原文作者：易浩天

在AI浪潮中，律師如何在不違反保密義務的前提下，真正用上AI？ 客戶合約不能直接貼到ChatGPT裡，否則可能面臨紀律處分？本文從律師保密義務、注意事項、AI服務商的選擇等角度，介紹下我的配置。

律師的保密義務

1. 中國：《律師法》第三十三條

首先是大家耳熟能詳的《中華人民共和國律師法》第三十三條，其中規定：

「律師應保守在執業活動中知悉的國家秘密、商業秘密，不得洩露當事人的隱私。律師對在執業活動中知悉的委託人和其他人不願洩露的有關情況和信息，應當予以保密。”

中國律師法的保密義務上升到了刑事責任層面。 《刑法》第三百零九條規定了洩漏不應公開的案件資訊罪。此外，《律師執業管理辦法》第三十八條也明確禁止律師洩漏執業時知悉的商業機密和個人隱私。

目前，各地方律協及司法部對於律師使用生成式人工智慧還沒有更細化的指引。因此，我們可以參考下美國同行的要求。

2. 美國：ABA Model Rule 1.6與NY RPC Rule 1.6

如果持有紐約州律師執照（或任何美國州的執照），律師對客戶資訊的保密義務不僅僅是一種職業道德，更是一條可執行的紀律規則。

紐約州職業行為準則第1.6條（NY RPC Rule 1.6）規定：

"A lawyer shall not knowingly reveal confidential information... unless the client gives informed consent."

這裡的「confidential information」範圍極廣——不限於法庭秘密，而是涵蓋律師在代理過程中獲知的一切信息，包括客戶姓名、地址、財務數據、交易條款、商業策略，不論資訊來源。

更關鍵的是Rule 1.6(c) ：

"A lawyer shall make reasonable efforts to prevent the inadvertent or unauthorized disclosure of, or unauthorized access to, information relating to the representation of a client."

這意味著：我們不僅不能主動洩漏客戶訊息，還必須採取合理措施防止外洩。

2024年7月，ABA正式發布了Formal Opinion 512 ——這是美國律師界第一份針對生成式AI使用的綜合性倫理指引。該意見明確指出：

在將與客戶代理相關的資訊輸入（生成式AI）工具之前，律師必須評估該資訊被「揭露給或被」工具內外其他個人存取的可能性。

Opinion 512將AI工具類比為雲端運算服務，要求律師必須：

• 調查所使用AI工具的可靠性、安全措施和資料處理政策
• 確保工具的配置能保護保密性和安全性
• 確認保密義務具有可執行性（如合約約束）
• 監控是否有違規或提供者政策變更

簡單來說：我們不能把客戶合約直接貼到ChatGPT裡，除非我們做了充分的合規評估。

這意味著，無論我們執業於哪個法域，保密義務都是不可逾越的底線。

3. 為什麼AI讓保密義務變得更複雜？

當我們在消費級AI應用（ChatGPT、Claude、Kimi等）中輸入客戶合約時，該文字會傳輸至第三方伺服器。即使提供者聲稱不會使用資料訓練模型，仍有以下風險：

• 資料傳輸：客戶PII（個人識別資訊）離開我們的控制，進入第三方基礎設施
• 訓練風險：消費級產品可能將輸入用於模型訓練（需仔細核查服務協議）
• 違規揭露：我們現在依賴提供者的安全措施來履行我們自己的倫理義務
• 審計缺口：我們無法驗證資料傳輸後發生了什麼
• 知情同意：為每次AI互動獲取客戶同意在實務上不可行

大多數律師的應對方式要不是完全不用AI（喪失競爭優勢），就是「用了再說」（冒著紀律處分的風險）。兩者都不是好答案。我將在第三節詳細講述需要注意的相關事項。

OpenClaw：如何開始第一步？

1. 什麼是OpenClaw？

OpenClaw是一個開源的多智能體（multi-agent）AI助理平台。簡單來說，它是一個運行在我們自己硬體上的“AI網關”，可以同時管理多個AI助理（agent），每個助理有獨立的角色、記憶和工具。

