Obrona, że agent działał samodzielnie, się zamyka
Przez pewien czas wygodne założenie głosiło, że system autonomiczny nie jest niczyją jasną odpowiedzialnością. Ta luka jest zamykana. Kalifornijska ustawa AB 316, obowiązująca od 1 stycznia 2026 roku, zabrania pozwanemu, który opracował, zmodyfikował lub wykorzystał system AI, argumentowania, że system autonomicznie wyrządził szkodę. Prawo nie wprowadza nowej odpowiedzialności absolutnej - powód nadal musi udowodnić, że AI spowodowała przewidywalną szkodę - ale usuwa furtkę ucieczki polegającą na obwinianiu maszyny jako odrębnego podmiotu.
Wielka Brytania dotarła do tego samego celu prostszą drogą. 9 marca 2026 roku Urząd ds. Konkurencji i Rynków opublikował wytyczne stwierdzające, że obowiązują te same zasady niezależnie od tego, czy używasz agentów AI, czy ludzkich, i że jesteś odpowiedzialny za to, co robi agent AI, tak samo jak jesteś odpowiedzialny za to, co robi pracownik. Co kluczowe, wytyczne dodają, że obowiązuje to nawet wtedy, gdy ktoś inny zaprojektował lub dostarcza agenta w twoim imieniu. Dwa różne systemy prawne, jeden spójny przekaz dla firmy, która wdraża.
Atak strony trzeciej nie zdejmuje straty z twoich ksiąg
Trudniejszym przypadkiem jest sytuacja, gdy agent nie tylko się myli, ale zostaje zmanipulowany. Analitycy prawni opisują sterowanie metodą prompt-injection, gdy zmodyfikowane oferty, reklamy, recenzje lub treści na stronie kierują agenta ku niewłaściwemu sprzedawcy, zawyżonym ilościom lub wyższej cenie. Kuszące jest traktowanie tego jako winy strony trzeciej. Według ujęcia regulatorów tak to nie działa: jeśli agent, którego wdrożyłeś, robi coś, co narusza prawo konsumenckie, odpowiedzialność spoczywa na tobie, tak samo jak odpowiadałbyś za pracownika, którego oszukano podczas pracy.
Dlatego nadzór jest teraz realnym obowiązkiem, a nie miłym dodatkiem. Wytyczne CMA oczekują, że człowiek będzie rzeczywiście sprawował nadzór, aktywnie sprawdzając, czy agent zachowuje się zgodnie z zamierzeniem i przestrzega prawa, oraz regularnego monitorowania jego działania. Agent, który księguje płatności lub rozmawia z klientami bez osoby zdolnej wychwycić i cofnąć jego błędy, to nie tylko ryzyko operacyjne - to ekspozycja, którą zaakceptowałeś po stronie kontaktu z klientem.
Twój dostawca prawdopodobnie już wyłączył ten koszt
To właśnie tutaj wielu właścicieli zostaje zaskoczonych. Firma, która zbudowała lub dostarcza twojego agenta, zwykle tak sformułowała umowę, by zrzucić ryzyko. Clifford Chance zauważył w lutym 2026 roku, że dostawcy zazwyczaj dostarczają oprogramowanie na zasadzie as is, wyłączając odpowiedzialność za dokładność, niezawodność i przydatność do celu, oraz że wiele warunków dotyczących AI stwierdza, że na wynikach nie należy polegać. Jeśli agent źle wyceni produkt, błędnie autoryzuje płatność dla dostawcy lub wyśle mylącą wiadomość, zastrzeżenia dostawcy często go uwalniają - podczas gdy regulatorzy utrzymują odpowiedzialność zdecydowanie po twojej stronie.
Wyłączenia zwykle obejmują dokładnie te szkody, które wytwarza wadliwy agent: utracone zyski, kary regulacyjne, zakłócenia działalności i szkody reputacyjne. Dlatego przed incydentem warto sprawdzić trzy rzeczy w prostych słowach. Kto faktycznie ponosi stratę w całym łańcuchu umów, gdy agent zblędnie. Czy twój nadzór jest na tyle realny, by zadowolić regulatora. Oraz czy potrafisz przedstawić dowody na to, co się stało - pochodzenie zamówienia, kroki potwierdzające, dowód dostawy - jeśli klient później zakwestionuje to, co agent zrobił w jego imieniu.
Czytaj dalej: Twój rachunek za AI nie ma już górnego limitu · Dopasuj poziom modelu do zadania