新加坡《法律行业AI使用指南》中文

新加坡《法律行业AI使用指南》新加坡律政部|

2026年3月6日发布1.引言1.1目的1新加坡律政部（"MinLaw"）发布本《法律行业生成式AI使用指南》（"本指南"），并将视需要适时更新，旨在为新加坡法律服务行业负责任、合乎伦理且有效地使用生成式人工智能（"GenAI"）制定一般原则与良好实践。本指南旨在支持法律服务行业充分发挥GenAI的潜力，同时在提供法律服务过程中切实履行专业义务。2本指南以资讯通信媒体发展局（"IMDA"）和AIVerify基金会发布的《生成式AI模型AI治理框架》为基础，并与新加坡法院发布的《法院用户使用生成式人工智能指南》相辅相成，同时与《国家AI战略2.0》保持一致——后者呼吁针对不同用例的特定风险与考量，开展行业专项干预措施。1.2适用范围3本指南适用于新加坡所有从事法律工作的人员，包括法律专业人员（即私人执业律师及企业内部法律顾问）、法律辅助专业人员（即私人执业机构及企业内部法律团队中的律师助理、法律秘书、法律技术专员及法律项目经理）、替代性法律服务提供商、法学院学生，以及为法律行业提供GenAI工具的相关人员等。4本指南不具法律约束力，仅作为以下方面的参考依据：（a）在开展法律工作时部署和使用GenAI；（b）为法律工作开发GenAI工具，无论是供自用还是供他人使用。文中提及的产品名称仅作说明之用，不构成对相关产品或其所有者/开发机构的任何背书。1.3定义与核心概念什么是AI？5经济合作与发展组织（"OECD"）将人工智能（"AI"）系统定义为：

"一种基于机器的系统，针对明确或隐含的目标，从其接收的输入中推断如何生成预测、内容、建议或决策等输出，从而对物理或虚拟环境产生影响。不同的AI系统在部署后的自主性和适应性水平上存在差异。"6简而言之，AI系统处理输入（如数据、文本或图像）以产生有用的输出。早期AI系统基于规则，遵循预编程指令执行特定任务。机器学习的出现使系统能够从历史数据中学习规律，并将其应用于新信息以进行预测和决策。深度学习通过模拟人脑某些方面的复杂神经网络进一步推动了这一进程，在图像识别和自然语言处理等复杂任务上取得了突破性进展。7生成式AI（GenAI）标志着新的前沿领域。与对数据进行分类、识别规律以做出预测或决策的传统AI不同，GenAI系统能够创造全新内容。这些系统在大量数据集（即训练数据）上进行训练，训练数据可包含文本、图像、音频和视频等多种形式。通过识别和应用从这些数据中学习到的规律，GenAI能够根据用户提示（或"输入"）生成原创性输出，如文本、图像、音频、视频乃至代码。一般而言，传统AI系统是确定性的（相同输入产生相同输出），而GenAI系统是概率性的，对相同输入往往会生成不同输出。用户输入也可能被用于进一步训练和优化GenAI模型。8大型语言模型（"LLMs"）是GenAI的一种重要类型，专注于文本生成。LLMs在海量文本数据集上进行训练，根据给定语境预测并生成文本回复。尽管其输出看似连贯且具有说服力，但LLMs实际上并不理解所使用或生成词语的含义，而是依赖统计规律来生成可能的词语序列。因此，输出内容可能不准确、虚构或具有误导性（例如错误信息与事实信息交织出现）。此类错误通称为"幻觉"（hallucination）。尽管如此，随着技术的持续进步，包括LLMs在内的GenAI工具的能力、局限性及风险特征可能会随时间不断演进和改善。2.AI在法律实践中的演变与生成式AI的兴起9AI已经并将继续改变法律专业人员的工作方式。在全球范围内，越来越多的律师事务所和企业内部法律顾问团队正在积极采用法律科技（"legaltech"）工具。这些工具与文字处理、通讯平台和协作工作区等通用技术相结合，支持事务管理、文件与知识管理、法律研究、文件审查以及合同审查与分析等功能（详见第2.1节）。10机器学习的进步、计算能力的提升以及对海量数据集的获取，推动法律科技从语音转文字等基础规则型应用，发展为能够分析和创建新内容的复杂GenAI驱动系统。