2. 核心功能

3. 它是如何運作的？

OpenClaw作為一個「網關」運作在我們的本機裝置上：

OpenClaw本身是免費開源的，但我們需要：

• 一台運作設備。

你不用的電腦、Mac Mini都可以。但我比較推薦使用Mac，主要是因為目前的OpenClaw生態大多是圍繞著這Mac/Linux搭建，雖然也有很多人在開發windows版本，但現階段Mac會更穩定。

阿里雲、騰訊雲等服務商租一個VPS。最近Kimi官方也推出了一鍵部署的OpenClaw，如果想低成本試用OpenClaw，可以先從這個開始。

• AI模型的API金鑰（如使用雲端模型）

可以選擇從LLM雲端服務商直接購買，例如Google Gemini、阿里雲、月之暗面等等。從開發人員購買API，除了價格之外，還有一個優勢就是有一些雲端服務商會提供Batch API. 既對於一些大量、但不急的任務，雲端服務商提供50%的折扣，換取24小時之後再給你答案。

第二個選擇是大模型聚合平台（LLM Aggregator），例如OpenRouter, 矽基流動。這種雲端服務商的優勢在於統一介面、提供多種LLM的選擇，並且搭載路由功能，可以設定自動轉換不同的LLM.

或本地安裝Ollama+開源模型（如不想依賴雲端），這個就可以依照你的主機配置自由選擇，豐儉由人。

4. 為什麼我用Mac Mini？

• 在地運作和生產環境隔離：一台獨立的電腦可以確保OpenClaw不會發癲刪除我重要的工作文件。當然，租用一個VPS也可以起到物理隔離的目的。但是VPS通常是Linux系統，而且在雲端，使用體驗不如本地絲滑。對於一些需要優良網路環境的任務，VPS還是不錯的選擇。而且租用的VPS通常配置不高，如需租用高配置，價格也不便宜。
• Apple Silicon統一記憶體：M4晶片的統一記憶體架構讓大型AI模型可以直接載入到記憶體中運行，無需昂貴的GPU. 統一記憶體架構讓window中常見的顯存+快閃記憶體合而為一。這樣在運行大模型的時候，可以靈活調用，比單獨買顯卡便宜。
• 32GB記憶體：足以運行35B參數的MoE模型（如Qwen 3.5 35B），推理速度約18 tokens/秒
• 功耗極低、體積小巧、噪音極低：Mac Mini待機功耗約5W，滿載運轉AI模型約15-30W，7×24小時運轉一個月電費不到10元。新款Mac Mini僅手掌大小，放在書架或桌面角落即可。即使滿載運行AI模型，雜訊極低。

保密工作需要關注什麼？

我們在使用OpenClaw或任何AI工具進行法律工作時，需要注意三個層面的保密性。

1. 通訊頻道的保密性

我們與AI助理之間的通訊通道是第一道防線。

我建議涉及高度機密的法律工作首先應使用端對端加密軟體作為通訊通道。那麼有些人問了，平常客戶也是用微信和我聯絡的呀？沒錯，如果客戶先用微信聯繫，那麼這裡有一個implied consent. 即客戶同意使用微信作為訊息傳輸通道。如果我們自行將客戶機密資訊透過非加密管道傳輸，那麼至少，我們應先獲得客戶的書面同意。

2. API提供者的選擇：省錢vs.保密

這是最核心也最容易被忽略的問題。

• Coding Plan

近年來，國內雲廠商推出了極具吸引力的「程式設計計畫」（Coding Plan）：以極低的價格提供頂級模式的API存取。

以阿里雲百煉為例：

• Lite套餐：第一個月¥7.9，隔月¥20，之後¥40/月
• Pro套餐：第一個月¥39.9，隔月¥100，之後¥200/月
• 內含模型：Qwen3.5-Plus、Kimi K2.5、GLM-5、MiniMax M2.5

