枪击案的材料里,常见的是枪、弹药、社交媒体帖子、同学证词、作案动机。现在,多了一个不太像证物的东西:ChatGPT 对话。
佛罗里达州起诉 OpenAI 和 Sam Altman。英文标题很直接:“Florida sues OpenAI, Sam Altman, in first-of-its-kind lawsuit over violent incidents.” 也就是,佛罗里达州就暴力事件起诉 OpenAI 和 Sam Altman,并称这是首例此类诉讼。
目前能确认的信息很少。现有材料只写到,这起诉讼“部分围绕”去年佛罗里达州立大学一起枪击事件,以及 ChatGPT 在事件中“被指称的作用”。
这两个限定词不能省。
“部分围绕”,说明案件不一定只涉及 FSU 枪击案。
“被指称的作用”,说明法院还没有认定 ChatGPT 与事件存在法律因果关系。
我们也还不知道那段对话到底是什么。ChatGPT 是不是给过危险建议?有没有拒答?有没有出现多轮引导?都没有公开材料可以核实。
但诉讼已经把一个问题摆上桌面:一个原本被当作写作、学习、办公工具的聊天产品,能不能被放进现实伤害的责任链里。
法院不会只看一句模型回复
现在的公开信息不足以支撑很多判断。
起诉方是美国佛罗里达州,但具体是州总检察长办公室、州政府,还是其他州级机构,仍待核实。被告是 OpenAI 和 CEO Sam Altman。诉讼提交日期、法院、案件编号、诉讼请求、赔偿金额、是否要求禁令,目前也没有可确认的公开材料。OpenAI、Sam Altman、FSU 校方是否回应,同样缺少可靠信息。
这类案件最难的部分,不是找出一句“有问题”的回复。
舆论会盯着截图:模型是不是说了不该说的话?是不是没拦住?是不是提供了武器、袭击、逃避追踪一类信息?
法院要处理的更麻烦。它要问:这段对话和现实伤害之间,怎么连起来。
至少有几件事要被证明。
相关人员是不是真的使用了 ChatGPT。一次性使用,和长时间、多轮、带着明确意图使用,不是一回事。
ChatGPT 是否输出过与暴力、武器、计划、心理暗示有关的内容。它是直接给出操作性建议,还是泛泛回应,还是已经触发拒答和安全提示,也不是一回事。
这些输出是否足以构成法律上的近因。换句话说,如果没有这些对话,现实伤害是否不会发生,或者风险是否不会以同样方式升级。
这才是生成式 AI 责任案件和普通内容审核争议的分界线。
发现一段危险聊天并不难。难的是证明它改变了一个人的行动。一个人在暴力事件前可能看过论坛、视频、新闻、游戏、社交媒体,也可能和同学、家人、陌生人有过大量接触。聊天窗口如果要被放进责任链,就不能只是背景噪声,原告需要说明它起到了可归责的推动作用。
传统产品责任里,刀、车、药品、玩具如
果存在设计缺陷、警示不足或可预见风险,企业可能承担责任。但 ChatGPT 输出的是语言。语言又嵌在用户的动机、精神状态、环境压力和既有计划里。
判断一辆车的刹车是否失灵,比判断一句模型回复是否推动了暴力行为,要清楚得多。
这并不等于 AI 公司天然免责。问题会被拆得更细:ChatGPT 能不能被视为一种“产品”;模型输出和现实暴力之间能不能证明法律近因;生成式 AI 还能不能像传统互联网平台那样说,自己只是信息服务。
美国互联网公司长期依赖《通信规范法》第 230 条。它的核心思路是,平台通常不对第三方用户内容承担出版者责任。
但生成式 AI 不完全一样。内容不是用户单独发布的。用户输入一句话,系统生成新的语言、判断、建议和情绪回应。它不像论坛只是托管帖子,也不像搜索引擎只是排列网页。
这案子的压力点就在这里:法院会不会把模型的交互过程,视为一种可以审查的产品行为。
Sam Altman 被列为被告,不只是一个名字
佛罗里达州没有只起诉 OpenAI,也把 OpenAI CEO Sam Altman 列入被告。
现在还不知道原告对 Altman 个人提出了什么具体主张,也不知道是否要求其承担个人责任。在诉状、法院、案件编号公开前,不能把这件事说满。
但从产品责任案件的写法看,把 CEO 放进被告名单,通常不是为了讨论某一次回复是否出错。原告可能想追问更高一层的问题:公司高层如何决定模型上线速度,如何设定安全限制,如何处理已知风险,如何在商业化和用户安全之间选择。