现代GenAI系统现已能够分析复杂文件、响应自然语言查询、将多来源信息综合为清晰摘要，并起草不同格式的文件。11这一演变正在改变核心法律工作流程，从文件审查与起草到法律研究和客户沟通，无不如此。图表1展示了各实践领域典型法律工作的生命周期。GenAI几乎可以增强所有核心任务，从准备客户回复初稿、总结冗长文件等常规任务，到支持法律研究和合同审查等更复杂的工作。这使法律专业人员能够将更多时间投入战略分析、咨询工作以及其他需要人类判断力和专业知识的任务。注：图表1提供一般性概览，并非旨在全面描述GenAI能力如何增强法律实践的所有方面。图表1：法律工作生命周期中的GenAI应用场景映射法律工作阶段GenAI应用场景客户咨询与事务受理•起草客户问卷•生成事务概述•自动化客户入职流程法律研究•案例法与法规检索•法律摘要生成•监管变化追踪文件审查•批量文件处理•关键信息提取•电子取证（e-discovery）合同分析与审查•合同条款审查•风险识别与标注•与标准模板比对文件起草•生成初稿•条款建议•多语言翻译谈判与建议•谈判要点摘要•备选条款建议•风险评估报告结案与事务管理•生成账单叙述•事务总结报告•知识管理归档2.1AI（含GenAI）在法律行业的应用案例：用例、关键考量与实践保障12本节提供AI（含GenAI）在法律实践中应用的实际案例。表1列举了法律行业常见的AI应用场景；表2重点介绍适用于所有法律工作AI工具的关键考量，以及确保安全负责任采用的相应实践保障措施。以下内容并非详尽无遗，具体情况下可能还需考虑其他因素。表1：法律行业AI与GenAI应用案例示例工具类型常见功能应用场景事务管理与案件/事项管理•自动排程与日历提醒•任务与事项工时追踪•客户/事项数据仪表盘•自动化账单与报告•常规行政流程自动化律师事务所：•整理客户信息、协调日程、监控截止日期•生成账单叙述、账单明细及客户活动报告•创建事项概述和客户更新•自动化常规行政任务（如开立新事项、发送客户更新等）企业内部法律顾问：•追踪并优先处理多业务单元的法律请求和截止日期•管理和分流来自业务单元的法律请求、分配任务、监控进度并跟进合同全生命周期管理•集中存储和管理合同的资料库•使用模板和条款库自动起草合同•审批和执行的工作流自动化•追踪关键日期、义务和续约截止日期•与电子签名平台集成企业内部法律顾问：•管理从起草到执行的端到端合同流程•确保符合组织政策和监管要求•追踪多业务单元的义务和续约日期•为管理层生成合同绩效和风险敞口报告法律研究（案例、法规、法规变化）•法律数据库的自然语言检索•按司法管辖区或主题筛选相关案例、法规和法律材料•交互式聊天机器人以细化研究参数•对冗长法律文本进行摘要并综合多来源信息律师事务所：•识别并综合相关案例先例、法规和趋势以制定案件策略•起草研究备忘录和诉讼摘要企业内部法律顾问：•就影响运营的监管变化向业务单元提供建议•扫描前沿动态，监控并总结全球法律发展，为业务单元的运营、交易和合规提供参考文件审查•批量摄入和分类文件•提取关键信息并整理成结构化格式（如表格、列表）•从文件数据中生成事件时间线•基于法律问题预测并标记重要相关文件，并解释标记原因•生成关键发现的摘要报告律师事务所：•为诉讼进行电子取证•为刑事诉讼进行法证报告分析•为交易进行尽职调查•建立案件时间线企业内部法律顾问：•审查内部记录、标记差异并识别重要事实（如内部调查案件）•对照公司政策审查案件或文件•标记并上报潜在合规违规•汇总调查结果用于报告合同分析与审查•对照标准模板和公司操作手册审查合同，突出偏差•跨合同库搜索和比较（条款库挖掘）•追踪合同截止日期和义务•根据可定制风险偏好标记潜在风险•建议修改并生成修订追踪（红线标注）•回答关于合同条款的具体问题并附参考来源•用简明语言解释复杂合同语言律师事务所：•通过快速识别非标准条款并建议备选立场，支持谈判•审查并购或融资交易中的大批量合同•就复杂协议中的风险敞口向客户提供建议•确保多份相互关联合同的一致性（如复杂交易中）企业内部法律顾问：•确保各业务单元供应商/客户合同的一致