生成式AI(GenAI)系统以三种不同方式存储和处理客户数据:通过训练和记忆存储在模型参数中、在实时会话中的上下文窗口中,以及用于检索增强生成(RAG)的知识数据库中。每种模式都带来了不同且常常反直觉的保密性和法律职业特权风险,并且每种模式都需要特定的治理响应。
本文借鉴了首个涉及特权与生成式AI的英美判决案例——英国的Munir诉内政大臣案和美国的Heppner案,分析了这些判断必须与传统特权权威进行对照,并结合近期计算机科学研究,通俗易懂地解释了三种数据存储和处理模式,以及各自的法律后果。我们将分析置于英国和威尔士律师的监管框架内,并结合专业过失的普通原则,提出有效信息治理的标准正在变化。尽管我们主要面向受SRA监管的从业者,但我们的数据治理分析旨在扩展至任何依赖可证明保密性的特权或专业秘密保护的司法管辖区。
本文的最终目的是帮助法律服务专业人士理解生成式AI系统中重要的数据泄露风险,从而促进对客户数据和其他敏感材料的更负责任的生成式AI部署。
博主点评: 生成式AI在法律领域的应用日益广泛,但其带来的数据泄露风险不容忽视。本文深入探讨了特权与保密性的问题,强调了治理的重要性,提供了法律从业者在使用GenAI时必须遵循的框架,具有重要的参考价值。