律師事務所AI治理框架：特權、監督與模型問責

律師事務所正在大規模使用AI——用於法律研究、文件審查、合同分析、起草和盡職調查。生產力的提升是真實且顯著的。治理要求同樣真實，大多數事務所還沒有建立適當的管理結構。

法律職業的義務不是咨詢性指南。它們是由律師協會、法院和客戶執行的具有約束力的職業行為規則。律師事務所的AI治理框架必須解決：能力、保密性、監督、特權保護和披露義務。任何一項出錯都不僅僅是操作問題——而是紀律和責任問題。

---

職業行為基礎

在構建技術治理之前，了解構成律師事務所AI使用框架的職業規則。

能力（ABA 示範規則 1.1）：第 8 條評論明確要求律師了解「相關技術的好處和風險」。這延伸到法律工作中使用的AI工具。能力不要求機器學習專業知識——它要求了解AI做什麼、它的限制是什麼，以及如何評估其輸出。不了解AI的幻覺風險、引用準確性或知識截止日期而使用AI進行法律研究的律師，沒有達到能力標準。

保密性（ABA 示範規則 1.6）：要求採取合理措施防止披露客戶保密信息。使用處理客戶數據的雲端AI API 而沒有適當的數據處理協議可能違反此規則。事務所對AI供應商數據處理的盡職調查是保密合規義務。

對助理和非律師的監督（ABA 示範規則 5.1 和 5.3）：監督律師負責確保助理和非律師人員（助理律師、法律助理）遵守職業行為規則。監督人員的AI輔助工作成果攜帶監督律師的責任。如果助理使用AI起草訴狀，律師在沒有有意義審查的情況下簽署，律師對AI的錯誤負責。

對裁判庭的坦誠（ABA 示範規則 3.3）：法院越來越多地發布要求在提交文件中披露AI使用的常設命令。規則 3.3 禁止向裁判庭蓄意虛假陳述事實或法律。引用幻覺案件——無論是否AI生成——是 3.3 違規。律師核實AI生成引用的義務不因AI生成了它們而減輕。

---

事務級訪問控制

法律AI最基本的治理要求是事務級訪問控制——強制要求只有被授權處理某事務的律師和工作人員才能使用該事務信息的AI。

這在結構上類似於文件管理系統（iManage、NetDocuments）控制對客戶文件訪問的方式。您的AI系統應執行相同的事務授權模型：

• 涉及特定客戶事務的AI查詢應只允許在您的 DMS 中被授予訪問該事務的用戶
• 授權檢查應在查詢時發生，而非只在登錄時
• 覆蓋請求（訪問您未被分配的事務）應被記錄並需要主管批准

在實踐中，這意味著將您的AI系統與現有的事務管理系統集成。如果助理律師想要使用AI對她未被分配的事務進行盡職調查，系統應拒絕查詢——而非僅記錄它。

跨事務污染風險

事務級訪問控制解決的一個具體風險：在多個客戶事務上訓練或可訪問多個客戶事務的AI系統，可能在響應關於另一個客戶的查詢時無意中浮現來自一個客戶事務的信息。這是保密違規，可能是利益衝突，在對抗性背景下可能是特權放棄。

使用雲端AI API 的事務所應了解提供商的系統是否可能在當前會話中浮現先前的客戶對話。如果查詢是無狀態的（跨會話沒有對話歷史），大多數企業 API 實施沒有這個風險。但維護對話歷史或使用過去互動中檢索上下文的AI產品需要明確審查。

---

監督工作流程設計

對於AI輔助工作成果，監督是職業責任所在。監督工作流程應設計為監督律師在AI影響的工作成果被使用之前有有意義的審查機會。

研究和備忘錄：AI生成的法律研究應在內部工作流程系統中標記為AI輔助。監督律師的審查應包括引用驗證——不是全面的重新研究，而是在研究被依賴之前對AI生成案例引用的抽樣檢查。每個無法驗證的AI生成引用都應被刪除。

起草和合同分析：AI生成的草稿語言、合同摘要和紅線分析應在工作流程中清楚標記為AI輔助。審查律師的批准應在文件發送給客戶或對方之前被捕獲（帶有時間戳和身份）。

文件審查：對於發現或盡職調查中的AI輔助文件審查，驗證協議很重要。在沒有律師對質量樣本進行驗證的情況下僅由AI審查，不符合法院和監管機構期望的可辯護性標準。至少，由人工審查者審查具有統計意義的AI排除文件的隨機樣本，以驗證AI的特權和相關性確定。

