当 AI 开始审合同，谁能保证它不看见案卷？ (2026)

如果你做过一次合同审查，就会知道，真正有价值的信息往往不在模板条款里，而在那些不适合公开的细节里：交易价格、违约责任、补充协议、往来邮件、谈判底线、对方曾经承诺过但没有写进正文的条件。

这正是法律场景使用 AI 的矛盾。材料越完整，AI 越可能帮你理出风险；材料越真实，泄露后的代价也越高。对律师、法务和高隐私需求用户来说，问题不是「要不要用 AI」，而是：当 AI 开始审合同、读案卷、整理法律事实时，谁能保证它不先看见这些材料？

法律 AI 最容易被忽视的风险，不是效率，而是「可见面」

一个典型场景是这样的：企业法务拿到一份并购框架协议，想让 AI 先做一轮风险清单。为了得到有用结果，他需要输入交易结构、对赌安排、历史债务、关键客户名单、未披露争议、董事会沟通纪要。律师做诉讼准备时，也可能把起诉状草稿、证据目录、聊天记录、身份信息、病历或流水摘要交给 AI 帮忙整理。

这些材料的共同特点是：它们不一定都属于国家秘密，却常常同时包含当事人隐私、商业秘密、敏感个人信息和诉讼策略。全国律协刊发的《中国律师》文章指出，法律服务会涉及案件信息、法律文书、个人信息处理；律师及律所也可能落入《数据安全法》《个人信息保护法》所调整的数据处理者或个人信息处理者范围。文章同时提醒，一些律师直接将未经脱敏的当事人信息或法律文书提交大模型，既不符合职业伦理，也可能涉嫌违法。1

法律工作天然需要「知道得更多」。但 AI 系统的风险恰恰也来自「谁能看见更多」：

输入可见：合同、案卷、证据、个人身份信息被上传到第三方系统。
推理可见：模型或服务端可能在处理中接触原始材料或中间结果。
输出可见：法律意见、风险判断、案件策略若在云端明文留存，也会变成新的敏感资产。
日志可见：即便用户只想做一次临时分析，后台日志、运维排查、安全审计都可能形成额外副本。

所以，法律场景的 AI 隐私问题不能只靠一句「请先脱敏」解决。真正关键的是把可见面从「平台能看到明文」压缩到「平台只能完成计算，但尽量看不见内容」。

为什么法律材料比普通办公文档更敏感

《律师法》明确要求律师对执业活动中知悉的国家秘密、商业秘密保密，不得泄露当事人和其他人不愿泄露的情况；但对危害国家安全、公共安全以及严重危害他人人身安全的犯罪事实和信息，法律另有边界安排。2 这说明法律服务中的保密义务不是「服务体验」问题，而是执业底线问题。

与此同时，《个人信息保护法》把个人信息处理定义为收集、存储、使用、加工、传输、提供、公开、删除等活动，并要求处理个人信息具有明确、合理目的，与处理目的直接相关，采取对个人权益影响最小的方式；收集个人信息应限于实现处理目的的最小范围，不得过度收集。3 同一部法律还将医疗健康、金融账户、行踪轨迹等列为敏感个人信息类型，要求只有在具有特定目的和充分必要性，并采取严格保护措施的情形下，方可处理敏感个人信息。3

放到法律场景，这些条款会变得非常具体：离婚财产分割里有银行流水和家庭住址；劳动争议里有工资、绩效、病假记录；医疗损害案件里有病历和检查结果；刑事辩护材料里有证据线索和会见记录；企业合规调查里有内部举报、商业伙伴和潜在违法风险。

如果把这些内容直接丢进公域 AI，风险不是单点泄露，而是一条链：从输入，到传输，到模型处理，到结果返回，到后台记录，每一环都可能扩大「不该看见的人」的范围。法律行业需要 AI，但它更需要一个能把材料可见面压到最低的 AI 使用入口。

AI 隐私平台应该在法律流程里做什么

荆华密算 AI 隐私平台的公开资料把核心能力概括为「全链路密态 AI 助手」。据界面新闻转载的公开资料描述，用户在对话框提问时，内容先在本地设备加密成密文，云端 AI 在看不见明文的情况下进行推理计算，返回结果仍是加密的，只有到本地设备才解密；资料还称传输、计算和存储过程均处于加密状态。4 荆华密算官方公众号也在 2026 年 6 月 1 日发布了「全链路密态 AI 助手」首批内测信息。5

把它放进法律流程，可以理解成三个层次。

第一层：输入之前，先把敏感材料变成密文

在合同审查里，用户真正需要 AI 处理的不是「某份公开合同模板」，而是带有价格、期限、责任上限、附条件条款的真实版本。传统做法是先脱敏，再上传；但脱敏往往会损失上下文，删掉关键人名、金额和时间后，AI 的判断会变钝。

AI 隐私平台更适合承担的是「入口层」角色：让合同、案卷摘要、证据目录在本地先加密，再进入云端计算。这样做的价值不是让法律结论天然正确，而是让材料在进入 AI 流程的第一步就减少明文暴露。

