律师专用法律 AI 代理

法律 AI 代理是一种基于模型驱动的工作流程，能够利用上下文、工具、文件或委托的子任务来帮助产生工作成果。对于律师来说，关键问题不是工具是否显得自主，而是它能访问什么内容、能更改什么、能向工作区外发送什么，以及在哪里需要人工批准结果。

律师应掌握的词汇

代理：一种模型辅助的工作流程，可以朝目标采取步骤，通常使用文件、工具、命令或外部服务。

上下文窗口：模型一次能够考虑的文本、文件、消息和工具输出的量。更大的上下文窗口不保证结果正确。

工具调用：模型请求使用某种功能，如搜索、文件编辑、代码执行、浏览器访问或 MCP 服务器。

MCP 服务器：模型上下文协议服务器，向 AI 客户端公开工具或数据。将每个服务器视为新的访问面。

钩子：在支持的编码代理工具中，模型动作前后触发的自动化事件。

子代理：具有更窄提示、工具集或角色的专门代理。子代理有助于分离审查、调研、起草和测试责任。

提示注入：试图覆盖用户指令或泄露数据的不可信文本。可能出现在网页、文档、问题、评论或依赖文件中。

人机交互检查点：工作流程进入下一个风险级别前，必须由律师或授权审查员做出的决定。

法律代理控制堆栈

在代理处理法律材料前使用五个控制点：

1. 范围：定义事项、交付物、文件和排除工作。
2. 访问：限制仓库、文件夹、MCP 服务器、浏览器访问和互联网域名。
3. 指令：使用符合事项安全的简介，包含保密性、来源和升级规则。
4. 验证：要求测试、引证、差异审查或与源文档比对。
5. 批准：最终法律判断由负责专业人士保留。

代理风险检查清单

• 代理是否可能见到客户机密信息？
• 是否可能向第三方或互联网资源传输数据？
• 是否可能编辑随后影响多个事项的工作流？
• 是否可能无验证引用法律权威或产品行为？
• 是否可能混淆司法管辖区、日期、当事方或定义条款？
• 输出是否可能被误认为是最终法律建议？

若任何回答为“是”，则需更严格的审查关卡。

适用代理的法律工作流程

合适工作：

• 内部知识库维护。
• 基于来源的产品更新跟踪。
• 起草首轮条款清单。
• 为文档自动化生成测试。
• 根据经批准材料制作问题分类摘要。
• 比较草稿与提供的操作手册。

无深度控制不宜使用：

• 最终法律建议。
• 归档准备的诉状。
• 和解权限。
• 特权策略决策。
• 无来源的法律研究。
• 针对敏感事实的开放式浏览。

示例：受监管的尽职调查代理

代理任务：

审查提供的合同文件夹中的控制权变更、转让和终止条款。
返回包含文档名、条款位置、提取文本、风险标记和审查员备注的表格。
不推断缺失事实，对不明确的条款标记以供律师复核。

人工检查点：

• 确认代理仅使用了批准的文件夹。
• 将提取文本与源文件对比。
• 将风险标记视为分类标签，而非法律结论。
• 将任何含糊条款升级至交易律师。

下一步

• 使用 Codex 进行法律技术工作
• 使用 Claude 进行法律工作流程
• 复制工作流程模板
• 运行质量控制检查表