AI和算法系列（四）：人工智能应用产品开发者如何预防和应对商业模式风险和侵权指控？——以不正当竞争领域为例

一、应用产品的行业概念及方向

（一）本文讨论重点

从整体宏观视角来看，目前人工智能（AI）技术发展可分为三个层级：第一层为基础设施层，由万亿美元级科技公司主导，拥有数据中心、GPU、云计算平台等核心资源；第二层为模型层，由OpenAI、Anthropic、DeepSeek等企业开发和构建基础模型；第三层为应用层，开发者调用大语言模型（Large Language Model，下称“LLM”）的应用程序编程接口（Application Programming Interface, 下称“API”）进行二次开发，针对垂直场景打造商业化产品。本文所讨论的“AI应用产品”即指应用层产品。

参考Menlo Ventures《2025: The State of Generative AI in the Enterprise》报告，2025年企业级生成式AI支出达370亿美元，较上一年的115亿美元同比增长约3.2倍，其中超过一半（约190亿美元）流向以底层AI模型为基础、面向终端用户开发的产品和软件的应用层。¹

根据笔者的观察和经验，不少AI应用层的开发者经常面临侵权（尤其是不正当竞争）的指控，本文旨在为此类开发者在设计商业模式时，以不正当竞争角度为切入点提供合规建议。

（二）典型商业路径与产品形态

1、整体商业路径方向

目前行业内，以调用LLM为基础，进一步进行产品设计存在两类趋势：

• 一种是以传统Software as a Service（软件即服务，下称“SaaS”）为基础，开发者开发并确定结构化路径，自行将应用程序部署在云端服务器商，用户无需安装、维护或购买硬件，而是通过订阅等方式“租用”软件服务。通过将AI配置在SaaS上以增强其服务能力。

• 另一种是以AI Agent为方向，后续逐渐演变成Agentic as a Service（智能体即服务，下称“AaaS”），通过人工智能体提供服务。
  

两种方向的区别主要在于，SaaS是在卖工具，开发运营者仍然对于工具具有控制地位；而AaaS的用户直接控制Agent，用户基于自身需求通过AaaS能力完成任务。²

2、典型产品形态

围绕AI应用层产品主要分为以下几类。值得注意的是，以下分类主要从行业通常关注的产品类型予以分类，实际各分类间可能会存在交叉和重合。

（1）AI增强型SaaS / Copilot类工具。此类工具将AI能力嵌入现有工作流的工具类产品，核心价值在于提升使用者工作效率而非完全替代使用者决策。例如办公协作领域的Microsoft 365 Copilot；代码辅助Cursor；设计创意领域的Adobe Firefly。

（2）生成式内容平台。以AI生成文本、图像、视频、音频等内容为核心交付能力的平台。例如：文本生成领域的ChatGPT、Claude.ai；图像生成领域的Midjourney；视频生成领域的Sora、Runway等。

（3）垂直行业AI解决方案。针对特定行业场景深度定制的AI产品，通常需要行业知识（Know-how）与专业数据。例如法律AI行业的Harvey，医疗行业的Nuance DAX，金融行业的Kensho。

（4）AI硬件+软件融合产品/具身机器人。AI能力与硬件深度融合的产品形态，将LLM能力下沉到终端硬件设备，实现本地或端云协同推理。类似智能录音笔、AI眼镜以及AI机器人等。

（5）AI Agent / 自动化工作流工具。AI Agent/智能体，能够自主理解用户意图、规划任务步骤、调用外部工具并执行闭环任务的AI系统。缺少上述任何一环，严格来说只是"AI辅助工具"或"工作流自动化"，而非Agent。典型产品例如Manus AI、OpenAI ChatGPT Agent等。

二、主体责任与AI Agent风险

（一）AI Agent的能力分类框架

在讨论责任归属前，必然先涉及行为主体的问题。目前不少应用产品在宣传推广时会提及AI Agent（或AI助理、AI助手）概念。参考MIT等机构发布的《2025 AI Agent Index》报告的分类框架，实际上AI Agent存在相应门槛，具备较高自主性、通常包含以下四个维度的能力特征时，才属于真正的AI Agent³：

