Caff. Thông tin trong các bài viết chỉ mang tham khảo và không cấu thành bất kỳ lời khuyên hoặc đề nghị đầu tư nào. Vui lòng tuân thủ các luật và quy định hiện hành của quốc gia hoặc khu vực của bạn.
Chào mừng bạn đến với cộng đồng chính thức của Web3Caff : Tài khoản Twitter | Tài khoản Twitter nghiên cứu của Web3Caff | Nhóm độc giả WeChat | Tài khoản chính thức WeChat