---

特權保護框架

律師-客戶特權附著於律師和客戶之間為獲取法律建議目的的保密通信。AI輔助工作成果創建了事務所應明確解決的幾個特權問題。

AI互動是否享有特權？ 律師向AI系統關於客戶事務的查詢——包括提示中的客戶信息——是律師工作過程的一部分。這類似於搜索法律數據庫或審查內部文件。AI互動本身不是與客戶的通信，特權分析側重於工作成果，而非工具。

AI輸出的工作成果原則：在預期訴訟中準備的AI生成研究、草稿文件和分析可能有資格獲得工作成果保護。確定與任何其他工作成果相同——它不因AI協助其創建而減弱。但事務所應維護AI輔助工作成果的記錄，以證明保護適用。

AI日誌中的特權：您的AI查詢日誌可能包含或引用特權信息。將AI審計日誌視為特權工作成果。建立在訴訟保存、發現請求和監管詢問中如何處理AI日誌的協議。

特權放棄風險：特權可以通過向第三方披露而被放棄。如果您的AI系統在沒有適當法律保護的情況下向第三方 API 發送客戶數據，該披露可能被主張放棄了特權。這是具有特權敏感業務的事務所應考慮本地AI推論的原因之一——客戶數據留在事務所的邊界內。

---

法院披露要求

法院越來越多地要求披露法律文件中的AI使用。截至 2026 年初，幾個聯邦地區法院已發布要求AI披露的常設命令，預計還會有更多。在需要的情況下未披露是一個規則 3.3 問題。

在您的文件最終確定工作流程中構建AI披露合規：

• 追蹤哪些文件有AI輔助起草、研究或分析
• 維護每個事務的AI使用日誌，如果需要，支持披露
• 在法院提交清單中包含AI披露審查步驟

披露內容因法院命令而異。許多要求披露使用了什麼AI、確認人工審查了AI輸出，以及確認引用被確認準確。您的日誌系統應捕獲支持這些披露所需的信息。

---

AI供應商的保密盡職調查

在使用雲端AI系統進行客戶工作之前，對保密性進行並記錄盡職調查：

數據處理：供應商是否使用查詢數據進行模型訓練？如果是，客戶保密信息正在被用於訓練第三方系統——保密問題。大多數企業 API 協議可以配置為排除訓練使用，但這必須以書面形式確認。

數據駐留：查詢數據在處理期間存在哪裡？某些客戶（政府、金融、國際）的數據主權要求可能限制哪些司法管轄區可以處理其數據。

數據保留：供應商保留查詢數據多長時間？保留客戶提示時間比您的保留政策更長的AI系統會創造合規風險。

供應商員工的訪問：在什麼情況下供應商員工可以訪問查詢內容？誰可以看到提示中包含的客戶保密信息？

在部署任何處理客戶保密信息的AI系統之前，這份盡職調查應由事務所的總法律顧問記錄和審查。

---

法律AI的審計跟蹤

律師事務所的AI審計跟蹤服務於多個目的：職業行為合規、事務記錄保存、特權保護和法院披露準備。每次AI查詢的最低記錄：

保留期：符合您的客戶文件保留政策。對於正在進行訴訟的事務，將AI日誌包含在訴訟保存程序中。

---

律師事務所的模型所有權

律師事務所有特別的理由考慮為高容量、保密工作負載擁有微調模型：

保密隔離：在事務所基礎設施上運行的模型處理客戶數據，不需要向第三方 API 發送。推論不需要供應商保密盡職調查。不需要類似 BAA 的協議。

事務專業化：在特定業務領域有顯著業務集中（證券訴訟、專利申請、房地產交易）的事務所可以在自己的事務庫——工作成果、研究備忘錄、合同語言——上微調模型，構建反映事務所業務模式的AI。

版本穩定性：微調模型在事務所選擇重新訓練之前不會改變。研究結果不會在查詢之間移動。引用模式保持穩定。這種可預測性對工作成果一致性很重要。

查看早鳥定價 →

對於在特權客戶事務上部署AI的律師事務所，本地推論不是偏好——它是使職業行為合規可行的架構。Ertas Data Suite 完全在您事務所的基礎設施內運行：沒有數據外流，沒有雲端推論調用，每個處理事件的完整審計日誌，帶有用戶身份和時間戳。