性和合规性•识别需根据新法规或公司政策审查或修订的条款•支持商业谈判（与操作手册挂钩的谈判助手）•追踪续约日期和义务，发送自动提醒•支持回应业务部门关于合同条款和风险影响的查询文件起草•条款库和先例文本•自动填充标准模板中的客户、业务单元或事项详情，并允许定制•检查法律格式标准、语法和交叉引用•根据用户提示中的具体要求起草文件•调整语气和写作风格以适应语境•建议改进和备选措辞•从先例中学习并应用首选起草惯例•支持多语言起草和翻译律师事务所：•生成针对司法管辖区、案件类型和客户情况定制的诉状初稿•为国际交易定制合同，确保符合当地法规•为谈判和风险缓解建议备选条款企业内部法律顾问：•起草内部政策和董事会文件•为业务单元起草文件，如主服务协议、保密协议、劳动合同等•为跨境事项翻译多语言文件表2：关键考量与实践保障措施关键考量最相关的应用场景实践保障措施系统集成与兼容性：与现有平台（如日历、账单系统和文件处理系统）的无缝集成可减少工作流中断和/或数据不一致。•事务管理•案件/事项管理•合同全生命周期管理•部署前评估系统兼容性。•建立清晰的工作流程并对员工进行正确使用培训。•定期监控自动化流程以维持系统性能和可靠性。数据治理与保密性：AI工具可能处理保密或敏感信息（如个人/公司数据、财务记录、专有内容）。如被存储或用于模型训练，数据可能泄露或在未来的GenAI输出中被无意人员获取。所有应用场景•审查提供商的使用条款、隐私政策和数据处理政策，确保有足够的保密保障措施。例如，确保GenAI工具提供商（a）提供退出选项，或（b）提供具有法律约束力的承诺，声明其不会为任何目的（包括内容监控或模型改进）记录、存储或保留输入和输出数据。•实施数据访问控制并应用敏感度标签，根据用户角色和职责限制GenAI访问权限，确保每位用户只能访问其有权查看的信息。•对员工进行使用规程培训，包括在输入前对数据进行匿名化处理并删除保密或敏感信息，尤其是使用免费GenAI工具时。准确性与可靠性：考虑法律内容中的准确度及检测幻觉的能力，包括错误的法律原则、无依据的结论或捏造的法律权威。•法律研究•文件起草•合同审查与分析•确保由具备相应专业知识的人员进行适当的人工核实。•核实来源是否权威，案例在相关司法管辖区是否仍为有效法律。•使用提供来源引用的GenAI工具，或在提示中加入要求生成输出包含来源引用的指令（如可行），以便进行事实和来源核查。•检查分析的完整性，即是否全面涵盖所有方面，包括复杂的合同细微差别、非常规条款或特定司法管辖区的要求。•制定精确的提示，包括对司法管辖区、时间段和来源要求的说明。•通过对员工进行提示工程培训并为常见法律任务创建内部提示库，提升提示能力。可审计性与透明度：维护版本历史和审批追踪记录，确保内外部审计期间的合规性和问责制。•合同全生命周期管理•配置系统以维护版本历史和审批日志。•为合同创建和审批实施结构化工作流程。•定期进行审计以核实完整性和合规性。知识产权与版权：考虑使用GenAI产生的版权影响，如潜在侵犯第三方知识产权、AI生成作品缺乏版权保护或所有权问题。•法律研究•文件起草•不要提示GenAI工具复制第三方内容。•考虑对书面内容使用抄袭检测工具，或对视觉内容使用反向图片搜索，检查是否部分或全部复制了第三方内容。•审查使用条款以（a）确认允许的使用方式，以及用户是否获得潜在侵权赔偿保障（包括赔偿条件）；（b）确保GenAI输出的版权不归提供商所有。3.法律工作中使用生成式AI的关键原则13如表1所示，GenAI为提升法律工作流程提供了重要机遇。与此同时，法律专业人员必须切实履行其专业职责和标准，充分认识使用GenAI时的关键考量，并实施适当的保障措施。本节阐述法律专业人员在法律工作中使用GenAI时应遵循的关键原则和实践步骤。3.1职业伦理为何重要？14专业人员和组织对其工作成果的质量和完整性，以及对适用专业和伦理义务的合规性，负有最终责任。虽然企业技术提供商有责任提供具备安全功能、数据隐私保护和基础完整性的解决方案，但用户承担最终责任，需运用健全判断力选择符合其要求、支持其履行义务的适当工具。