• 自主性（Autonomy）：在最少人工监督下运行，并可在没有持续用户输入的情况下作出重要决策。

• 目标复杂性（Goal Complexity）：能够理解高层次任务描述而无需逐步指令，通过规划和子目标追求高层次目标，能够执行至少三次自主工具调用。

• 环境交互性（Environmental Interaction）：通过工具和API直接与外部环境交互，具备计算器的写入权限和工具选择能力。

• 通用性（Generality）：能够处理未明确说明的指令并适应新任务，展示跨相关任务的通用性，而非单一狭窄功能。

（二）AI Agent的安全风险

对于更具自主性的AI Agent而言，其高能力在带来便利的同时亦造成了不可预知的安全风险。参考OWASP《2025 LLM Applications Top 10》报告，Prompt Injection（提示注入）被列为LLM应用的第一大安全威胁。⁴常见风险包括：

• 直接提示注入：恶意用户通过精心构造的输入提示词操纵AI执行非预期操作，例如绕过安全限制、泄露系统提示词或执行未授权的命令。

• 间接提示注入：通过AI处理的外部内容（如URL、电子邮件或文档中嵌入的恶意指令）劫持代理行为。

• 工具滥用与身份冒用：配置不当的AI Agent因过度宽泛的权限设置造成数据泄露；AI Agent可以用户身份执行操作（如发送邮件、进行交易），可能损害用户声誉或产生法律责任。

此外，参考微软安全响应中心报告⁵以及Lakera AI《Q4 2025 AI Agent Security Trends》⁶报告，间接提示注入是目前报告最广泛的AI安全漏洞技术之一，并且间接提示注入攻击比直接攻击更为容易，并且随着AI Agent能力提升，攻击面正在持续扩大。上述风险并非理论假设，而是在实际生产环境中已被验证的攻击模式。

（三）责任归属路径探讨

对于不满足前述AI Agent特征的应用产品而言，AI只是为用户行为提供辅助支持功能，在用户实际发出明确、清晰、具体指令的情况下，用户作为直接作出行为的主体，仍然是相关责任的直接侵权行为的实施主体，传统侵权责任规则仍然适用。

然而，对于实际上AI Agent亦能在用户仅发出模糊指令、后续由AI Agent进一步执行、规划并输出落地的行为而言，相关行为和责任的归属主体目前存在较大争议。由于目前绝大多数AI Agent默认不会向终端用户或第三方披露其AI身份，此时涉及到如何厘清实际行为主体、用户指令、平台提供的产品、以及AI Agent执行行为之间的关系。

由于当前并无针对AI Agent行为归属的专门立法，实践中可探讨以下责任归属路径：

• 工具/代理视角：AI Agent被视为用户意志的延伸，用户作为最终控制者和受益者承担相应责任。此解读亦能有效保护与用户沟通的相对方的合理预期。

• 产品责任视角：若AI Agent存在安全漏洞或技术缺陷，可考虑依据《民法典》侵权责任编第1202条（产品生产者责任）及《中华人民共和国产品质量法》等规定追究平台/开发者的产品责任。

• 开发者主观故意因素：“开源”、“模型中立”不代表“免责”。开发者明知某个功能模块专门用于破解竞品技术措施、抓取商业秘密数据却仍通过社区进行大规模分发，在法律上可能构成帮助侵权或违反商业道德的不正当竞争。

（四）最新AI Agent司法实践

据媒体报道，在某境外案件⁷中，被告公司被指控利用某网络浏览器的代理型人工智能，未经授权访问原告公司网站受密码保护的部分。美国加利福尼亚北区联邦地区法院于2026年3月9日签发初步禁令，认定原告公司提供了“强有力的证据”证明被告公司的浏览器“在用户许可但未经原告公司授权的情况下”访问了原告公司网站上的用户账号，并已暂时禁止被告公司使用其网络浏览器访问原告公司网站。被告公司已于次日提出上诉。

本案的核心法律问题在于，用户授权AI Agent使用其账户密码，是否等同于用户所使用的网站平台对AI Agent的授权？法院将用户同意和平台授权视为两个独立的要求，给出了否定的初步结论。这一裁定对中国开发代理式AI产品的开发者亦具有重要警示意义。