價格確實誘人。而且訂閱制不用擔心API花費超標。但請注意百煉Coding Plan的數據政策中這句話：

“使用Coding Plan 期間，模型輸入以及模型生成的內容將用於服務改進與模型優化。”

這意味著：我們輸入的所有內容，包括可能包含客戶資訊的法律文件，都會用於模型訓練和最佳化。對律師來說，這直接違反了保密義務。

• API選擇需要關注的關鍵訊息

既然Coding Plan不能處理機密資訊（當然，雲端服務商推出Coding Plan的目的也不是為了讓我們處理機密資訊的），直接購買API的token或成為更優選項。選擇AI模型API時，律師必須在服務合約中審查以下幾點：

• 各大API提供商對比

需要著重強調的是，即使API提供者聲稱ZDR且不用於訓練，律師仍無法完全驗證這些承諾的執行情況。我相信雲端服務商不會給我們個人使用者開放審查的權限。回到ABA Opinion 512，律師應調查AI工具的安全措施、確認保密的執行。如果我們無法審查保密措施的執行情況，那麼我認為API並不符合Opinion 512的要求。 LLM是一個黑盒，我們無法確認我們的資料在傳輸後到底發生了什麼事。

3. 最保險的選擇：本地模型

如果我們對保密有最高要求，本地運行模型是唯一能100%確保資料不外洩的方案。

優點：

• 資料完全不出設備，100%隱私

• 無API費用，無使用限制

• 不依賴網絡，隨時可用

• 不受提供者政策變更影響

缺點：

• 推理速度較慢（18 tok/s vs 雲端100+ tok/s）

• 模型能力比前沿雲端模型（GPT-4o、Claude Opus等）弱

• 需要投入硬體成本

• 上下文視窗受記憶體限制

推薦本地模型：

備註： MoE（Mixture of Experts）是一種模型架構，雖然總參數35B，但每次推理只啟動約3B參數，大幅降低了運算量和記憶體需求。這就是為什麼35B的車型能在32GB記憶體的Mac Mini上流暢運作。

我的配置

鑑於我是紐約執業的律師，以下是我依照Opinion 512搭建的OpenClaw的實際配置。

1. 通訊頻道

Signal（端對端加密）作為法律工作的主通道。所有與法律Agent（Counsel）的對話都透過Signal進行，確保通訊層面的完全加密。日常非涉密工作透過Telegram進行。

2. 模型配置

我採用混合模型策略：

3. 核心安全流程：匿名化管道

這是整個配置中最重要的部分。當我需要用強大的雲端AI來起草或審查敏感文件時：

關鍵點：mapping.json （真實資料與佔位符的映射表）永遠不會離開我們的裝置。雲端AI看到的只是「{COMPANY_1}收購{COMPANY_2} 30%股權」──它不知道也無法知道真正的當事人是誰。

4. 為什麼選擇Claude Code這種消費級AI作為雲端編輯工具？

• 訂閱制：Max方案$100/月或$200/月，相較於API按量計費更經濟
• 最新最強模型：訂閱用戶可以直接使用最新發布的模型（如Claude Opus 4）
• 比較API價格：Claude API輸入$3/百萬token、輸出$15/百萬token。一份複雜合約的審查可能消耗數百萬token，按量計費下來遠超訂閱費用。如果價格不是你的考慮因素，那麼在加密之後直接用Opus的API會是體驗更絲滑的選項，當然價格也會更貴。以我目前token消耗量來計算，如果全部使用Claude API的話，大概每月需花費500+美元。