这对 AI 公司很敏感。
大模型产品不是一个发出去就结束的软件。ChatGPT 从 2022 年底公开以来,经历了模型升级、插件、联网、语音、图像、多模态、定制 GPT、企业版、教育场景接入等多轮变化。每一次变化都降低了使用门槛,也增加了它进入私人场景的机会。
办公助手和情感陪伴,工程上可能只是提示词、记忆、语音、响应风格和留存策略的不同组合。对用户来说,差别很大。
一个系统如果总是即时回应,语气稳定,记得用户偏好,还能陪用户反复讨论私人问题,它就不太像传统工具了。它更可能出现在一个人最孤立、最焦虑、最冲动的时候。
OpenAI 并不是没有安全措施。ChatGPT 对暴力、自伤、武器制造、违法活动等内容有拒答和安全限制。
问题在于,这些限制在长期、高风险对话里是否够用。
用户未必会直接问“如何实施暴力”。他可以用角色扮演、小说设定、安全研究、假设讨论、分步试探来绕过规则。模型也可能在单轮回复里合规,却在多轮对话中不断给出情绪强化、计划细化或合理化表达。
于是,问题不再只是“这句话能不能回答”,而是系统能不能发现风险正在升高。
如果用户反复询问暴力计划、自伤方法、报复对象、学校场景、武器信息,模型应该只是拒绝其中某一句,还是触发更强提示、资源引导、人工审核,甚至在特定法律条件下启动外部干预?
这类问题不会只发生在美国。
中国的大模型公司、教育平台、心理陪伴应用、AI 助手产品,也会遇到类似场景。很多产品正在从“帮我写一封邮件”走向“陪我聊一整晚”。面向未成年人的学习陪伴产品,面向独居人群的情绪陪伴产品,面向职场人的心理支持机器人,都在用更像人的回应提高留存。
越像人,越容易进入人的脆弱时刻。到了那个时候,企业再说自己只是中性工具,就没那么容易了。
AI 诉讼开始碰到人身安全
过去两年,美国围绕 AI 的诉讼,更常见的是版权、数据抓取、隐私和歧视。
作家、媒体、图片机构、音乐人起诉模型训练使用作品;用户和监管者关心个人数据是否被收集、保存和再利用;企业客户担心模型在招聘、信贷、保险等场景里放大偏见。
佛罗里达州这起针对 OpenAI 和 Sam Altman 的诉讼,如果确实围绕暴力事件展开,它问的就不是训练数据有没有授权,而是模型有没有放大现实风险,企业有没有尽到对可预见伤害的防护义务。
对产品团队来说,这不会停留在法律论文里。
高风险对话识别,不能只看“有没有违规回答”。还要看用户状态是不是在变坏。暴力、自伤、极端主义、诈骗策划、未成年人异常求助,很多时候不会用直白关键词出现。用户可能说得很隐晦,也可能用虚构叙事包装真实意图。
系统要识别连续对话里的变化:对象是否具体化,时间是否临近,工具是否明确,情绪是否升级,用户是否拒绝求助。
日志留存也会变得棘手。
没有聊天记录,就很难证明系统做过什么;留得太多,又会触发隐私和数据安全问题。法院将来可能不会只看企业有没有一份安全政策,而会看具体事件里的系统记录:什么时候识别到风险,给了什么提示,有没有拒答,有没有升级,有没有人工介入,相关安全策略是谁批准的。
未成年人保护会是另一块压力。
FSU 是大学场景,但 AI 产品进入学校和家庭后,边界会更复杂。一个学生如果把 AI 当作学习助手、倾诉对象和决策顾问,平台就不能只按普通成年用户处理。年龄识别、家长控制、学校账号权限、敏感话题降级、危机资源提示,都可能进入产品设计。
中国公司现在更熟悉的是内容安全、算法备案、数据合规、版权授权。生成式 AI 服务管理规则已经要求服务提供者采取措施防范违法和不良信息,保护个人信息,尊重知识产权。
但现实伤害责任会问得更具体:系统能不能识别一个用户正在走向危险;能不能在合适时刻停止继续配合;有没有明确告诉用户,AI 不能替代心理医生、学校、警方和专业救助系统。
对企业来说,安全能力以后可能会成为证据。
拒答率、误杀率、红队测试、危险内容分类、人工升级流程、危机干预资源、未成年人策略、日志审计权限,这些原本放在安全团队和法务团队里的东西,可能会出现在诉讼材料里。
如果一段聊天记录进入暴力事件调查,法院要看的未必是 AI 有没有“恶意”。
它会看一个更冷的问题:当系统看见一个人一步步走向危险时,它有没有停下来。