照亮阴影

快速阅读: 《合法期货》消息，法律界和企业加速采用AI技术，但面临数据泄露等合规风险。83%律师使用未授权工具，仅17%有自动化控制。GDPR及新AI法案加强监管，机构需建立治理框架，确保安全合规。

记者了解到，近日，法律界和企业界正快速采纳人工智能（AI）技术，以提高工作效率和决策质量。然而，这一趋势也带来了一系列法律和合规风险。

据一项最新调查显示，83%的内部律师在使用其所在机构未提供的AI工具，47%的律师甚至没有相应的治理政策。过去一年中，与AI相关的事件增加了56%，其中数据泄露是最主要的问题。

卡米洛·阿蒂加-普塞尔，Kiteworks的总法律顾问，指出：“依赖人为方法来管理AI使用会形成重大漏洞。”他强调，仅靠培训和政策无法完全防范风险。根据《AI数据安全与合规风险报告》，仅有17%的组织实施了能够防止数据泄露的自动化控制措施，而83%的组织仍依赖于培训、警告邮件或根本没有采取任何措施。

英国的监管环境进一步加大了这些挑战。GDPR对数据处理、存储和跨境传输设定了严格要求，违规罚款最高可达1750万英镑或全球年营业额的4%。即将出台的AI法案预计将加强对AI治理的监管力度。

阿蒂加-普塞尔警告说，员工将客户数据上传至未经批准的AI工具，可能导致机密信息泄露至未知司法管辖区，严重损害法律服务的基础。此外，使用消费级AI工具还可能引发保密性和特权问题，因为一旦数据被第三方处理，律师可能失去对这些信息的控制权。

为降低风险，法律机构需建立一套完善的AI治理框架，包括明确的使用政策、数据处理协议及违规处罚措施。定期进行风险评估，建立正式的审批流程，确保使用的AI工具既安全又合规。同时，技术控制措施如数据分类、访问权限管理和监控系统也必不可少。

培训和提高员工的意识是治理的基础。所有员工都应接受关于AI技术和法律风险的强制性培训，并定期更新相关信息。设立清晰的报告渠道，有助于及时发现并处理潜在的安全隐患。

面对日益严格的监管环境，法律机构若不采取行动，将面临罚款、客户流失和声誉受损的风险。反之，那些积极应对的机构将向客户展示其对安全和合规的重视。通过合理治理，法律行业可以在利用AI技术的同时，保障数据安全，赢得客户的信任。

(以上内容均由Ai生成)