律所 AI 治理框架：特权、监督与模型问责

律所正在大规模使用 AI——用于法律研究、文件审查、合同分析、起草和尽职调查。生产力的提升是真实且显著的。治理要求同样真实，而大多数律所尚未建立起适当管理这些要求的结构。

法律行业的义务不是咨询性指南。它们是由律师协会、法院和客户执行的约束性职业行为规则。律所的 AI 治理框架必须涉及：能力、保密性、监督、特权保护和披露义务。其中任何一项出错不仅仅是运营问题——它是纪律和责任问题。

---

职业行为基础

在构建技术治理之前，了解规范 AI 使用的职业规则。

能力（ABA 示范规则 1.1）：评论 8 明确要求律师了解"与相关技术相关的利益和风险"。这延伸到法律工作中使用的 AI 工具。能力不要求机器学习专业知识——它要求了解 AI 做什么、它的局限性是什么以及如何评估它的输出。在不了解其幻觉风险、引用准确性或知识截止日期的情况下使用 AI 进行法律研究的律师不满足能力标准。

保密性（ABA 示范规则 1.6）：要求采取合理措施防止泄露客户机密信息。使用处理客户数据而没有适当数据处理协议的云 AI API 可能违反此规则。律所对 AI 供应商数据处理的尽职调查是保密合规义务。

对助理和非律师的监督（ABA 示范规则 5.1 和 5.3）：监督律师有责任确保助理和非律师工作人员（律师助理、法律助理）遵守职业行为规则。由被监督人员使用 AI 辅助生产的工作成果由监督律师承担责任。如果一名助理使用 AI 起草了一份摘要而律师在没有实质性审查的情况下签署了它，该律师对 AI 的错误负责。

对法庭的坦诚（ABA 示范规则 3.3）：法院越来越多地发布永久命令，要求披露提交文件中的 AI 使用。规则 3.3 禁止向法庭作出明知虚假的事实或法律陈述。引用虚构的案例——无论是否由 AI 生成——都是 3.3 违规。律师验证 AI 生成引用的义务不会因为是 AI 产生的而减少。

---

案件级别的访问控制

法律 AI 最基本的治理要求是案件级别的访问控制——确保只有被授权处理某案件的律师和工作人员才能使用该案件信息查询 AI。

这在结构上类似于文档管理系统（iManage、NetDocuments）控制客户文件访问的方式。你的 AI 系统应执行相同的案件授权模型：

• 涉及特定客户案件的 AI 查询应仅允许在你的 DMS 中被授予该案件访问权限的用户
• 授权检查应在查询时进行，而不仅在登录时
• 覆盖请求（访问未被分配的案件）应被记录并需要主管批准

实际上，这意味着将你的 AI 系统与现有的案件管理系统集成。如果一名律师助理想使用 AI 对未被分配的案件进行尽职调查，系统应拒绝查询——而不仅仅是记录它。

跨案件污染风险

案件级访问控制解决的一个特定风险：在多个客户案件上训练或有权访问的 AI 系统可能在回应一个客户案件的查询时无意中显示另一个客户案件的信息。这是保密性违规，可能是利益冲突，在对抗性情境中可能是特权放弃。

使用云 AI API 的律所应了解提供商的系统是否可能在当前会话中显示之前客户对话的内容。如果查询是无状态的（跨会话无对话历史），大多数企业 API 实现不存在此风险。但维护对话历史或使用过去交互的检索上下文的 AI 产品需要明确审查。

---

监督工作流设计

对于 AI 辅助的工作成果，监督是职业责任所在。监督工作流应设计为使监督律师在 AI 影响的工作成果被使用之前有实质性审查机会。

研究和备忘录：AI 生成的法律研究应在内部工作流系统中标记为 AI 辅助。监督律师的审查应包括引用验证——不是全面重新研究，而是在依赖研究之前抽查 AI 生成的案例引用。每个无法验证的 AI 生成引用都应删除。

起草和合同分析：AI 生成的草案语言、合同摘要和修改分析应在工作流中明确标记为 AI 辅助。审查律师的批准应在文件发送给客户或对方之前被捕获（附带时间戳和身份）。

文件审查：对于发现或尽职调查中的 AI 辅助文件审查，验证协议很重要。没有律师验证质量样本的纯 AI 审查不符合法院和监管机构期望的可辩护性标准。至少应由人工审查员审查具有统计意义的随机样本中 AI 排除的文件，以验证 AI 的特权和相关性判定。