（五）对AI Agent产品的合规建议

1、充分考虑产品部署模式对责任分配的影响。传统SaaS模式下平台有更强的控制力，但也承担更多技术责任以及潜在的法律责任；

2、产品设计中内置日志、操作路径、输入标记（区分用户指令与Agent自主推理），以便争议时追溯举证和确认责任归属。

3、及时披露风险并履行告知义务。对于不同层级的风险，采取相应的确认机制（如一次性授权或逐个确认），并在协议中明确Agent行为归属、能力边界及风险承担条款。

三、常见不正当竞争风险场景

（一）数据获取与使用风险

对于AI应用产品开发者而言，必须对数据获取保持极高敏感度。通常而言，获取其他企业控制或集合整理、发布的信息，需要获得授权。即使获取社交平台公开的信息，亦需注意是否得到许可的问题。平台自行整理集合的信息可能构成平台受保护的数据文件。例如，某法院认为某财经平台根据用户对其“组合”调仓情况，按照真实的股票市场行情和交易方式计算组合收益，编辑整理不同板块，形成可受到法律所保护的数据集合。而某AI理财平台采用AI技术手段抓取调仓数据，并有偿提供克隆某财经平台的投资组合和自动跟单交易服务，使投资者无需登录某财经平台即可跟随其投资组合调仓、进行自动交易，构成不正当竞争。⁸

即使针对社交平台上可公开获取的单个用户信息数据而言，一旦形成大规模数据集合，仍可能构成平台受法律保护的信息数据。例如，某法院认为大规模的用户信息数据集合可以带来市场竞争优势，具有竞争法上的财产属性。绕开技术保护措施直接获取并出售用户数据集合，既未获得许可，亦违反了Robots协议，有违诚实信用原则。再例如，根据某案件，社交软件小某书为防止他人非法获取平台数据设置了Robots协议、登录验证、IP访问频率限制等技术措施。然而，某产品通过“小某书接口集合”以及“小某书APP接口集合”产品对外有偿提供小某书平台上的笔记作品和大量原始数据，法院最终认为其行为构成著作权侵权以及不正当竞争。⁹

针对电商商品信息数据而言，相关信息亦可能属于平台受保护的信息。例如，某开发数据搬家软件，绕过电商平台技术保护措施抓取商品信息数据，该行为被行政机关认定构成违法并被处以罚款。¹⁰

实务建议：

1、若通过第三方数据集或数据包开发AI产品功能，需要注意获得适当的授权。

2、若通过网页搜索、抓取信息，需注意通过合法途径获得许可；通过网站公开提供的API获取数据时应遵守API 服务条款，警惕利用AI工具通过技术手段绕过竞品或平台的访问限制、审核机制等行为。

3、还需注意检查目标网站的服务条款和robots.txt，确认是否存在对AI产品开发行为的限制等。

（二）技术干扰风险

在设计AI应用及自动化工具的操作流程时，应注意在开发具有数据检索、模拟点击、自动回复等功能的软件时，应充分尊重并遵守目标平台的用户协议与操作频率限制。不能刻意绕过平台的防刷、风控机制，警惕因增加目标平台管理成本或破坏其内容分发机制而构成侵权。例如，某软件在未获平台运营方及用户许可的情况下，不仅抓取平台内其他用户公开的数据，还自动执行了包括关注、点赞、评论、私信等在内的34项自动化操作。行政机关认为该行为违反平台用户协议，增加平台管理成本，破坏内容分发机制，构成不正当竞争。¹¹

在设计AI应用功能时，亦需要警惕“流量造假”与“规避算法”等不正当意图。网络平台的算法审核、推荐与流量分发机制，是平台商业利益的核心。试图通过篡改文件参数、伪造特征等方式，帮助他人绕过审核并骗取平台流量推送等内容可能会面临较高的风险。例如，对于某公司开发的“替换卡特效”“内录卡特效”等软件技术，通过修改视频文件等方式，帮助用户绕过网络平台审核机制、骗取平台流量推送的相关行为亦被认定构成不正当竞争。¹²

实务建议：

1、产品设计阶段即应注意进行合规评估，确认目标平台的用户协议、操作频率限制和技术保护措施。

2、谨慎开发具有绕过平台风控、模拟真人操作以规避检测等功能的产品功能。

（三）仿冒与混淆风险

在未获授权的情况下，开发者在开发产品时应审慎突出使用行业头部产品名称或相似图标，因为该行为容易导致公众混淆双方是否存在官方合作等情形，有构成不正当竞争的风险。例如，某公司以及其开发的软件均与DeepSeek官方运营主体无关联，但在其运营的网站上推广其软件时使用了“DeepSeek本地部署工具”等宣传内容，并在网页多次使用“DeepSeek”字样及官方图标。该公司被认为目的是“搭便车”、赚取流量热度。此外，该公司还通过竞价排名的方式进一步利用DeepSeek知名度来获取市场竞争优势。最终该公司的前述行为被认定构成不正当竞争。¹³

