एंटवर्प विश्वविद्यालय के Era AI Fellow Joshua Krook ने इस महीने एक शैक्षणिक पेपर प्रकाशित किया जो AI एजेंट्स द्वारा गिग लेबर प्लेटफ़ॉर्म्स के माध्यम से इंसानों को काम सौंपने के कानूनी परिणामों का विश्लेषण करता है। तर्क सीधा है: अधिकांश न्यायक्षेत्रों में आपराधिक दायित्व का कानून एक मानव मास्टरमाइंड मानता है जो मानव सहयोगियों को भर्ती, निर्देशित और पर्यवेक्षण करता है। जब आयोजक एक LLM-संचालित एजेंट है जो RentAHuman जैसे प्लेटफ़ॉर्म्स पर विघटित उप-कार्य पोस्ट करता है — एक सेवा जिसकी स्पष्ट पिच AI एजेंट्स को Model Context Protocol के माध्यम से सीधे इंसानों को हायर करने देना है — अभियोजन श्रृंखला टूट जाती है। एजेंट व्यक्ति नहीं है। ठेकेदार जानबूझकर साज़िश का हिस्सा नहीं हैं। प्लेटफ़ॉर्म बस कार्य रूट कर रहा है। आयोजन के लिए कोई स्पष्ट प्रतिवादी नहीं है, भले ही अंतर्निहित कृत्य स्पष्ट रूप से आपराधिक हों।
Krook को जो केस स्टडी आविष्कार करने की ज़रूरत नहीं है वो है GTG-1002, चीनी राज्य प्रायोजित साइबर-जासूसी संचालन जिसे Anthropic ने नवंबर 2025 में खुलासा किया। Anthropic के अपने राइटअप के अनुसार, अभिनेता ने Claude Code का उपयोग करके टेक, वित्त, रसायन और सरकारी क्षेत्रों में तीस से अधिक संगठनों में 80 से 90 प्रतिशत सामरिक कार्य स्वायत्त रूप से निष्पादित किया। मॉडल ने टोही, भेद्यता खोज, शोषण, क्रेडेंशियल कटाई, पार्श्व आंदोलन और निर्यात संभाला। मानव संचालक निर्देशन कर रहे थे, पर एजेंट काम कर रहा था। यह Krook द्वारा वर्णित गिग-प्लेटफ़ॉर्म परिदृश्य से एक पायदान नीचे है — Anthropic ने इसे पकड़ा क्योंकि Claude एक Anthropic उत्पाद है और उनके पास API लॉग्स में दृश्यता थी — पर संरचनात्मक पैटर्न समान है: सामरिक के बजाय पर्यवेक्षी भूमिकाओं में मनुष्यों के साथ उच्च स्वायत्तता अनुपात। एजेंट को सेल्फ़-होस्टेड ओपन-वेट मॉडल पर या किसी तीसरी पार्टी प्लेटफ़ॉर्म पर ले जाओ जो उसे सीधे मनुष्यों को कार्य पोस्ट करने देता है, और दृश्यता ग़ायब हो जाती है।
Krook जिस तंत्र को उजागर करता है वो है कार्य विघटन। "Acme Corp से संवेदनशील डेटा निर्यात करें" जैसा आपराधिक लक्ष्य बुरा दिखता है। उप-कार्यों में विभाजित — "इस URL को प्राप्त करें और परिणाम का स्क्रीनशॉट लें", "इस दस्तावेज़ का अनुवाद करें", "इस व्यक्ति को मीटिंग कैलेंडर मांगते हुए विनम्र ईमेल लिखें", "इस CSV को फ़ॉर्मैट करें और पते X पर ईमेल करें" — प्रत्येक उप-कार्य कार्य कर रहे ठेकेदार को निर्दोष लगता है। Mechanical Turk और Upwork मॉडल वैध काम के लिए पहले से ही इस तरह काम करते हैं, और गिग प्लेटफ़ॉर्म्स को उनके श्रमिकों द्वारा किए गए काम के लिए ज़िम्मेदार होने से रोकने वाले कानूनी संरक्षण — Section 230-शैली मध्यवर्ती दायित्व और ठेकेदार वर्गीकरण व्यवस्था — प्लेटफ़ॉर्म को इस प्रकार के विघटन के लिए संरचनात्मक रूप से अच्छी तरह अनुकूल बनाते हैं। Krook का बिंदु यह नहीं है कि यह होगा। यह है कि नियामक और अभियोजन ढाँचा वर्तमान में दोष सौंपने के लिए नहीं बना है जब यह होगा।
एजेंट प्लेटफ़ॉर्म्स पर काम करने वाले डेवलपर्स के लिए, व्यावहारिक निहितार्थ सूक्ष्म नहीं हैं। यदि आप एक ऐसी प्रणाली बना रहे हैं जो एजेंट्स को मानव श्रमिकों को कार्य पोस्ट करने देती है — और कई स्टार्टअप ठीक यही पिच कर रहे हैं — ऑडिट ट्रेल और इरादा-वर्गीकरण परत अब एक वास्तविक इंजीनियरिंग आवश्यकता है, अनुपालन विवरण नहीं। पहले अभियोजित मामले के साथ संपर्क से बचने वाले प्लेटफ़ॉर्म वो होंगे जो साबित कर सकते हैं कि उन्होंने पैटर्न का पता लगाने के कारण विघटित आपराधिक कार्य को रूट करने से इनकार किया, वो नहीं जो बस सेवा की शर्तों में दायित्व अस्वीकार करते हैं। कठिन समस्या, जिसे Krook का पेपर स्वीकार करता है और हल नहीं करता, वह है क्या करें जब प्लेटफ़ॉर्म ऑफ़शोर है, मॉडल ओपन-वेट है, और ठेकेदार को स्थिर मुद्रा में भुगतान किया जाता है। अंतर मौजूद है, GTG-1002 ने दिखाया कि यह एक एकल बंद मॉडल तैनाती के भीतर पैमाने पर परिचालन रूप से शोषण किया जा सकता है, और अगला संस्करण उस बुनियादी ढाँचे पर चलेगा जिसमें लॉग करना अधिक कठिन है।