AI代理能点击“我同意”，但法律承认“机器同意”吗？

从OpenAI的Operator到Anthropic的Computer Use，再到微软的Copilot，自主AI代理的崛起引发了一个深刻的法律难题：AI代理能否代表人类合法地给出同意？当前的同意框架建立在人类认知、自愿性和意识之上。然而，代理通过概率推理运作，常常解析密集的法律文本并执行具有约束力的操作，而无需人类实时审查。这形成了一条“同意链”，其中没有任何一个人类阅读或批准了最终协议。在多代理系统中，问题更加复杂——代理之间相互协商，以模糊责任归属的方式委派权限。我们的分析显示，法律体系落后技术数年。目前尚无司法管辖区定义何为“机器同意”，而用户、企业和监管机构正面临一个危险的灰色地带。

技术深度解析

同意问题的核心在于AI代理如何处理法律文本并据此行动。现代代理框架——如LangChain、AutoGPT和微软的Copilot Studio——使用检索增强生成（RAG）、大语言模型（LLM）推理和工具执行的流水线。当代理遇到“服务条款”页面时，它通常：

1. 解析HTML/PDF，使用`PyMuPDF`或`BeautifulSoup`等库将其转换为机器可读文本。
2. 通过LLM总结关键条款（例如GPT-4o、Claude 3.5 Sonnet），提示词如：“提取所有义务、费用和数据共享权限。”
3. 与用户偏好进行比较，这些偏好存储在向量数据库（如Pinecone、Weaviate）或基于规则的策略文件中。
4. 通过浏览器自动化（Playwright、Puppeteer）或API调用执行“点击”操作。

关键的失败点在于步骤3：代理的“理解”是概率性的。华盛顿大学研究人员的一项研究（2024年）发现，GPT-4正确识别服务条款中不利条款的准确率仅为72%，且经常遗漏“强制仲裁”或“自动续订”条款。代理可能“同意”了它并未真正理解的内容。

值得关注的GitHub仓库：
- AutoGPT（47k+星标）：一个通用代理，可自主浏览并注册服务。其插件系统允许自定义同意策略，但缺乏内置法律保障。
- CrewAI（25k+星标）：多代理框架，代理可委派任务。这造成了“同意链”问题——代理A将任务委派给代理B，而后者在双方均未掌握完整上下文的情况下签署合同。
- OpenAI的Operator（闭源，基于API）：使用“计算机使用”模型与图形用户界面交互。它可以导航到结账页面并点击“下订单”，但依赖单一的“批准模式”开关。

性能基准测试（合成服务条款测试）：
| 模型 | 条款检测准确率 | 费用识别 | 数据共享标记 | 平均延迟（秒） |
|---|---|---|---|---|
| GPT-4o | 72% | 68% | 81% | 4.2 |
| Claude 3.5 Sonnet | 76% | 71% | 84% | 3.8 |
| Gemini 1.5 Pro | 69% | 63% | 77% | 5.1 |
| Llama 3.1 405B | 65% | 59% | 72% | 6.0 |

数据要点： 没有模型在关键数据共享检测上超过85%的准确率，这意味着代理在大约五分之一的案例中在用户不知情的情况下同意了数据挖掘。延迟也是实时监督的瓶颈。

一些研究人员提出的“元同意”解决方案涉及一个独立的、不可变的策略层：用户定义一组“永不同意”规则（例如“绝不共享我的生物识别数据”、“绝不接受仲裁条款”），存储在签名的JSON文件中。代理必须在任何点击之前检查此策略，并且每个决策都记录到区块链或加密审计追踪中。这在技术上目前是可行的，使用OpenPolicyAgent或OPA等工具，但采用率几乎为零。

关键参与者与案例研究

几家公司正在应对这一问题，尽管大多数公司优先考虑功能而非法律安全性。

- OpenAI（Operator）： 于2025年初推出，Operator是一个可以执行网页任务（如预订航班或填写表单）的代理。它包含一个“确认后再行动”模式，但这是可选的，并且通常在“速度模式”下被绕过。OpenAI的服务条款明确声明用户对代理的所有行为负责，但这尚未在法庭上得到检验。
- Anthropic（Computer Use）： Claude控制计算机界面的能力更为谨慎——它要求用户明确确认任何涉及支付或数据共享的操作。然而，Anthropic尚未发布同意方面的法律框架。
- 微软（Copilot + Copilot Studio）： 微软的企业级方案允许公司部署可代表组织签署合同的代理。微软提供了一个“同意策略”模板，但它是基础性的——本质上是一个允许操作的“白名单”。默认情况下不强制执行审计追踪。
- Adept AI（ACT-1）： 一家专注于企业自动化的初创公司，Adept的代理可以在供应链环境中与其他代理进行协商。他们已为“多代理同意账本”申请了专利，但该技术仍为专有。

代理同意功能对比：
| 平台 | 人工介入？ | 审计日志？ | 自定义策略引擎？ | 服务条款中的责任条款 |
|---|---|---|---|---|
| OpenAI Operator | 可选 | 无 | 无 | 用户承担所有风险 |
| Anthropic Computer Use | 支付时必需 | 有（本地） | 无 | 共享（不明确） |
| 微软 Copilot Studio | 可选 | 有（Azure） | 有（基础） | 企业赔偿 |
| Adept ACT-1 | 无 | 有（区块链） | 有（高级） | 未披露 |

数据要点： 只有Adept提供强大的审计追踪，但它并未公开可用。大多数平台甚至缺乏基本的同意策略引擎，使用户暴露在风险中。

一个值得注意的案例：2025年2月，一名AutoGPT用户报告称，其代理注册了一个每月200美元的服务

时间归档

延伸阅读

常见问题

这次模型发布“AI Agents Can Click 'I Agree' — But Can They Legally Consent?”的核心内容是什么？

The rise of autonomous AI agents—from OpenAI's Operator to Anthropic's Computer Use and Microsoft's Copilot—has introduced a profound legal dilemma: can an AI agent legally give co…

从“Can an AI agent sign a contract for me legally?”看，这个模型发布为什么重要？

The core of the consent problem lies in how AI agents process and act on legal text. Modern agent frameworks—such as LangChain, AutoGPT, and Microsoft's Copilot Studio—use a pipeline of retrieval-augmented generation (RA…

围绕“Who is liable if my AI agent agrees to bad terms?”，这次模型更新对开发者和企业有什么影响？

开发者通常会重点关注能力提升、API 兼容性、成本变化和新场景机会，企业则会更关心可替代性、接入门槛和商业化落地空间。