15根据《1966年法律专业法》（"LPA"），律师对其工作成果负责，必须具备提供称职建议和代理所需的知识、技能和经验。尽管GenAI提供了强大的辅助法律工作能力，但其存在固有局限性，专业责任应适当由能够运用专业知识指导和验证GenAI输出的律师承担。因此，GenAI的使用方式应有助于维护和强化专业能力，将核心法律技能和独立判断置于法律实践的核心。法律专业人员应审慎使用这些工具，以提升法律实践质量，并支持初级律师成长为称职的执业者。16幻觉是GenAI系统的一个关键问题。尽管GenAI系统看似具备分析和推理能力，但它们并不真正"思考"或理解含义。相反，输出内容是通过基于统计规律预测词语序列而生成的。幻觉无法被完全消除，但可以通过实践技术（如在用户提示中提供样本文件作为基础，或更系统化的方法如检索增强生成（RAG））显著降低其发生概率。17与其他AI系统一样，偏见也是GenAI工具中固有的考量因素，在法律实践中需要谨慎的人工监督。偏见可能源于以下因素：（a）反映历史偏见或非代表性样本的训练数据（如对某些群体存在不成比例不利或有利的判例法或先例）；（b）算法设计选择（如依赖非因果关系，即变量相关但无因果联系）可能扭曲法律推理或建议；以及（c）偏见输出影响未来训练的反馈循环，可能在法律分析或客户画像中强化歧视性模式。这些因素可能相互叠加，导致GenAI系统持续存在歧视或系统性不利于特定客户群体、案件类型或法律场景的问题。法律专业人员应如何做？18《2015年法律专业（职业行为）规则》（"PCR"）第5条规定了律师诚实、称职和勤勉的基本义务。与此同时，新加坡企业法律顾问协会（"SCCA"）的《企业内部法律顾问职业行为伦理与标准守则》（"SCCA职业伦理守则"）规定了尽职、谨慎、诚信和勤勉的义务。19律师事务所和企业内部法律团队中的法律专业人员，应对其下属工作人员（包括律师助理、法律秘书和其他支持人员）实施适当监督。法律专业人员应确保自身及其监督下的工作人员具备必要的AI素养，并接受有关GenAI工具伦理使用关键原则和最佳实践的培训。20在使用GenAI工具时，法律专业人员应考虑以下方法以维护专业标准：（a）培养AI素养。使用GenAI的法律专业人员应了解：（i）AI工具的运作方式及其局限性；（ii）AI工具何时可能生成可靠输出，何时不能；（iii）减少幻觉和偏见的基本提示技术；（iv）AI能力因法律任务而异；（v）在审查GenAI输出时，何时以及由谁进行额外审查。（b）对所有工作成果承担最终责任。无论是否使用GenAI，法律专业人员作为对客户或其服务的业务单元所负专业职责的一部分，对所有工作成果承担最终责任。此外，新加坡法院《法院用户使用GenAI指南》强调，所有法院用户有责任确保向法院提供的任何信息均经过独立核实，准确、真实且适当。使用GenAI工具不能转移或减轻这些义务。（c）实施必要且相称的人工监督。在将任何GenAI生成的输出用于法律工作之前，法律专业人员必须确保输出内容正确、事实准确且符合目的。法律专业人员应根据任务的性质和风险级别，实施足够程度的监督。参见图表2（第3.1节）了解建议的基于风险的方法。企业级工具可能提供可审计性（如可追溯的输入和输出日志）和可解释性（如置信度评分、来源引用、推理过程）等信任构建功能，可使审查更快速有效。（d）对专业知识范围外的领域施以更严格审查。GenAI可能生成看似合理但不准确和/或存在偏见的回复。当在其专业知识范围外的领域使用GenAI工具时，法律专业人员应施以更严格审查，以识别潜在的幻觉和偏见，并采取额外步骤对照权威来源和参考材料核实输出内容。（e）缓解潜在偏见。法律专业人员应通过对GenAI输出实施适当的人工监督，积极识别和解决潜在偏见（见上文第20（c）段）。还可考虑：（i）使用不同案件类型和客户群体测试GenAI输出；（ii）要求GenAI解释其建议背后的推理或逻辑；和/或（iii）选择能够证明进行了偏见测试和缓解措施的GenAI供应商。