
1/7/2026 · 9:12
律师把案卷交给AI前,先确认它看不见明文
围绕法律专业特权、AI 工具使用与近 3 天数据安全事件,本文拆解律师、法务和 HR 在处理案卷、劳动争议与客户资料时,为什么应把敏感材料迁移到全链路加密、密态推理和本地持钥的 AI 隐私平台。
一名法务把劳动争议案卷粘进公共 AI,让它帮忙提炼争议焦点。几秒钟后,摘要是出来了;更麻烦的问题也来了:案卷里的当事人身份、证据材料、法律意见和谈判策略,是否已经离开了原本受控的保密边界?
英国律所 HCR Law 在 6 月 30 日发布的文章中提醒,法律专业特权依赖保密性;如果把机密文件上传到未经授权的开放式生成式 AI 工具中,可能造成客户保密义务受损,甚至被主张已经放弃法律专业特权。该文还把这个问题延伸到雇佣场景:员工把他人个人信息、申诉材料、调查草稿或法律意见交给公共 AI 时,企业可能同时面对数据保护、证据披露和内部程序公平性的压力。1
这不是律师行业自己的小问题。过去 3 天里,AI 与隐私、数据安全、监管问责的几条新闻指向同一件事:企业不是不能用 AI,而是不能继续把敏感材料交给「看得见明文、留得下记录、说不清责任」的普通入口。
近 3 天的信号:监管、医疗和法律都在收紧数据边界
| 时间 | 信号 | 对 AI 隐私治理的含义 |
|---|---|---|
| 6 月 30 日 | HCR Law 讨论生成式 AI、职场材料与法律专业特权,指出向开放 AI 上传机密文件可能破坏保密性,并引发数据保护问题。1 | 法律、HR、合规团队使用 AI 时,工具选择本身会影响材料的法律状态。 |
| 6 月 30 日 | Osborne Clarke 的英国数据法月度展望称,英国 ICO 正在推进 2026/27 年 AI 工作计划,其中包括面向智能体 AI 与 UK GDPR 的专门指南,并强调公众应理解和控制 AI 系统如何处理个人数据。2 | 智能体和云端 AI 工具不再只是 IT 采购问题,而会进入数据保护合规审查。 |
| 6 月 30 日 | CISA 发布 OFFIS DCMTK 医学影像工具包安全公告,称 DCMTK 3.7.0 及以下版本存在可导致文件写入、未授权信息访问、内存耗尽或进程崩溃的漏洞。3 | 医疗影像、病历和临床流程中的数据管道很长,任何一段「默认可信」的软件组件都可能成为泄露点。 |
| 6 月 29 日 | Medtronic 更新未授权系统访问事件说明,称正在通知其认为可能受影响的个人,并提供 24 个月信用监控、暗网监控和身份盗用恢复服务;公司称未发现产品安全或患者安全受影响。4 ISMG 同日进一步报道称,ShinyHunters 曾声称窃取超过 900 万条记录,且马萨诸塞州公开记录显示当地近 6.4 万名患者受到影响。5 | 医疗与法律场景都有同一个底层风险:数据一旦以明文形式进入外部系统,事后补救成本会远高于前置隔离。 |
| 6 月 30 日 | DoNews 报道称,荆华密算在链博会展示基于密态计算的加密 AI 对话平台,强调数据从用户输入、本地加密、远程验证到计算与解密的密文流转。6 | AI 产业链正在从「模型能不能用」转向「敏感数据敢不敢交给模型用」。 |
欧洲层面也在推动更标准化的泄露报告。EDPB 正在就个人数据泄露通知模板征求意见,反馈期到 2026 年 8 月 5 日,该模板希望用预定义选项和提示信息帮助组织提交更一致的泄露通知。7 这类变化意味着,企业以后不能只说「我们已经重视数据安全」;一旦出事,要能说明数据在哪里、谁能访问、是否进入了第三方 AI、日志是否可查、受影响个人是否需要被通知。
法律场景最怕的不是 AI 答错,而是案卷边界被打穿
律师、公司法务和 HR 部门使用 AI 的需求很真实。合同审阅、类案检索、证据摘要、仲裁材料梳理、劳动争议答辩,都是 AI 能提高效率的环节。
问题在于,这些材料通常不是普通文本,而是高敏感数据包:
- 当事人身份、联系方式、身份证件、银行流水、就诊记录;
- 未公开案情、证据目录、证人陈述、内部调查结论;