---

特权保护框架

律师-客户特权附着于律师和客户之间为获取法律建议目的的保密通信。AI 辅助的工作成果产生了几个律所应明确解决的特权问题。

AI 交互是否受特权保护？ 律师对 AI 系统关于客户案件的查询——包括提示中的客户信息——是律师工作过程的一部分。这类似于搜索法律数据库或审查内部文件。AI 交互本身不是与客户的通信，特权分析关注的是工作成果，而非工具。

AI 输出的工作成果原则：为预期诉讼而准备的 AI 生成的研究、草案文件和分析可能符合工作成果保护。判定标准与任何其他工作成果相同——不会因为 AI 协助创建而降低。但律所应维护 AI 辅助工作成果的记录，以证明保护适用。

AI 日志中的特权：你的 AI 查询日志可能包含或引用特权信息。将 AI 审计日志视为特权工作成果。建立协议，说明在诉讼保全、发现请求和监管调查中如何处理 AI 日志。

特权放弃风险：特权可通过向第三方披露而放弃。如果你的 AI 系统在没有适当法律保护的情况下将客户数据发送给第三方 API，该披露可能被主张放弃了特权。这是特权敏感实践的律所应考虑本地 AI 推理的原因之一——客户数据留在律所范围内。

---

法院披露要求

法院越来越多地要求在法律文件中披露 AI 使用。截至 2026 年初，多个联邦地区法院已发布要求 AI 披露的永久命令，预计会有更多。在要求披露之处未能披露是规则 3.3 问题。

将 AI 披露合规纳入你的文件定稿工作流：

• 跟踪哪些文件有 AI 辅助的起草、研究或分析
• 维护每案件的 AI 使用日志，以支持在需要时的披露
• 在法院提交清单中包含 AI 披露审查步骤

披露内容因法院命令而异。许多要求披露使用了什么 AI、确认人工审查了 AI 输出，以及验证引用已确认准确。你的日志系统应捕获支持这些披露所需的信息。

---

AI 供应商的保密性尽职调查

在将云 AI 系统用于客户工作之前，对保密性进行并记录尽职调查：

数据处理：供应商是否使用查询数据进行模型训练？如果是，客户机密信息正被用于训练第三方系统——这是保密性问题。大多数企业 API 协议可以配置为排除训练使用，但这必须以书面形式确认。

数据驻留：查询数据在处理期间驻留在哪里？某些客户（政府、金融、国际）的数据主权要求可能限制哪些司法管辖区可以处理他们的数据。

数据保留：供应商保留查询数据多长时间？保留客户提示时间超过你保留政策的 AI 系统会产生合规风险。

供应商员工的访问：在什么情况下供应商员工可以访问查询内容？谁可以看到提示中包含的客户机密信息？

此尽职调查应在部署任何处理客户机密信息的 AI 系统之前由律所的法律总顾问记录和审查。

---

法律 AI 的审计追踪

律所的 AI 审计追踪服务多个目的：职业行为合规、案件记录保存、特权保护和法院披露准备。每次 AI 查询的最少记录：

保留期限：与你的客户文件保留政策匹配。对于正在进行诉讼的案件，将 AI 日志纳入诉讼保全程序。

---

律所的模型所有权

律所有特别的理由考虑为高容量、机密工作负载拥有自己的微调模型：

保密性隔离：在律所基础设施上运行的模型处理客户数据时不发送到第三方 API。推理无需供应商保密性尽职调查。不需要类似 BAA 的协议。

案件专业化：在特定实践领域有显著集中的律所（证券诉讼、专利审查、房地产交易）可以在自己的案件库上微调模型——工作成果、研究备忘录、合同语言——构建反映律所实践模式的 AI。

版本稳定性：微调模型在律所选择重新训练之前不会改变。研究结果不会在查询之间变化。引用模式保持稳定。这种可预测性对工作成果一致性很重要。

查看早鸟价格 →

对于在特权客户案件上部署 AI 的律所，本地推理不是偏好——它是使职业行为合规可行的架构。Ertas Data Suite 完全在你律所的基础设施内运行：无数据外泄、无云推理调用，每个处理事件都有用户身份和时间戳的完整审计日志。