在律師事務所本地端部署微調模型：合規核對清單

在律師事務所部署 AI 不僅僅是一個技術項目——這是一個合規工作。律師-客戶特許權、職業行為規則和資料保護法規施加了通用部署指南未涵蓋的具體要求。

本核對清單涵蓋在律師事務所本地端部署微調 AI 模型的每個合規考量。將其作為項目管理工具和事務所合規審查的文件證據。

部署前：資料處理

訓練資料治理

• 資料來源已記錄。 記錄所有訓練資料的來源——哪些案件、哪些文件類型、哪個日期範圍。
• 訓練資料的衝突檢查。 如果事務所服務競爭對立的客戶，確保客戶 A 的訓練資料永不用於服務客戶 B 的模型。這反映了事務所現有的利益衝突隔離程序。
• 已獲得客戶同意。 如果訓練資料源自客戶案件，確認事務所的委託書或資料使用政策允許用於 AI 訓練。一些事務所將此包含在標準委託條款中；其他事務所需要特定同意。
• 特許權審查。 包含特許通訊的訓練資料應被標記。雖然對部署在事務所自己基礎設施上的特許資料進行微調不會放棄特許權，但事務所的道德委員會應知曉。
• 已應用資料最小化。 僅包含特定 AI 任務所需的資料。當條款級資料足夠時，不要在整個案件文件上訓練。
• 已定義保留政策。 微調後訓練資料保留多長時間？誰授權刪除？記錄此內容。

資料準備

• 個人識別資訊處理已記錄。 如果訓練資料包含個人資訊（合同中的客戶姓名、地址），記錄處理協議。對於本地端部署，訓練資料中的個人識別資訊風險較低，因為它留在事務所內，但仍應得到確認。
• 資料品質審查已完成。 律師審查了訓練範例樣本的準確性和適當性。
• 資料存儲在事務所基礎設施上。 訓練資料未上傳到任何雲端服務、外部平台或個人設備。

訪問控制

模型訪問

• 已實施基於角色的訪問。 並非每個員工都應該與 AI 系統互動。定義誰可以：
  • 向模型提交查詢（通常：律師、助理律師）
  • 查看模型輸出（同上，加上案件特定限制）
  • 修改工作流程或配置（僅 IT 管理員）
  • 重新訓練或更新模型（指定的 AI 管理員）
• 已整合身份驗證。 AI 系統根據事務所的身份提供商（Active Directory、Okta 等）進行身份驗證。沒有獨立憑證。
• 基於案件的訪問控制。 如果 AI 服務多個業務組或案件，確保查詢結果只有每個案件的授權人員才能訪問。
• 客戶特定的模型隔離。 如果使用了每個客戶的 LoRA 適配器，確保適配器選擇與案件代碼相關聯——處理客戶 A 案件的用戶不能意外查詢客戶 B 的模型。

基礎設施訪問

• 物理訪問受到限制。 GPU 伺服器位於帶有記錄訪問的鎖定伺服器室或安全資料中心。
• SSH/遠端訪問已安全化。 推理伺服器的管理訪問使用 SSH 金鑰身份驗證，而非密碼。
• 網路分段。 AI 伺服器位於隔離的網路分段。它無法訪問網路（或訪問僅限於必要更新）。
• 防火牆規則已記錄。 只有授權服務（n8n、客戶門戶）可以與推理伺服器通訊。

稽核日誌

推理日誌

• 每個查詢都已記錄。 記錄：時間戳記、用戶身份、案件/客戶代碼、輸入文字（或雜湊）、模型版本、使用的適配器。
• 每個回應都已記錄。 記錄：時間戳記、輸出文字（或雜湊）、處理時間、置信度指標。
• 日誌存儲在事務所基礎設施上。 未發送到任何外部監控服務。
• 已定義日誌保留期限。 與事務所的文件保留政策一致——案件相關記錄通常為 7 年以上。
• 日誌完整性受到保護。 僅追加日誌或一次性寫入存儲，以防篡改。
• 日誌訪問受到限制。 只有授權人員（IT、合規）可以訪問推理日誌。

模型變更日誌

• 模型版本歷史已維護。 追蹤每個日期哪個模型版本（基礎模型 + 適配器）是活躍的。
• 訓練運行記錄已保留。 對於每次微調運行：訓練資料版本、配置、日期、操作員、產生的模型校驗和。
• 部署變更已記錄。 當模型更新、回滾或替換時，變更與理由一起被記錄。