這個方案從根本上滿足了ABA Formal Opinion 512的所有要求，因為雲端AI從未接收過保密資訊。

5. 硬體配置

6. 成本計算

對比之下，Harvey AI等企業級法律AI平台的價格為每用戶每月$1,000-1,200（約¥7,200-8,600），且通常要求最少20個席位。

7. 開源項目

我將這套配置和工作流程開源在GitHub上：

VibeCodingLegalTools(https://github.com/Reytian/VibeCodingLegalTools)—Rule1.6-compliant AI workflow for legal practice

項目包含：

完整的匿名化/反匿名化工具（LDA）

• OpenClaw配置模板
• Agent工作空間模板
• 客戶記憶系統模板
• 詳細的倫理合規分析

我對法律AI的思考

1. 完全在地化是理想，但目前不切實際

在理想世界裡，律師應該完全在本地運行AI——所有資料留在自己的設備上，零洩漏風險。但現實是：

• 模型能力差距：本地可運行的模型（35B參數等級）與前緣雲端模型（兆參數等級）之間存在顯著的能力差距。對於簡單的法律諮詢和資訊檢索，本地模型足夠了。但對於複雜的合約起草、多輪法律推理和高品質文本生成，本地模型的表現仍然不夠理想。
• 硬體成本：要運行真正強大的本地模型（如70B+參數），需要64GB甚至更多內存，硬體成本迅速攀升。對於獨立執業律師和小型律師事務所來說，經濟上不可行。
• 模型更新落後：開源模型的更新速度永遠慢於商業前沿模型。

2. 完全依賴雲端同樣有問題

另一方面，完全依賴雲端API也不是解決方案：

即使API提供者承諾ZDR（零資料保留）和不用於訓練，律師實際上幾乎不可能調查任何可疑的洩漏。

LLM是一個黑盒。我們無法打開它，檢查我們的數據是否被用於訓練。我們只能相信提供者的承諾。

而身為律師，「相信」不是一種合規策略。 Rule 1.6要求的是「reasonable efforts」－合理的努力，而不是合理的信任。

3. 混合模型是當下最優解

這就是為什麼我選擇混合模型策略：

1. 日常諮詢→ 本地模型：簡單的法律問題、資訊檢索、初步分析，完全在本地完成

2. 複雜任務→ 雲端API ：需要更強推理能力時使用可信任的API，但避免傳輸敏感資訊

3. 敏感文件→ 匿名化管道：需要雲端AI處理機密文件時，先在本地匿名化，再交給雲端處理，最後本地還原

這個方案的核心思想是：用技術手段（匿名化）來彌補信任缺口。我們不需要相信任何AI提供者會妥善保管我們的客戶數據，因為他們從未收到過客戶數據。

雲端AI看到的永遠是“{COMPANY_1}”和“{PERSON_1}”，而不是我們客戶的真名。

結語

AI不會取代律師。但會用AI的律師，終將取代不會用AI的律師。

關鍵不在於用不用AI，而在於怎麼用。保密義務是律師執業的基石，它不應該成為我們擁抱AI的障礙，而應該成為我們選擇AI方案的標準。

Legal AI賣的是什麼？我認為有兩種：

1. 知識；

2. 工具。

我相信各位律師已經有足夠的知識了，只是需要個更襯手的工具。當Mac Mini的價格還不及Harvey AI一個月訂閱費時，自己搭建一套合規工具，或許是獨立律師更務實的選擇。

一台Mac Mini、一套OpenClaw、加密的通訊管道，這就是一個合規的AI法律工作站的全部。

本文不構成法律意見。律師應根據其所在法域的具體倫理規則評估本文所述的工作流程，並在必要時獲得專業的倫理指導。

參考資料：

• ABA Model Rules of Professional Conduct, Rule 1.6
• ABA Formal Opinion 512 — Generative Artificial Intelligence Tools (2024)
• 中華人民共和國律師法（2017修訂）
• OpenClaw (https://openclaw.ai/)
• VibeCodingLegalTools—GitHub (https://github.com/Reytian/VibeCodingLegalTools)