AI不是你的律师——且你的对话框不再是秘密！

想象一下：您的公司正面临一场诉讼，而您掌握着一些敏感事实。某天晚上，您打开一个 AI 平台，把事情的来龙去脉输入进去，并请 AI 帮您分析目前的处境。后来，案件进入证据开示阶段。AI 对话记录会被发现吗？

答案可能和很多人想的不一样。随着生成式 AI（generative AI）和各类 AI 工具（AI tools）逐渐进入企业日常运营，企业管理层和法律专业人士（legal professionals）需要理解一个基本但关键的事实：AI 助手（AI assistant）不是 AI 律师（AI lawyer），也不会自动产生律师—客户保密特权。

如您的企业希望评估团队在敏感事项中使用 AI 的方式，或希望建立能够应对证据开示和监管审查的 AI 使用政策，欢迎联系 ILS 法律团队： contact@consultils.com。我们以商业视角理解企业需求，并以法律判断协助企业守住律师特权、保密义务与合规边界。

一起值得所有企业警惕的案件

在 United States v. Heppner 一案中，一名公司董事长在受到联邦调查期间，使用某知名 AI 平台的消费者版本整理思路、归纳事实，并起草与辩护有关的分析文件。其中部分内容还包含他从自己律师那里获得的信息。

后来，联邦调查局突击搜查其住所并扣押设备。辩护团队主张其中 31 份 AI 生成文件受到律师—客户保密特权保护，但政府要求交出这些文件。联邦法官 Jed Rakoff 最终支持了政府的观点。

该特权保护的是客户与持牌律师之间基于信任关系形成的保密沟通，而不是人与软件之间的对话。法院还注意到，该 AI 平台的隐私政策显示，平台可能收集用户输入和输出内容，用于模型训练，并在特定情况下与第三方共享，包括政府机构。

换句话说，把案件策略、敏感事实或律师建议输入这类 AI 工具，可能被视为向第三方披露信息，而不是与律师进行受保护的沟通。

更值得注意的是，法院还指出，如果材料在创建时本身并不受保护，事后再转发给律师，并不会“神奇地”让它变成受律师特权保护的文件。保护必须在文件创建时就已经存在。一个人在深夜独自使用 AI 起草的分析文件，通常不会因为后来发送给律师而自动获得保护。

法院也没有接受工作成果保护（work-product doctrine）的主张。原因是这些文件并非在律师指导下为诉讼准备，而是由当事人自行创建。

AI 使用中的“特权放弃”陷阱

该案中最危险的一点，并不仅仅是 AI 对话本身可能被披露。更大的风险在于：当事人把律师此前提供的信息输入 AI 后，法院可能认为这是向第三方披露律师沟通内容，从而导致原本受保护的律师—客户沟通本身也被视为放弃特权。

这意味着，企业或高管使用公共 AI 工具时，不只是无法为新生成的内容创造保护，甚至可能削弱或丧失原本已经存在的律师保密特权。

如果您把律师意见、案件策略、内部调查结论或未公开事实输入一个消费者 AI 产品（AI product），这些内容可能会被平台保存、训练、共享，甚至在诉讼或政府调查中被调取。

转机：另一个案例指向不同的道路

同一时期，密歇根州另一联邦法院在 Warner v. Gilbarco 一案中作出了不同判断。该案中，一名自我代理的原告承认曾使用 AI 工具帮助起草法院文件。被告随后要求其交出所有提示词和 AI 输出内容。法院拒绝了这一要求，并认为相关材料受到工作成果保护。

为什么结果完全相反？两个细节值得深思：

• AI只是"一个工具，不是人"。用它起草文件更像用高级文字处理器，而不是向第三方倾诉秘密。

• 工作成果保护只有在你向对手或可能到达对手的人披露时才会失效。在AI中输入内容不等于把你的文件交给对方。

两个案例的分界线不在技术本身。它在于：谁在驾驭，为什么驾驭，适用哪条法律。

所以规则到底是什么？（不是你听说的那样）

AI 相关法律问题（legal issues）并不限于某一个 AI 产品或平台，而是可能出现在广泛的 AI 技术（AI technologies）应用场景中，包括大型语言模型（language models）、AI 驱动（AI-driven）的研究工具、消费者 AI 助手平台，以及企业内部部署的 AI 系统。

虽然相关法律仍在发展中，但从目前案件可以看出几个重要判断标准：

1. 是否由真实、持牌律师指导使用：如果 AI 是在律师指导下用于法律工作，相关内容更有可能获得保护。相反，如果企业高管或员工自行使用 AI 分析法律问题，保护风险会明显增加。

2. 使用的是什么工具，以及适用什么条款：一个消费者 AI 产品，如果其条款允许平台使用、训练或共享用户输入内容，就可能构成保密风险。相较之下，律所、法律团队或企业在严格合同条款下使用的封闭式企业部署工具，风险结构可能不同。