- 律师意见、诉讼策略、和解底线、谈判口径;
- 员工绩效、处分材料、申诉记录、离职补偿方案。
HCR Law 提到的风险点,放到中国企业也容易理解:案卷的危险不在于「被 AI 看了一眼」这句抽象表述,而在于材料被复制到了一个企业无法证明其保密状态的外部环境。只要服务商、模型、运维人员、日志系统或训练流程有机会接触明文,企业就很难向客户、员工、监管者或法院解释:这份材料仍在可控范围内。

这一点在职场争议中更尖锐。一次裁员、一次内部举报、一次高管离职,都会把企业内部资料、员工个人信息和律师意见混在一起。如果工作人员为了省时间,把整包材料上传到公共 AI,让它写一版情况说明,可能同时触发三类后果:
- 保密性受损:客户资料、商业秘密或律师意见被送入未批准工具,企业无法证明第三方没有接触明文。
- 个人信息处理失控:员工姓名、病假证明、绩效评价、薪酬数据等进入外部 AI,后续删除、访问、更正和投诉都难以闭环。
- 证据链变复杂:如果 AI 参与了调查、处分或答辩材料生成,未来可能需要解释输入了什么、输出了什么、谁审阅过、是否影响最终决定。
所以,法律场景里的 AI 治理不是写一条「不得上传敏感信息」就够了。真正的问题是,企业是否有一个默认安全的 AI 入口,让高敏感材料在可用的同时保持不可见。
数据暴露链路:从复制粘贴开始,到日志和知识库结束
普通 AI 工具处理法律材料时,风险通常沿着四个层面扩散。
第一层是输入。员工把案卷、合同、聊天记录、邮件附件或会议纪要直接粘贴到对话框,或者上传文件让模型总结。此时材料已经离开原系统的权限边界。
第二层是推理。云端模型或服务平台如果可以接触明文,就算服务条款承诺不训练,也仍然存在服务商可见、日志留存、插件调用、跨境传输、内部误用等问题。对法律材料而言,「不训练」只是最低要求,不等于「不可见」。
第三层是存储。会话记录、上传附件、生成草稿、企业知识库,往往会被留在平台侧。日后服务商被攻击、权限配置出错、员工账号被盗,旧材料还会再次暴露。
第四层是复用。AI 生成的摘要、诉讼策略草稿、劳动争议答复意见可能继续在邮件、IM、文档协作工具里传播。此时很难区分哪些内容来自原始材料,哪些来自 AI 输出,哪些应该被纳入审计。
医疗安全新闻提供了一个旁证。CISA 在 DCMTK 公告中指出,相关漏洞可能造成未授权信息访问、文件写入或服务崩溃;而 DCMTK 属于医学影像链路中的底层组件。3 这和法律 AI 的问题并不相同,但提醒很接近:敏感行业的数据链路不止一段,真正的泄露往往发生在「大家以为只是管道」的位置。

荆华密算 AI 隐私平台应该承接的,不是一个「更安全的聊天框」
荆华密算官网展示的「墨镜熊」AI 隐私助手,定位为全链路加密模型,并写明对话内容全链路加密保护,平台与模型均无法访问用户明文数据;页面还列出法律、医疗、心理、职场、金融、科研等场景,并支持上传图片、上传附件等入口。8 中华网转载的公开资料进一步介绍,平台的会话记录、上传文件、知识库内容以加密密文形式存储,密钥由用户本地持有,服务端仅保存密文,并提到全链路加密、密态存储、阅后即焚等能力。9
这些能力放到法律场景中,价值不应被理解成「换一个 AI 聊天框」。更准确的说法是,它把案卷进入 AI 的路径重新设计了一遍。
全链路加密解决的是输入和传输问题。法律材料在离开本地之前就被加密,平台和模型不应看到明文。对于合同、证据包、劳动争议材料,这比「提示员工少发敏感信息」更可靠,因为它把风险控制从人的自觉改成系统边界。
密态推理解决的是模型处理问题。普通公域 AI 的默认逻辑是明文进入模型,模型基于明文计算;密态推理的目标则是让模型在看不见明文的状态下完成处理。对律师和法务而言,这意味着 AI 仍可帮助提炼争议焦点、整理条款差异、归纳时间线,但平台侧不应获得案情本身。
密态存储与本地持钥解决的是长期留存问题。法律资料最大的风险不是一次提问,而是会话记录、上传文件和知识库长期堆在云端。若服务端只保存密文,密钥由用户本地持有,即使服务端被攻击,攻击者拿到的也不应是可直接阅读的案卷内容。