特别需要提示的是，即使开发者所开发的产品实际接入大模型API、调用了某基础模型，开发者在宣传时仍然需要注意避免与某基础模型本身构成混淆的法律风险。例如，某开发者运营了“ChatGPT在线”微信公众号，行政机关认为虽然该产品确实调用了Open AI 的API，但是该开发主体深知OpenAI开发的“ChatGPT”在行业内的地位与影响力，仍采用相似图像、名称及服务间接对热点进行攀附，刻意制造提供服务为“ChatGPT中文版”的假象，混淆真实情况谋取交易机会，使消费者混淆与误认。其行为不仅获取了不正当竞争利益，同时也损害了消费者合法权益，最终被认定构成混淆的不正当竞争行为，还被处以罚款。¹⁴

实务建议：

1、独立建设品牌，谨慎使用“XX官方中文版”“XX国内授权版”“XX本地部署官方工具”等容易引发误解的宣传内容；

2、警惕使用与竞品相同或高度类似的网页布局、色彩搭配和交互界面等；

3、流量采买时使用通用行业词汇而非竞品注册商标或高知名度字号。

（四）虚假宣传风险

在对AI产品进行宣传时，需避免对AI的智能性、输出内容的准确性以及效果进行绝对化宣传与承诺。例如，在AI领域，宣称“100%无幻觉”、“绝对精准预测”或承诺“使用本AI工具保证提升多少收益”，均属于极高风险表述。

此外，还需要警惕与竞品的不实对比等行为。AI企业在发布模型评测时，经常会与同类竞品进行能力对比。如果采取篡改评测数据、片面截取对己有利的测试结果，甚至捏造侵权或劣质事实来“拉踩”竞品，将可能构成商业诋毁或虚假宣传。

特别是，对于AI本身输出的广告宣传内容而言，AI应用产品的开发者亦需要注意履行必要合规义务，高度关注和积极防范因输出内容产生争议而引发的额外风险。具体可参考我们之前发表的《君合法评丨广告合规系列：从“无中生有”到“投毒模型”，人工智能应用对广告宣传合规的挑战和应对》一文。

实务建议：

1、建立宣发物料的“客观性”审核机制，禁用绝对化用语等违规内容。对于AI模型的参数、准确率、性能指标等描述，必须有真实、可验证的行业性测试依据，以及专业检测报告作为支撑。

2、审慎进行竞品对比，严禁捏造虚假评测：在进行大模型能力对比或竞品分析时，务必基于公开、可复现的评测结论，并标明测试环境与条件等限制性内容。

四、AI产品开发各阶段需注意的其他合规要点

• 团队组建期：核实成员竞业限制义务；建立商业秘密保护制度；对核心技术人员签订保密协议和竞业限制协议。

• 产品开发期：确保数据来源合法、获得必要授权；进行品牌名称的商标检索和注册；审查底层模型的许可协议；避免UI设计与竞品高度相似；按照《生成式人工智能服务管理暂行办法》、《算法推荐管理规定》完成必要的算法和模型备案。

• 上线运营期：建立宣传物料审核机制，避免绝对化用语和虚假宣传；定期进行竞品监测，及时发现和应对仿冒侵权；完善用户协议中关于数据使用、AI输出内容责任等条款。

• 规模扩张期：当产品规模扩大、具有平台属性时，需建立系统性的反不正当竞争和反垄断合规体系；关注数据垄断、平台自我优待等新型竞争法风险。

五、收到侵权警告/律师函应对

• 紧急程度判断：核实对方是否具备真实权利基础；若涉及平台转发侵权通知，应及时在平台规定时限内作出回应并提供申诉材料。

• 证据保全：保全自身代码的GitHub提交记录、研发日志、UI设计底稿等。若判断对方属于捎造事实的恶意投诉（商业诋毁等），需立即对其发布的虚假声明、恶意投诉记录、伪造检测报告进行证据固定。

