OpenAI møter ny gransking fra delstatsadvokater

Delstatene går tettere på OpenAI

OpenAI sier selskapet vil samarbeide konstruktivt med amerikanske delstatsadvokater etter at en koalisjon av slike myndigheter har åpnet gransking av selskapet. CNBC skriver at OpenAI har fått en subpoena som ber om informasjon om blant annet annonsering, forbrukerdata, helsedata, mindreårige og eldre brukere, modeller og øvrige aktiviteter.

Selskapet svarer at AI er en ny og kraftig teknologi, og at OpenAI arbeider for å bringe nytten ut på en ansvarlig måte. Det er en forutsigbar formulering. Det viktige ligger i hva myndighetene spør etter. De går ikke bare etter én hendelse eller én produktfeil. De spør bredt om hvordan AI-tjenesten bygges, markedsføres, sikres og brukes av sårbare grupper.

Det gjør saken større enn enda en amerikansk rettslig konflikt. Den viser at granskingen av generativ AI er på vei fra generelle høringer til krav om dokumentasjon. Når myndighetene ber om data om helse, reklame, mindreårige og modellpraksis i samme løp, er det governance-regimet rundt hele tjenesten som er under lupen.

Fra tillit til bevis

OpenAI er blitt et av verdens mest verdifulle private teknologiselskaper. CNBC omtaler en verdsettelse på 850 milliarder dollar tidligere i år, og viser til at selskapet nylig har tatt formelle steg mot børs. Samtidig møter selskapet flere søksmål knyttet til påståtte skader fra ChatGPT, blant annet saker om mindreårige, psykisk helse og voldshendelser. OpenAI sier dagens ChatGPT har en mer beskyttende opplevelse for mindreårige og mennesker i vanskelige situasjoner, med sikkerhetstiltak som peker brukere mot ressurser og betrodde menneskelige kontakter.

For en AI-leverandør er ikke dette bare kommunikasjon. Det er dokumentasjonsrisiko. Hvilke risikovurderinger ble gjort før lansering? Hvilke varslingsmekanismer finnes? Hvordan testes modeller mot sårbare brukergrupper? Hvilke data lagres, og til hvilket formål? Hva er reklame, hva er produktinformasjon, og hva kan tolkes som påstander om egnethet?

Dette er spørsmål norske virksomheter også må stille sine egne leverandører. Ikke fordi norske selskaper skal kopiere amerikanske forbrukersøksmål. Men fordi retningen er den samme i EU og Norge: virksomheter må kunne forklare hvordan AI-systemer brukes, hvem som har ansvar, hvilke data som behandles, og hvordan risiko følges opp. AI Act, GDPR, NIS2 og sektorkrav trekker i samme retning. AI-styring må tåle innsyn.

Hva norske CIO-er og styrer bør gjøre

Den praktiske lærdommen er enkel: ikke kjøp AI som om det var vanlig SaaS. Generativ AI er både brukerflate, databehandler, beslutningsstøtte og risikomotor. Den kan påvirke kunder, ansatte, helseopplysninger, juridiske prosesser og sikkerhet. Da holder det ikke med en generell DPA og en PowerPoint om sikkerhet.

CIO bør kreve at leverandørene kan vise hvordan modeller evalueres for sårbare grupper, hvordan samtaler håndteres ved selvskading eller vold, og hvordan persondata skilles fra produktforbedring. CISO bør se på logging, tilgangsstyring, datalekkasjer og prompt-injection som del av samme kontrollregime. Juridisk bør gå gjennom markedsføring og brukerkommunikasjon, særlig der AI-løsningen kan oppfattes som rådgivning.

For styret er poenget enda tydeligere. AI-risiko kan ikke parkeres hos innovasjonsteamet. Når myndigheter ber om dokumentasjon, er det for sent å begynne å skrive den. Styret bør be ledelsen vise en konkret oversikt over hvor generativ AI brukes, hvilke brukergrupper som berøres, hvilke data som går inn, hvilke leverandører som er kritiske, og hvem som eier risikoen.

Dette gjelder også interne assistenter. En chatbot for ansatte kan virke ufarlig, men hvis den brukes til HR-spørsmål, kundedata, helseopplysninger eller juridiske vurderinger, er den del av virksomhetens kontrollmiljø. Det er ikke teknologien alene som skaper risikoen. Det er kombinasjonen av skala, automatisering og uklare grenser.

IPO-sporet skjerper kravene

At OpenAI samtidig beveger seg mot børs, gjør saken mer relevant. En børsnotering vil tvinge frem mer formell rapportering om risiko, søksmål, regulatoriske krav og avhengigheter. Det samme vil gjelde andre AI-selskaper som vil fra vekstfortelling til offentlig kapitalmarked.

For kundene betyr det mer åpenhet, men også mer støy. Leverandører vil fremheve sikkerhetstiltak, ansvarlig AI og sertifiseringer. Innkjøpere må spørre etter bevis, ikke bare prinsipper. Har leverandøren faktisk prosesser for hendelser? Hvor raskt varsles kunder? Kan virksomheten slå av datadeling? Finnes det egne kontrollnivåer for mindreårige, helse, finans og HR?

Denne granskingen er derfor ikke bare en OpenAI-sak. Den er et varsel om hvilken standard markedet beveger seg mot. AI-leverandører må kunne forklare mer. Kundene må kunne dokumentere hvorfor de stolte på svarene.

Kilder og medier

Primær nyhetskilde: CNBC, "OpenAI says it's engaging 'constructively' with state AGs about concerns", publisert 12. juni 2026: https://www.cnbc.com/2026/06/12/openai-says-its-engaging-constructively-with-state-ags-.html

Kildegrunnlag: CNBC siterer OpenAIs uttalelse og beskriver granskingen, subpoena-temaene og selskapets svar.

Thumbnail: OpenAI Image 2 / hogby.ai