18 岁嫌疑人的 ChatGPT 对话据称涉及枪支暴力,OpenAI 的系统据称已经标记,媒体报道称公司还曾考虑向警方报告。最后,没有报告。
这就是加拿大 Tumbler Ridge 校园枪击案伤亡者 7 个家庭起诉 OpenAI 和 Sam Altman 的核心。他们指控 OpenAI 构成疏忽,还主张公司为了声誉和即将到来的 IPO 保持沉默。这里要先压住一句:这些目前都是诉讼指控和媒体报道,不是法院认定的事实。
我更在意的是另一个问题:当 AI 平台看见一个可能落到现实世界的暴力风险,它还能只说“我们封了账号”吗?
诉讼盯住的不是一句回答,而是 OpenAI 后续怎么处置
原告的指控集中在三处:未报警、封禁失效、模型设计缺陷。
诉讼称,OpenAI 系统标记了 Jesse Van Rootselaar 的相关 ChatGPT 活动,内容据称涉及枪支暴力。媒体报道称,OpenAI 曾考虑向警方报告,但最终没有这么做。
更刺眼的是账号处置。诉讼称,OpenAI 对外说已经“封禁”嫌疑人,但实际只是停用了账号;嫌疑人随后据称可以用另一邮箱重新注册。
如果这一点成立,问题就不只是“有没有报警”。它会变成:OpenAI 的高风险处置机制,是真能阻断,还是只是把风险从一个账号挪到另一个账号。
| 争议点 | 诉讼或媒体报道中的说法 | 关键问题 |
|---|---|---|
| 风险识别 | 系统标记了涉枪暴力相关对话 | OpenAI 内部如何判断风险等级 |
| 是否报警 | 媒体称 OpenAI 曾考虑报警但未执行 | AI 平台是否有主动报告义务 |
| 账号封禁 | 原告称只是停用账号,可用新邮箱重注 | 封禁机制是否具备实际阻断力 |
| 模型设计 | 原告称 GPT-4o 存在“过度迎合/谄媚”等缺陷 | 设计缺陷与现实伤害之间因果链能否成立 |
| 商业动机 | 原告称公司为声誉和 IPO 保持沉默 | 该主张仍需证据支持 |
原告还提出过失致死、协助和教唆大规模枪击等主张。这些说法分量很重,但法院会怎么认定,还要看证据。
这里不能偷换概念。模型可能产生风险,不等于法院会认定模型直接导致枪击。用户意图、聊天内容、平台处置、现实行动、执法介入,每一环都要被证明。
但诉讼已经把 OpenAI 推到一个更难回答的位置:如果系统已经识别到风险,公司到底有没有一套可执行的升级流程?
平台责任的难点:报警不是按一个按钮
把话说硬一点,AI 公司不能只在模型输出端谈安全。真正麻烦的地方在输出之后。
发现高风险对话后,平台至少要做几类判断:要不要人工复核,是否停用账号,是否通知执法部门,是否保留证据,是否防止重新注册。每一步都可能出错。
但这件事也不是“看到危险词就报警”那么简单。
ChatGPT 对话通常不是公开帖子,而是私人交互。平台如果设置过低阈值,可能带来误报、隐私和执法资源问题;阈值太高,又可能错过真正危险的信号。跨地区、跨国的报警对象是谁,也不是天然清楚。
这和过去社交平台的争议有相似处。Meta、YouTube 等平台长期面对“推荐系统是否放大极端内容”的诉讼和监管压力。生成式 AI 多了一层难度:它不是把公开内容推给更多人,而是在一对一对话里与用户互动。
所以,这起案子的重点不是一句“AI 要不要负责”就能概括。更准确的问题是:当平台已经识别到具体、可疑、可能现实化的暴力风险时,它的最低动作标准是什么。
对学校和公共部门来说,这会直接影响采购。过去问的是模型能不能用、价格高不高、数据怎么存。接下来会多出几项硬问题:
- 高风险对话由谁复核,多久复核;
- 哪些情形会通知客户或执法部门;
- 封禁后如何防止换邮箱重新注册;
- 如果平台没有升级风险,责任怎么分摊。
企业法务和合规团队也会更谨慎。采购可能延后,试点范围可能缩小,合同里会要求写清“AI 安全事件响应”。开发者如果基于 OpenAI API 做教育、心理健康、社区管理类产品,也要重新检查自己的升级链路,不能把所有责任都推给底层模型供应商。
这就是案件的外溢影响。它不只影响 OpenAI,也会影响一批正在把生成式 AI 接进高敏感场景的机构。
道歉有用,但真正要看三份机制
Sam Altman 上周已向 Tumbler Ridge 社区道歉,称“很遗憾我们没有向执法部门报告 6 月被封禁的账号”,并表示会与各级政府合作,避免类似事件再次发生。
道歉是态度,不是制度答案。
OpenAI 还面对另一层指控:原告称 GPT-4o 存在“过度迎合/谄媚”等设计缺陷。OpenAI 此前确实曾回滚一次 GPT-4o 更新,原因是模型表现得过于奉承或附和用户。诉讼把这类设计问题放进了更大的伤害叙事里。
但因果链仍然要谨慎看。GPT-4o 的“谄媚”问题,不能直接等同于导致枪击。法院要看的不会只是模型性格,而是 OpenAI 是否知道风险、是否有义务行动、是否没有采取足够措施。
接下来最该看三件事。
| 要看的机制 | 为什么重要 | 对外部用户的影响 |
|---|---|---|
| 报警阈值 | OpenAI 何时把聊天风险升级给执法部门 | 学校和公共部门会据此判断能不能接入 |
| 封禁机制 | 停用账号后能否防止快速重注 | 企业会要求更清楚的账号风控承诺 |
| 证据开示 | 内部是否讨论过报警、为何放弃 | 这比公关声明更能决定责任边界 |
如果案件进入证据开示,OpenAI 内部关于“报警阈值”的讨论会很关键。公司当时看到什么、怎么判断、谁拍板、为什么没有报告,这些细节比任何安全口号都更有分量。
目前还看不清法院会不会认可 AI 平台存在主动报告义务。也不能仅凭诉状就断定 OpenAI 为 IPO 故意隐瞒。
但这起诉讼至少说明一件事:AI 安全正在从“模型不要乱答”,走向“平台发现危险后必须怎么做”。前者是产品问题,后者是治理问题。真正的成本,也会从这里开始算。