• 回应策略：可采用公司名义发函、律师发函、向平台举报、向行政机构举报、提起诉讼并申请行为保全、财产保全等多种维权途径。同时，应根据侵权情节、紧迫程度和商业影响选择最适当的一种或多种策略组合。

1. Menlo Ventures, "2025: The State of Generative AI in the Enterprise," 2025年12月发布。https://menlovc.com/perspective/2025-the-state-of-generative-ai-in-the-enterprise/

2. 证券时报网，《传统软件被颠覆？英伟达黄仁勋谈“龙虾”行业影响》https://www.stcn.com/article/detail/3680833.html

3. MIT, "2025 AI Agent Index," https://aiagentindex.mit.edu/ ; 需要注意，该报告中提出的框架是用于评估和对比不同Agent系统能力水平的参考工具，而非行业统一的法律定义。

4. OWASP, "Top 10 for LLM Applications 2025 — LLM01: Prompt Injection," https://genai.owasp.org/llmrisk/llm01-prompt-injection/

5. Microsoft MSRC, "How Microsoft Defends Against Indirect Prompt Injection Attacks," 2025年7月29日发布。https://www.microsoft.com/en-us/msrc/blog/2025/07/how-microsoft-defends-against-indirect-prompt-injection-attacks

6. Lakera AI, "Q4 2025 AI Agent Security Trends," https://www.lakera.ai/ai-security-guides/q4-2025-ai-agent-security-trends

7. Amazon.com Services LLC v. Perplexity AI, Inc., Case No. 3:25-cv-09514 （N.D. Cal.），https://storage.courtlistener.com/recap/gov.uscourts.cand.459191/gov.uscourts.cand.459191.81.0.pdf。参见 CNBC, "Amazon wins court order to block Perplexity’s AI shopping agent," 2026年3月10日。https://www.cnbc.com/2026/03/10/amazon-wins-court-order-to-block-perplexitys-ai-shopping-agent.html

8. 广东省深圳市中级人民法院作出的（2023）粤03民初6844号案件民事判决书，https://mp.weixin.qq.com/s/5W1gGidb1ABU871rUUczkQ

9. 2025年10月25日，抓取小红书用户数据牟利，被判赔偿110万元，https://mp.weixin.qq.com/s/yLhlaLeLbtmfBq4MrHj_9g

10. 2026年1月31日，市场监管总局公布八起网络不正当竞争典型案例，江西省九江市市场监管局查处九江银美科技有限公司非法数据爬取案，https://www.samr.gov.cn/xw/zj/art/2026/art_55e7dd8d2a9e46fa8378cb98b95f31e1.html。

11. 2026年1月31日，市场监管总局公布八起网络不正当竞争典型案例，广东省中山市市场监管局石岐分局查处中山绿信计算机科技有限公司利用技术手段妨碍、 破坏其他经营者合法提供的网络产品或者服务正常运行案， https://www.samr.gov.cn/xw/zj/art/2026/art_55e7dd8d2a9e46fa8378cb98b95f31e1.html。

12. 2026年1月31日，市场监管总局公布八起网络不正当竞争典型案例，河南省新乡市市场监管局查处新乡市红旗区嘉佑网络技术有限公司利用技术手段妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行案， https://www.samr.gov.cn/xw/zj/art/2026/art_55e7dd8d2a9e46fa8378cb98b95f31e1.html。

13. 2026年2月6日，市场监管总局公布五起人工智能领域不正当竞争典型案例，北京市朝阳区市场监管局查处北京奥蓝德信息科技有限公司利用网络实施混淆案，https://www.samr.gov.cn/xw/zj/art/2026/art_0bea53d4e3904015a340b4e83241a8ec.html。

14. 2026年2月6日，市场监管总局公布五起人工智能领域不正当竞争典型案例，上海市徐汇区市场监管局查处上海熵云网络科技有限公司利用网络实施混淆案，https://www.samr.gov.cn/xw/zj/art/2026/art_0bea53d4e3904015a340b4e83241a8ec.html。

声 明

《君合法律评论》所刊登的文章仅代表作者本人观点，不得视为君合律师事务所或其律师出具的正式法律意见或建议。如需转载或引用该等文章的任何内容，请注明出处。未经本所书面同意，不得转载或使用该等文章中包含的任何图片或影像。如您有意就相关议题进一步交流或探讨，欢迎与本所联系。