我在成都一家律所工作,最近接了个案子证据一堆,朋友推荐我用AI工具分析,说能省不少时间。但我心里实在没底——这些材料上传到他们的服务器,万一泄露了咋整?
我主要担心三点:一是平台到底靠不靠谱,他们会不会拿我的数据去训练模型?二是对方律师有没有办法通过黑客或者别的渠道搞到手?三是咱们律师职业道德上允不允许把案件信息交给第三方AI?
我问过所里几个同事,说法都不一样。有的说没问题签了保密协议,有的说最好别冒这个险。我这边案子下周就要开庭了,真是纠结。有没有懂行的律师或者技术大神给指点一下?
我在成都一家律所工作,最近接了个案子证据一堆,朋友推荐我用AI工具分析,说能省不少时间。但我心里实在没底——这些材料上传到他们的服务器,万一泄露了咋整? 我主要担心三点:一是平台到底靠不靠谱,他们会不会拿我的数据去训练模型?二是对方律师有没有办法通过黑客或者别的渠道搞到手?三是咱们律师职业道德上允不允许把案件信息交给第三方AI? 我问过所里几个同事,说法都不一样。有的说没问题签了保密协议,有的说最好别冒这个险。我这边案子下周就要开庭了,真是纠结。有没有懂行的律师或者技术大神给...
我在成都一家律所工作,最近接了个案子证据一堆,朋友推荐我用AI工具分析,说能省不少时间。但我心里实在没底——这些材料上传到他们的服务器,万一泄露了咋整?
我主要担心三点:一是平台到底靠不靠谱,他们会不会拿我的数据去训练模型?二是对方律师有没有办法通过黑客或者别的渠道搞到手?三是咱们律师职业道德上允不允许把案件信息交给第三方AI?
我问过所里几个同事,说法都不一样。有的说没问题签了保密协议,有的说最好别冒这个险。我这边案子下周就要开庭了,真是纠结。有没有懂行的律师或者技术大神给指点一下?
按你描述的场景,把案卷材料直接上传给通用 AI 平台分析,不建议。不是说 AI 技术本身不能用,而是当前多数面向个人用户的 AI 工具在数据安全、隐私保护和合规层面,达不到律所案卷处理的要求。你担心的三个点——训练数据、外部攻击、职业道德——恰好是这件事的核心风险。
案卷材料一旦上传到第三方 AI 服务器,至少面临三层风险:
| 对比维度 | 国内模型(如豆包、文心一言等) | 国外模型(如 ChatGPT、Claude 等) |
|---|---|---|
| 数据存储 | 服务器在国内,受境内法律监管 | 服务器多在境外,数据出境风险需重点评估 |
| 企业版协议 | 部分厂商提供企业专属部署或合同承诺不训练 | 可通过 API 或企业版协议约定,但需额外签约 |
| 合规门槛 | 逐步完善中,企业版可配合签署 NDA | 一般不支持以律所为签约主体的中国境内合规条款 |
国外大模型的免费版或 Plus 版的对话记录存储和训练政策变动频繁,律师执业场景中基本不建议直接使用。国内模型如果你能拿到与你律所签署正式合同的企业版或私有化部署版本,情况会不一样,但那已经超出“把材料上传到平台”的个人使用范畴。
下周开庭,时间紧,完全不用 AI 可能不现实。但用法要变:
《律师执业管理办法》和律协规范都要求律师妥善保管委托人的信息。如果未经评估就把包含客户隐私的案卷交给一个没有保密义务的第三方 AI,一旦出问题,被投诉、被追责的风险很高。稳妥做法是:
本文不构成正式法律意见。涉及客户信息和执业合规的具体判断,建议咨询你所在律所的风控负责人或当地司法局、律师协会。
我觉得你这个担心是对的,不是小心过头。律师职业保密义务这块儿确实比普通人严得多,一旦出问题责任全在你。
关键问题不是 AI 平台靠不靠谱,而是你根本没法完全掌控那些数据到底流向哪。就算签了保密协议,协议内容对不对劲你也得有法律背景才看得出来。我的建议是最简单粗暴的办法:不上传原始案卷,你自己先脱敏处理,把人名、案号、当事人信息全部码掉再给 AI 看。这样既能用工具省时间,也规避了泄密风险。下周开庭时间紧,但临急抱佛脚上传敏感材料风险更大。要不然就直接问所里的法务或管理层拍板,让他们出个意见,自己别扛着这个决定。
说实话我建议小心点。之前我们团队试过上传合同分析,后来发现平台隐私条款里写了可能用数据训练模型,吓得赶紧撤了。你要是非要省时间,至少要先把当事人名字、地址、身份证号这些脱敏,只留案情关键部分,再问问平台有没有专门的司法保密版本。
哎,这种案卷材料真别乱传啊。我也听过类似讨论,律师这行保密要求摆在那,平台说不训练数据谁信?万一哪天泄露了,影响太大。同事们说法不一就说明风险存在,下周开庭还是手动分析保险点,别图省事出事。