第二层：推理过程中，让云端「可用不可见」

法律 AI 的价值在于分析：提炼争议焦点、检查条款缺口、梳理时间线、提示证据矛盾。但这些动作如果必须以服务端明文读取为前提，就会把法律材料交给另一个陌生主体。

「云端盲算」要解决的是这个矛盾：云端需要完成计算，但不应默认看见明文。公开报道中，荆华密算将自身定位为专注高性能 AI 密态计算的企业，并把「数据可用不可见」作为其核心技术方向之一；中国日报网转载报道还提到，其商业落地推进方向包括政企、金融、医疗、法律及消费端等高敏感数据场景。6

对法律场景来说，这意味着平台能力应逐段对应到业务风险：合同原文不裸露给云端；案件事实在密态下参与推理；输出结果以密文返回；用户在本地解密后，再由律师、法务或当事人自行判断是否采纳。

第三层：输出之后，控制结果留存和二次扩散

法律 AI 的输出也可能是敏感信息。比如一份「诉讼胜率分析」本身就包含案件策略；一份「违约责任风险清单」可能暴露谈判底线；一份「劳动仲裁材料初稿」可能包含员工身份、病假、绩效、工资等信息。

因此，AI 隐私平台不能只保护输入，还要覆盖输出。对高敏感场景，密文返回、本地解密、密态存储、阅后即焚、权限分级、访问审计等机制，都是为了把输出结果也纳入「可见面管理」。这类能力不能保证法律判断一定正确，也不能替代律师审核；它的价值在于让法律材料从输入、推理到输出都尽量少被无关主体看见。

法律行业使用 AI，最应该建立四条边界

AI 隐私平台不是「AI 律师」。它更像是一层隐私安全和可信计算基础设施，帮助法律材料在使用 AI 时降低暴露面。真正的法律判断仍应由专业人士完成，尤其是诉讼策略、合规结论、权利义务处分等事项。

第一，把 AI 定位为整理和辅助，而不是最终法律意见来源。全国律协刊发文章指出，大模型可能生成并不存在的法律或案例，法律信息检索和文书生成都难以避免「幻觉」影响。1 因此，AI 可以帮你发现风险点、重排事实、生成初稿，但不能替代律师完成事实核验和法律适用。

第二，坚持最小必要输入。即使平台提供加密和密态计算能力，用户也不应把所有案卷无差别上传。《个人信息保护法》要求收集个人信息限于实现处理目的的最小范围，不得过度收集；这条原则在 AI 场景下同样适用。3

第三，把权限和留痕设计在流程里。《数据安全法》要求开展数据处理活动应建立健全全流程数据安全管理制度，组织数据安全教育培训，并采取相应技术措施和其他必要措施保障数据安全。7 对律所和企业法务来说，谁能发起 AI 分析、谁能查看输出、哪些材料允许临时处理、哪些结果必须删除，都应当是流程规则，而不是临场习惯。

第四，避免把平台能力夸大成「绝对安全」。《生成式人工智能服务管理暂行办法》也要求生成式 AI 服务提供者依法承担网络信息安全义务；涉及个人信息的，依法承担个人信息处理者责任并履行个人信息保护义务。8 这意味着，技术方案应与制度、授权、审计、人工复核一起工作，不能用一句「加密了」替代完整治理。

一个更适合法律场景的 AI 使用方式

如果把法律 AI 的使用分成三种方式，差异会很清楚。

使用方式	典型做法	主要风险	更稳妥的边界
直接把原文交给公域 AI	上传合同、证据、聊天记录、法律意见书草稿	明文可见面过大，输入和输出都可能形成日志副本	不适合高敏感材料
手工脱敏后使用 AI	删除姓名、金额、地址、案号后再分析	上下文被削弱，仍可能残留可识别信息	适合低敏材料和初步整理
通过 AI 隐私平台处理	本地加密、云端盲算、密文返回、本地解密	仍需合规授权、专业复核和流程管理	更适合合同、案卷、商业秘密等高敏感场景

这张表的重点不是说第三种方式可以免除所有风险，而是说明法律场景真正需要的是「在尽量保留业务上下文的同时，减少明文暴露」。只有这样，AI 才能从「效率工具」变成可以进入高敏感流程的基础设施。

结语：法律材料可以被 AI 使用，但不该被随意看见

法律服务的特殊性在于，它处理的常常是一个人或一家企业最不愿公开的部分：纠纷、债务、婚姻、疾病、股权、商业秘密、内部调查、合规风险。AI 能提高检索、归纳和初稿生成效率，但如果代价是把这些材料交给不可控的明文链路，效率就会变成新的风险源。

荆华密算 AI 隐私平台要解决的，正是这个「既要用 AI，又不想被 AI 看见」的结构性矛盾。通过本地加密、云端盲算、密文返回、本地解密、密态存储和全流程防护，法律材料可以在更小的可见面内参与智能分析。

对律师、企业法务和高隐私需求用户来说，正确的方向不是回到不用 AI，也不是把案卷毫无边界地交给公域 AI，而是把 AI 放进有加密、有授权、有审计、有专业复核的隐私安全环境里。法律材料可以被 AI 使用，但不该被随意看见。

当 AI 开始审合同，谁能保证它不看见案卷？