AI agenti začínají nakupovat za lidi. Co když koupí něco nelegálního?
foto: Pixabay/Ilustrační obrázek
Co se stane, když AI agent koupí něco nelegálního, provede neautorizovanou platbu nebo objedná špatné zboží bez toho, aby finální tlačítko „zaplatit“ stiskl člověk? Obchodníci, banky i softwarové firmy se pak mohou dostat do sporu o to, kdo za to nese odpovědnost.
Britská Asociace pro platby (The Payments Association) vydala report, který otevírá otázku odpovědnosti za nákupní akce AI agentů, kteří dokážou vyhledat produkty, vybrat prodejce a dokončit nákup bez lidského schválení v každém kroku. Výzkumy totiž ukazují, že 58 britských online obchodníků věří, že AI agenti už přes jejich systémy nakupují. A Global Ecommerce Report 2026 od The Paypers odhaduje, že AI agenti by mohli do roku 2030 generovat 25–30 procent všech online nákupů.
Tyto odhady zhruba odpovídají průzkumům mezi spotřebiteli: cca 31 % britských zákazníků by nechalo AI nakupovat za sebe, u mladší generace (18–34 let) jde až o 45 %.
Problém je, že firmy už tyto transakce zpracovávají bez dostatečných kontrol, bez jasného rozdělení odpovědnosti a bez viditelnosti transakcí. Systémy proti podvodům, které jsou postavené na lidském chování, při detekci nelegitimního provozu agentů selhávají. A otázka, kdo nese ztrátu při chybné transakci, zůstává nevyřešená. Nejde přitom jenom o finanční ztráty z chybných transakcí. Palčivější problém je u nelegálního zboží nebo u podvodů.
Psali jsme
University of Texas přidala na černou listinu čínský e-shop Shein. Zákaz se netýká jen školní Wi-Fi sítě nebo služebních zařízení, ale…
Transakci nepotvrzuji, nastavil jsem AI agenta
Britský úřad Competition and Markets Authority definuje agentní AI jako systémy, které dokážou „vnímat, rozhodovat a jednat autonomně“. V kontextu nakupování jde o software, který porovnává nabídky a sám provádí nákup. To je pokrok oproti klasickým AI nástrojům, které pouze pomáhají s výběrem, ale samotný nákup realizuje uživatel osobně. Visa, Mastercard nebo Google začínají zavádět protokoly pro nákupy iniciované AI. Tyto standardy ale zatím nejsou plošně dostupné, takže obchodníci často nedokážou rozpoznat, zda nákup provedl člověk, nebo software.
Současné platební systémy jsou postavené na předpokladu, že za každou jednou transakcí stojí člověk, který má konkrétní úmysl a dokáže ho vysvětlit. U AI agentů se tento model rozpadá. Role člověka se omezuje na nastavení oprávnění: v podstatě jde o delegování pravomoci k nákupu.
Ale může se stát, že transakce je formálně autorizovaná, ale věcně problematická. Nejmenší problém je, když agent koupí něco, co neodpovídá záměru uživatele; to se totiž netýká žádné třetí strany. Ale co nákup věkově omezeného zboží nebo třeba padělku? Anebo co když agent využije kompromitované platební údaje?
Obecně vznikají tři roviny odpovědnosti: uživatel (protože aktivoval agenta), obchodník (nedetekoval riziko) a poskytovatel AI (systém jednal chybně). Ale komu a jak velkou část odpovědnosti přidělit?
Současné právní rámce na tento typ konfliktu nemají jednoznačnou odpověď.
Psali jsme
Chcete sadu šroubováků do 50 Kč nebo notebook do dvou set? Ano, i takové nabídky lze nalézt na čínském gigantovi Temu. Maloobchodníci a kamenné…
Jak je to v Česku
Na rozdíl od situace v UK nebo ve Spojených státech je v Česku většina online plateb svázaná s bankovní autorizací, typicky potvrzením v mobilní aplikaci. V Americe nebo v Británii jsou naopak běžné uložené platební údaje (card-on-file), nákupy na jeden klik nebo předplatné a automatické transakce.
To znamená, že v Česku nemůže agent tak snadno platit. Plně autonomní nákupy jsou zatím omezené a role AI se typicky omezuje na „poradenství“. Tlak na nakupování skrz AI agenty ale nepochybně změní podmínky i v Česku. Ve chvíli, kdy se začne rozšiřovat ukládání platebních údajů nebo předem udělená oprávnění pro software, přestane být banka místem, které přiřadí odpovědnost za transakci konkrétní osobě.
Dnes je klíčovým momentem potvrzení transakce, ale u agentního obchodování to je moment, kdy uživatel nastaví, co software smí dělat. Pro to však chybí jasná pravidla. Není standard, který by přesně definoval rozsah oprávnění, způsob jejich udělení ani to, jak zpětně prokázat, že agent jednal v jejich rámci. Bez takového rámce se každý problematický nákup snadno změní ve spor o interpretaci souhlasu mezi uživatelem, bankou, obchodníkem i poskytovatelem AI nástroje.