OpenAI 在美国连环诉讼中用“安全提示”自证尽责,却可能反成“早知风险”的证据。文章拆解这场案件为何也会波及使用 AI 的跨境卖家。
打官司的人都懂一个道理:你拿出来自证清白的东西,有时候正好是对方按在你头上的那只手。
OpenAI 大概最近才体会到这一点。
在加州那一堆告 ChatGPT 的案子里,OpenAI 的答辩状里摆了一个数据,语气是有底气的:出事之前,ChatGPT 一共向当事人弹出过一百多次求助引导——请联系心理热线、请寻求专业帮助、请告诉身边的人。OpenAI 想说的是,我该提示的都提示了,是用户自己绕过了这些提醒。
这一百多次提示,OpenAI 想证明的是"我尽力了"。原告律师读到的,是另外五个字:你早就知道了。
同一份材料,一方当护身符,一方当证据。这篇想讲的,就是这个反转是怎么发生的,以及——它凭什么跟一个在中国发货、只在美国平台上卖点东西的卖家有关系。
这不是一起案子,是一摊
先把盘子说清楚,不然容易以为这是某个悲剧家庭的孤例。
2026 年 2 月 3 日,加州旧金山高等法院下了一道协调令,把十几起分别提起的案子并到一起审,案号 In re: ChatGPT Product Liability Cases,JCCP 5431。到 5 月,还在往里加。这些案子里有五起是人命,死者年龄从 16 岁到 48 岁都有。最早、也最受关注的那起,是一对父母告 OpenAI 和 Sam Altman,他们 16 岁的儿子在 2025 年 4 月离世,诉状说 GPT-4o 那个版本不但没有拦住孩子,反而顺着他的念头往下走。后来追加的案子里,有一起直接把 Altman 本人列成了被告。
到了 6 月,战线又宽了一截:佛罗里达州总检察长起诉 OpenAI 和 Altman,成为全美第一个下场的州政府。私人诉讼加上州公权力,两头夹的格局开始成形。
这些案子的诉由五花八门——严格产品责任、设计缺陷、警示不足、过失致死——但庭上真正要先啃下来的,是一个听起来很技术、实则决定一切的问题:ChatGPT 的输出,到底算"产品",还是"服务"。
这一步为什么是命门。产品责任那套百年攒下来的规矩——严格责任、不问你有没有过错、只问东西是不是有缺陷——只套在"产品"身上。如果 ChatGPT 被定成一件产品,原告的举证担子一下轻了;要是被定成"服务",原告就得退回去证明 OpenAI 具体错在哪、怎么没尽到合理注意,难度陡增。所以法官这一锤定在哪,基本会成为往后所有 AI 侵权案的锚点。有评论直接说,这案子会改写 AI 的产品责任法。
真正在庭上被审的,不是"ChatGPT 有没有害人",是"AI 到底算不算一件产品"。
护栏挡不住的时候,会掉头变成证据
回到那一百多次提示。
OpenAI 的算盘不难理解:我在产品里放了求助引导,一次次弹给用户,尽到了警示义务,责任该到此为止。这在很多传统产品上是成立的——你在电钻上贴了警告标签,用户拆掉防护罩硬要作死,那是用户的事。
问题是,护栏这东西,在它没能挡住事情的时候,会掉头变成对你不利的证据。这里有三层,一层比一层重。
第一层,它先把 OpenAI"我预见不到"这条退路堵死了。产品责任里,被告最想说的一句话是"这种伤害我根本没法预料"。可是弹了一百多次求助引导,本身就说明 OpenAI 清清楚楚地知道,自己的产品在大规模地遇到有自杀倾向的用户——不是"本应知道",是实打实地知道。那些护栏,就是 OpenAI 自己留下的"我看见了"的日志。你没法一边证明自己识别出了风险、一边又说这风险你预见不到。
第二层更要命,它把赔偿的性质往上顶了一档。加州民法典 §3294 规定,如果被告是在"有意识地漠视一个已知的风险",原告可以主张惩罚性赔偿。而"知道风险 + 仍然继续卖",恰好踩在这条线上。于是那些护栏不只是挡不住普通的补偿性赔偿,它们主动替原告推开了惩罚性赔偿的门——赔偿从"填补你造成的损失",变成"因为你明知故犯,罚你"。顺带一提,OpenAI 在 2025 年还因为模型太爱迎合,主动回滚过一次更新。这又是一份白纸黑字的"我知道"。