模型版本控制

• 版本編號方案已定義。 例如：firm-contract-review-v1.2.3（主版本.次版本.補丁版本）
• 以前的版本已存檔。 至少保留最後 3 個模型版本以供回滾。
• 已部署的版本已記錄。 在任何時間點，您都可以回答「哪個模型版本在這個日期產生了這個輸出？」
• 已測試回滾程序。 如果新模型版本產生較差結果，您可以在幾分鐘內恢復到上一個版本。
• 已記錄模型校驗和。 每個模型文件的 SHA-256 雜湊值用於完整性驗證。

客戶資料隔離

• 每個客戶的適配器已分離。 每個客戶的 LoRA 適配器存儲在具有適當文件系統權限的單獨目錄中。
• 跨客戶推理已防止。 技術控制確保來自案件 A 的請求不能加載客戶 B 的適配器。
• 客戶資料刪除程序。 當客戶委託結束時，刪除其訓練資料、適配器和推理日誌的程序已記錄並測試。
• 資料隔離稽核。 定期驗證未發生跨客戶資料汙染（審查適配器訓練日誌、檢查文件系統權限）。

律師公會要求

ABA 示範規則

• 規則 1.1（能力）已解決。 使用 AI 系統的律師了解其能力和局限性。已提供培訓。
• 規則 1.4（溝通）已解決。 如果在客戶案件中使用 AI，事務所關於向客戶披露 AI 使用的政策已記錄並遵循。
• 規則 1.6（保密）已解決。 本地端部署架構確保客戶資訊不通過 AI 處理披露給任何第三方。
• 規則 5.1/5.3（監督）已解決。 合夥人/主管律師負責確保 AI 輸出在依賴或交付給客戶之前由合格律師審查。

州特定要求

• 適用的州律師公會意見已審查。 幾個州律師公會已就法律實踐中的 AI 使用發布意見。審查事務所持牌的所有司法管轄區的意見。
• 披露要求已識別。 一些司法管轄區在準備訴訟文件時使用了 AI 時要求向法院披露。識別並遵守這些要求。
• 持續義務已追蹤。 律師公會關於 AI 的指引正在快速演變。指定負責監測和實施新指引的責任。

事故回應

• 已定義 AI 特定事故類型：
  • 模型產生被依賴的不正確法律分析
  • 未授權訪問 AI 系統
  • 模型產生包含不同客戶案件資訊的輸出
  • 導致 AI 系統不可用的硬體故障
  • 模型產生帶有偏見或歧視性的輸出
• 已為每種事故類型記錄回應程序，包括：
  • 立即遏制步驟
  • 調查程序
  • 通知要求（哪些合夥人、哪些客戶、哪些監管機構）
  • 補救措施
  • 事後審查
• 已指定事故回應團隊。 通常：管理合夥人、IT 負責人、合規官、AI 管理員。
• 已進行事故回應演練。 至少每年用模擬事故測試回應程序。

合規審查文件

準備事務所道德委員會、管理合夥人或外部稽核員可以審查的合規套件：

技術文件

• 架構圖。 顯示所有組件、資料流和網路邊界。
• 資料流圖。 客戶資料進入系統的位置、處理方式以及輸出交付位置。
• 安全控制摘要。 身份驗證、加密、訪問控制、網路分段。
• 第三方組件列表。 所有帶有版本和授權的軟體組件（開源模型有授權限制——驗證與 Llama 或 Mistral 授權條款的合規性）。

政策文件

• AI 使用政策。 事務所關於何時以及如何在法律工作中使用 AI 的政策。
• 可接受使用指南。 員工可以和不可以向 AI 系統提交的內容。
• 培訓材料。 提供給員工關於負責任地使用 AI 系統的材料。
• 供應商協議。 如果使用 Ertas 或其他微調工具，記錄關係和資料處理實踐。

持續合規

• 已安排季度審查。 每季度審查模型性能、稽核日誌、訪問模式和事故報告。
• 年度合規評估。 根據當前律師公會指引和監管要求，對整個 AI 部署進行全面審查。
• 已定義更新觸發器。 觸發計劃外合規審查的事件（新律師公會意見、監管變化、安全事故、重大模型更新）。

---

延伸閱讀

• AI 機構的資料主權 — 受監管行業的更廣泛資料主權框架
• 為何律師事務所不會將客戶資料發送到 ChatGPT — 法律本地端 AI 的特許權和合規案例