Försvaret att agenten agerade på egen hand håller på att stängas

Ett tag var det bekväma antagandet att ett autonomt system inte var någons tydliga ansvar. Den luckan håller på att täppas till. Kaliforniens AB 316, i kraft sedan den 1 januari 2026, hindrar en svarande som har utvecklat, ändrat eller använt ett AI-system från att hävda att systemet autonomt orsakade skadan. Lagen uppfinner inte något nytt strikt ansvar - en kärande måste fortfarande bevisa att AI:n orsakade en förutsebar skada - men den tar bort nödutgången att skylla på maskinen som en separat aktör.

Storbritannien nådde samma slutmål via en enklare väg. Den 9 mars 2026 publicerade Competition and Markets Authority vägledning som slår fast att samma regler gäller oavsett om du använder AI-agenter eller mänskliga ombud, och att du är ansvarig för vad en AI-agent gör på samma sätt som du är ansvarig för vad en anställd gör. Avgörande är att vägledningen tillägger att detta gäller även om någon annan har utformat eller tillhandahåller agenten för din räkning. Två olika rättssystem, ett enhetligt budskap till företaget som driftsätter.

En tredjepartsattack flyttar inte förlusten bort från din balansräkning

Det svårare fallet är när agenten inte bara har fel utan manipuleras. Juridiska analytiker beskriver styrning genom prompt injection, där komprometterade annonser, produktlistor, recensioner eller sidinnehåll knuffar en agent mot fel säljare, uppblåsta kvantiteter eller ett högre pris. Det är frestande att betrakta det som tredje parts fel. Enligt tillsynsmyndigheternas synsätt fungerar det inte så: om agenten du driftsatte gör något som bryter mot konsumentlagen, är ansvaret ditt att hantera, på samma sätt som du skulle svara för en anställd som blev vilseledd i tjänsten.

Det är därför tillsyn nu är en aktiv skyldighet snarare än något bra att ha. CMA:s vägledning förväntar sig att en människa verkligen är delaktig i beslutet, aktivt kontrollerar att agenten beter sig som avsett och följer lagen, plus regelbunden övervakning av hur den presterar. En agent som bokar betalningar eller talar med kunder utan en person som kan upptäcka och korrigera dess misstag är inte bara en operativ risk - det är en exponering du har accepterat på kundsidan.

Din leverantör har förmodligen redan friskrivit sig från kostnaden

Här blir många ägare tagna på sängen. Företaget som byggde eller tillhandahåller din agent har vanligtvis utformat sitt avtal för att avhända sig risken. Clifford Chance noterade i februari 2026 att leverantörer typiskt tillhandahåller programvara i befintligt skick, och friskriver sig från korrekthet, tillförlitlighet och lämplighet för ändamålet, samt att många AI-villkor anger att resultat inte bör förlitas på. Om agenten prissätter en produkt fel, godkänner en leverantörsbetalning av misstag eller skickar ett vilseledande meddelande, friar leverantörens friskrivningar ofta dem - medan tillsynsmyndigheterna håller ansvaret stadigt hos dig.

Undantagen tenderar att täcka precis de skador som en felaktig agent producerar: förlorad vinst, regulatoriska böter, verksamhetsavbrott och anseendeskada. Så innan en incident inträffar är tre saker värda att kontrollera i klarspråk. Vem som faktiskt bär förlusten genom avtalskedjan när agenten gör fel. Om din tillsyn är tillräckligt verklig för att tillfredsställa en tillsynsmyndighet. Och om du kan lägga fram bevis på vad som hände - orderns ursprung, bekräftelsesteg, leveransbevis - om en kund senare bestrider vad agenten gjorde i deras namn.