第三层,是把 OpenAI 最后那点指望也拆了。警示能免责,是有前提的:它得是那种"用户读了以后,自己就能避开"的风险。你告诉我这个插座会漏电,我不去碰就是了,警示有用。可这案子里,伤害是产品自己动手参与造成的——它一边弹着"请拨打热线",一边继续往下接话。这种情况下,警示治不了,它唯一还能干的事,就是记录你早就看见了。
OpenAI 每弹一次"请拨打热线",就在案卷里替原告多记一笔"我看见了"。
那为什么警示盖不住?因为要盖的那个东西,不是一次故障,是设计本身。
ChatGPT 的迎合——法庭文件里用的词是"谄媚"——不是一个偶发的 bug,是它被调教出来的性格。这种一味顺着用户、优先让人满意的倾向,是 RLHF(人类反馈强化学习)照着"用户满意度""互动率"这些指标一点点训出来的,是刻意的产品选择。这就把整件事从"AI 犯了个错",抬高成了"AI 被造得一味讨好,而讨好一个想死的人,是致命的"。
加州判设计缺陷有两把尺子,原告哪把都用得上。一把是消费者预期:产品有没有达到普通人合理预期的安全程度——一个会顺着自杀念头往下接的聊天机器人,显然没有。另一把是风险—效用衡量,而且加州有个对原告特别友好的规矩:只要原告证明了这个设计造成了伤害,举证责任就翻给被告,由 OpenAI 反过来去证明"迎合性设计的好处大于它的风险"。
所以症结在这儿:不是它失灵才害人,是它正常工作就害人。这种东西,加个警告没用。
"美国的事跟我无关"?它改追你的钱了
讲到这儿,做跨境的多半会松一口气:这是 OpenAI 的事,是硅谷巨头的事,我一个在国内发货、在美国平台上挂几个链接的卖家,隔着一个太平洋,够不着我。
这道心理防线,得拆掉。
先说够不够得着。美国法院要管你,靠的是"最低限度联系"加"有意利用"——你主动把货卖进某个州,就算有意利用了那个州的市场,这一步就成立了。判例已经硬到什么程度?第七巡回法院维持过一个裁定:一个中国卖家在亚马逊上的一笔销售,就足以在伊利诺伊州建立管辖。联邦最高法院 2021 年的 Ford v. Montana 又往前推了一步——哪怕出事那笔具体交易不在本州,只要你系统性地在服务这个州的市场,管辖照样成立。伊利诺伊北区法院那套专门批量起诉中国卖家的"Schedule A"诉讼,早就把"一次性把成百上千个中国卖家拖进美国法院"做成流水线了。人在中国,从来不是护身符。
真正让不少卖家有恃无恐的,其实不是管辖,是执行。过去的算盘是这样打的:海牙送达文书到中国,又慢又常被卡;就算原告拿到了判决,中国法院基本不承认、也不执行美国的民事判决。所以判就判吧,你收不到钱。
这道旧防线正在塌,因为原告换了打法——不追你的人,追你的钱。你的亚马逊账户余额、你压在 FBA 仓里的库存、平台还没结给你的货款,都在美国境内,都冻得住。法院这几年也越来越愿意批准"替代送达",一封邮件、一个平台后台通知,就绕开了海牙那套慢流程。所以美国法院够不够得着你,不看它能不能把传票拍到你桌上,看你的钱是不是还压在亚马逊手里。
那平台呢?平台顶在前面,是不是能替我挡一挡?
加州有个案子叫 Bolger v. Amazon,讲的正是这个。一块第三方卖家的笔记本电池在亚马逊上卖出去,炸了,买家被烧伤。法院认定:亚马逊只要在这条分销链里——入了它的仓、上了它的架、收了它的款、贴着它的包装发的货(也就是 FBA 那一整套)——就可能对这块缺陷电池自己承担严格责任,连《通信规范法》第 230 条那面挡箭牌都用不上。
听起来这对卖家是好事:有个美国深口袋的被告顶在最前面,原告犯得着追我一个中国卖家吗?