3. 主张的是律师—客户保密特权，还是工作成果保护： 这两种保护并不相同，适用条件和被放弃的方式也不同。在 Heppner 案中，律师—客户保密特权未获支持；而在 Warner 案中，工作成果保护则得以保留。

4. 是否存在合理的保密期待：企业点击同意的平台条款，可能在争议发生之前就已经决定了相关内容是否具有保密性。

需要注意的是，目前尚无法院明确认定，即使是高规格企业级 AI 工具，也一定能够保留律师—客户保密特权。因此，在法律尚未完全明确前，企业不应轻易假设 AI 对话天然受到保护。

雇主合规指南：把法律学说变成可执行的规则

对于企业而言，问题不是是否使用 AI，而是如何建立合规、可执行的 AI 使用规则。以下建议可作为企业 AI 治理和数据安全管理的基础：

1. 设定默认规则 “任何法律敏感信息不得输入公共 AI 工具”：企业应假设输入消费者 AI 工具的内容，未来可能出现在监管机构、对方当事人或法院面前。若某项内容不适合发送给外部供应商，也不应复制进公共 AI 平台。

2. 涉及法律事项的 AI 使用，应通过律师或法律团队管理：如果 AI 将接触法律问题、诉讼策略、内部调查或合规风险，较稳妥的做法是在律师书面指导下使用，并明确使用目的、范围和权限。

3. 使用封闭式企业 AI 工具，并审查合同而非只看宣传材料：对于涉及法律、监管或敏感商业信息的 AI 使用，企业应重点关注合同条款，包括是否禁止使用用户输入进行模型训练、是否限制第三方披露、是否限制数据保留，以及是否提供删除或追回机制。

4. 区分不同工作流，避免混用：用 AI 起草营销邮件，与用 AI 分析诉讼策略，不是同一类风险。企业应将一般商业用途和法律敏感用途分开管理，避免员工在同一公共工具中混合处理不同类型的信息。这种区分在多个业务领域（practice areas）中都非常重要，包括诉讼、劳动雇佣、移民、内部调查、公司交易及监管合规。

5. 在问题发生前制定 AI 使用政策：企业应明确谁可以使用哪些 AI 工具、可以处理哪些数据、哪些情形必须先经过法律团队审核。许多企业已经快速采用 AI，但尚未建立相应治理机制；而法院可能不会把“没有政策”视为合理借口。

6. 记住：AI 对话本身也是文件：保存的聊天记录、导出内容、提示词和系统日志，都可能成为证据开示或政府调查的对象。一旦发生争议，这些内容也可能纳入诉讼保全义务。

7. 注意法院保护令中的 AI 限制：越来越多法院开始在保护令中明确禁止将保密案件材料上传至可能进行模型训练或第三方共享的 AI 工具中。在这些案件中，这已不只是最佳实践，而是法院命令。

结语

AI 是企业目前最强大的工具之一。本文的目的不是建议企业停止使用 AI，而是提醒企业：在没有治理规则的情况下，把法律敏感信息输入 AI，可能会让原本受到保护的沟通、策略和文件暴露在证据开示或政府调查之下。

解决方案不是恐惧 AI，而是建立结构：选择合适的工具，审查合适的合同条款，并在输入提示词之前让律师参与，而不是在风险发生之后才补救。对于企业而言，目标不是避免 AI，而是建立 AI 法律治理框架（AI legal governance framework），让团队能够有效使用 AI 工具，同时降低不必要的律师特权、保密性和证据开示风险。

如您的企业希望评估团队在敏感事项中使用 AI 的方式，或希望建立能够应对证据开示和监管审查的 AI 使用政策，欢迎联系 ILS 法律团队： contact@consultils.com。我们以商业视角理解企业需求，并以法律判断协助企业守住律师特权、保密义务与合规边界。

免责声明：本网站所提供的内容仅供一般信息参考，不构成也无意构成法律意见。请勿依据本网站的信息作出任何行为决定或停止任何行动。如需针对具体情况和法律问题的建议，请咨询专业法律顾问。

作为 ILS 管理合伙人，刘启光律师跻身美国顶尖公司法、劳动法与合规律师行列，擅长制定贴合客户业务目标的法律策略，为《财富》500 强企业、初创公司及高管提供公司交易、融资、隐私及劳动法咨询，服务覆盖科技、医疗、金融等行业。

加入 ILS 之前，刘启光律师曾在顶级辩护律所执业，擅长预判风险、设计保护与发展并重的策略，在合同纠纷、知识产权等案件中屡获有利结果，在各级法院出庭，兼具大所专业度与精品所响应力，是业内热门演讲嘉宾。

Email: contact@consultils.com | Phone: 626-344-8949