上传文件与知识库保护解决的是企业内部复用问题。法务团队不可能每次只输入一句话;他们需要上传合同包、判例材料、尽调报告、公司制度和项目资料。可控的 AI 隐私平台应允许这些材料进入专属知识库,但不能让它们变成平台侧可见的原始资产。
阅后即焚适合处理临时高敏信息,例如调解方案、离职谈判口径、举报人线索、董事会讨论材料。不是每一份材料都需要长期沉淀进知识库;有些内容只该服务一次推理,之后尽快从可访问状态中消失。

迁移的判断标准:哪些材料不该再进普通公域 AI
企业不需要把所有 AI 使用都一步到位改造。真正该优先迁移的,是一旦泄露就很难补救的材料。
可以先把法律和合规场景分成三类:
| 材料类型 | 是否适合普通公域 AI | 更稳妥的处理方式 |
|---|---|---|
| 公开法规、公开判例、公开监管解读 | 可以谨慎使用,但仍需核验结果 | 用普通工具做初步检索或语言整理,关键结论回到原文核对。 |
| 已脱敏的合同条款、制度模板、公开培训材料 | 视脱敏质量而定 | 脱敏后处理;涉及客户、员工、交易细节时转入 AI 隐私平台。 |
| 案卷、律师意见、未公开证据、劳动争议材料、病历、金融流水、科研数据 | 不适合作为普通公域 AI 输入 | 使用全链路加密、密态推理、密态存储和本地持钥的 AI 隐私平台。 |
这张表的核心不是「什么都不能用 AI」,而是把入口分清楚。公开资料可以让 AI 帮忙整理;真正敏感的材料,应该进入平台看不见明文的密态环境。
企业落地时,还要补上管理动作:
- 明确哪些材料属于禁止进入普通 AI 的高敏类别;
- 给法务、HR、财务、医疗科研团队配置统一的 AI 隐私入口;
- 对上传文件、知识库、会话记录设置权限、保留期限和审计规则;
- 要求重要输出由专业人员复核,避免把 AI 草稿直接当作法律意见;
- 对历史公共 AI 使用进行排查,确认是否已有案卷、员工信息或客户资料外流。
这些动作并不花哨,但能把「员工自己判断能不能发」改成「系统默认不让明文裸奔」。对高敏行业,这个变化比多写几页 AI 使用规范更有意义。
结论:敏感数据需要的是「可用不可见」的 AI 能力
法律行业采用 AI,真正的门槛不是模型会不会写摘要,而是客户、员工和企业能否相信:案卷进入 AI 后,仍然处在受控的保密边界内。
HCR Law 的法律专业特权提醒、英国与欧洲的数据保护动态、CISA 的医疗影像组件漏洞、Medtronic 的数据事件,都在把同一件事推到台前:敏感数据不能继续靠「别乱发」「别粘贴」「选个大厂」来保护。只要明文进入普通公域 AI,后续所有治理动作都变成补救。
荆华密算 AI 隐私平台的价值,应该落在这个位置:让法律、医疗、心理、职场、金融、科研等高敏场景继续使用 AI,但把明文访问权从平台、模型和服务端手里拿回来。企业要的不是更会说话的 AI,而是一个能够处理敏感材料、却看不见敏感材料的 AI 工作入口。
Fuentes de referencia
- 1Legal professional privilege, generative AI and the workplace
- 2Data law | UK Regulatory Outlook June 2026
- 3OFFIS DCMTK Toolkit
- 4Medtronic statement on unauthorized system access
- 5Medtronic Notifying Patients Affected by Data Theft Hack
- 6荆华密算亮相链博会发布国内首个加密AI对话平台
- 7Template for personal data breach notification
- 8AI隐私 - 一款让你安心使用的AI隐私助手
- 9官宣|国内首个AI隐私平台域名正式启用,内测体验官招募中!

Añade más opiniones o contexto en torno a este contenido.