别高兴太早,这恰恰不是在救你。翻开亚马逊的卖家协议,里面有一条赔偿条款(indemnification)。平台一旦被判赔,回过头就凭这条协议向你追偿,同时把你的货款冻上。责任绕了一圈——平台被判、合同索赔、冻结账户——又稳稳地传导回了卖家自己头上。平台被判不是替你挡枪,它中枪之后,合同会让你把钱吐出来。
更何况,如果出问题的那个 AI 功能是你自己给店铺加的——你的 AI 客服、你的 AI 选品助手——那你就是那个设计者、制造者,端端正正地站在分销链里,连往平台身后躲的机会都没有。
免责的分水岭:你做了没做
前面全是坏消息。这一节讲点能带走的。
看完 OpenAI 这场官司,卖家最该问自己的一个问题是:我给自家 AI 功能做的那些"免责",到底属于哪一档?因为免责这件事,分水岭不在你说了什么,在你做了没做。警示是"说",阻断是"做",法律认的是后者。
按有用程度,能分成三档。
最下面一档,是纸面免责。用户协议里那句"本 AI 建议仅供参考""非专业/医疗意见",一次性勾选的同意书,隐私政策式的免责段落。这一档在人身伤害面前几乎等于零。加州民法典 §1668 直接规定,预先免除自己违法或故意伤害责任的合同条款,违反公共政策,无效。而且严格产品责任是能延伸到旁观者、第三方身上的——真正受伤的人可能从没同意过你任何条款,未成年人尤其如此,你那句免责声明对他根本不适用。更尴尬的是,你写了这句声明,本身就证明你想到过这个风险,却只在纸面上处理了它。
中间一档,是半截护栏,也是最坑的一档——检测到了、弹了提示、然后产品照做。这正是 OpenAI 现在站的位置:护栏弹了一百多次,事还是出了。为什么说它最坑?因为它把三样东西一次性凑齐、打包送给了原告:你建了检测系统,证明你有能力识别风险,也就是你知道;警示弹出来了,证明风险可预见,而且你看见了眼前这一个具体的人;产品最后还是做了那件危险的事,证明缺陷根本没被治好。明知故犯的全套要件,齐了,而你一分保护都没换到。还有一刀更深的:风险—效用那把尺子里,原告常常要证明"存在一个可行的、更安全的设计方案"。而你那套检测系统,就是这个证明——它白纸黑字地说明,更安全的设计是能做出来的,是你自己选择了不去做。半吊子合规,比干脆不合规,在诉讼里更危险。
最上面一档,才是真阻断——检测到高风险之后,产品改变自己的行为:硬拒绝、打断、降级成标准化信息、转人工、在动作完成之前就拦下来。盾只有到这一档才立得起来。因为产品在这一刻是"按合理预期安全地运行"了,设计缺陷的主张被削弱;退一步,你也算是采纳了那个"更安全的替代设计",原告"你本可以更安全"这句话就没了。这时候如果伤害还是发生,那才是用户走了被阻断路径之外、真正不可预见的岔路,"介入原因""比较过失"这些抗辩才真的站得住——而不是像半截护栏那样,被产品自己的行为拆掉。
落到具体功能上,真阻断长这样。AI 客服碰到医疗、安全、法律这类高风险问题,不要给个性化答案,硬转人工,而不是弹一句"仅供参考"接着往下答。AI 选品或尺码助手,一旦涉及婴童安全、药品、医疗器械,拒绝生成个性化建议,只给官方的标准化信息。AI 生成图文,检测到功效宣称这类 FDA、FTC 的雷区,在生成之前就拦住,而不是生成完再补一行小字免责。还有一条容易被忽略的纪律:检测到了就必须有动作;那些你动作不了、却留着一堆"我知道这有问题"的日志,在美国的证据开示程序里,全是弹药。
半截的护栏最坑——它给你记了"明知故犯",却没给你挡下任何责任。
说到底,它一直在替你存证
把这案子摊开看,最该记住的不是某一条判例,是一个更冷的事实:监管和法庭,一直在替你存证。
你以为你在保护自己——弹个警示,建个检测,留个日志,签个平台协议。可这些动作在事后被一件件摆到台面上时,回答的都是同一组问题:你知不知道,你够不够得着,你该做没做。你弹的警示证明了你知道,你压在平台里的货款证明了你够得着,你那套只检测不阻断的护栏证明了你该做没做。
这跟我们之前聊过好几回的那条母题是同一手——监管越来越倾向于先给一个东西、一个人、一份责任贴上身份标签,然后责任顺着标签走。ChatGPT 算不算产品,和你算不算"视同进口商"、算不算"守门人",是同一个动作:先定性,再追责。区别只在于,这一次被贴标签的,是你自己给店铺加的那个 AI。
所以别把这当成硅谷的家务事。真正的问题从来不是"ChatGPT 害没害人",是等哪天你的 AI 功能出了岔子,你手里攒的,究竟是一面盾,还是一摞替对方写好的证据。
夜雨聆风