图表2：建议的基于风险的方法图表2说明：根据任务风险级别，建议采用不同程度的人工监督。以下表格呈现了这一框架的核心内容。风险评估维度判断标准建议监督级别输出用途输出是否用于外部或正式用途？法律影响输出是否具有法律影响？是否涉及财务、声誉或法律后果？是否需提交给法院、监管机构或客户？低风险任务示例（人工监督在环）•行政任务、会议记录、头脑风暴摘要•日程安排、文件格式化、知识管理•常规客户更新、客户查询、日程安排•文件合同审查人工监督在环（Human-on-the-loop）：•人工监督和监控AI系统，但不直接干预每个决策，除非出现错误或异常•人工提供监督，必要时可介入•

AI大部分时间自主运行，但在人工监督下•可应用于输出可逆或易于纠正的较低风险或操作性任务高风险任务示例（人工参与在环）•法律研究、法律备忘录草稿、向业务单元提供法律意见•法院提交文件、监管提交文件、商业合同、法律建议、公开声明人工参与在环（Human-in-the-loop）：•人工在AI输出最终确定或付诸行动前，积极参与审查、批准或做出关键决策•人工在行动前做出最终决定•

AI提供辅助，但法律专业人员直接参与其中•适用于需要法律判断和问责制的任务信任构建功能工具是否提供：•审计追踪（活动日志，以便追踪提示和输出的问责性）•置信度评分、可靠性指标、来源引用和/或输出推理说明若工具不提供上述功能，应审查监督级别和/或使用具有信任构建功能的工具监督检查输出是否可以轻松审查、撤销或纠正？监督检查或结构化抽样•发现异常时升级并调整3.2保密义务为何重要？21PCR第6条规定了律师维护在专业工作中获取的任何信息保密性的基本义务。该规则以原则为基础，与其对其他技术形式（如电子邮件或云计算）的适用类似，并不禁止使用GenAI，前提是实施了适当的保障措施。同样，根据SCCA职业伦理守则，企业内部法律顾问必须保护其组织业务和事务相关所有信息的保密性。22在使用GenAI工具时，法律专业人员必须保持警惕并采取主动措施保护保密数据，尤其是当客户信息通过第三方系统处理时。主要风险包括但不限于：（a）未经授权将数据用于AI模型训练；（b）未经授权的第三方访问（包括同一组织内未获适当授权的员工）；（c）对模型的恶意攻击以提取敏感信息（如提示注入）。法律专业人员应如何做？23法律专业人员在采购和使用GenAI工具时，应采取措施维护保密性。应考虑以下事项：（a）建立处理保密客户或业务信息的明确组织规则，包括数据分类、数据处理实践和系统访问控制。参见附录C——GenAI使用政策样本中的"用例分类"示例。（b）根据保密需求选择GenAI工具。工具提供的保护程度通常按以下递增顺序排列：免费使用工具、具有安全功能的企业级商用现成（"COTS"）工具，以及内部开发的GenAI系统。对于保密客户或业务数据，优先选择能够提供所需数据保密性和安全性保证的企业级GenAI工具。（c）仔细审查GenAI提供商的服务条款，了解输出数据的处理方式，即是否被保留或用于模型训练，以及数据隐私和安全承诺。这将有助于确定哪些类型的数据可以安全处理。（d）使用免费GenAI工具时：i）禁用数据保留和用于模型训练的功能；定期核实设置，因为更新可能会重置配置【注：即使启用了隐私设置，数据也可能被临时保留】；ii）避免使用保密或商业敏感信息；如有必要，（i）通过将标识符和敏感信息替换为通用占位符（如[甲方]、[B公司]、[X金额]）来匿名化数据；（ii）将查询表述为假设场景；（iii）尽可能使用独立条款而非完整文件。【注：即使经过匿名化处理，在有足够背景信息的情况下，内容仍可能被识别。考虑记录所使用的占位符，以确保透明度、一致性和可追溯性】。（e）对于企业级部署用于处理保密客户数据的COTS解决方案：i）审查GenAI提供商的数据保护、隐私、使用和安全政策及产品功能，包括但不限于：（a）输入、输出和系统生成数据的收集、处理、存储和删除方式；（b）公司数据是否用于模型训练或与第三方共享；（c）企业级隐私和安全控制的可用性（如加密、审计日志、访问控制）；（d）数据处理协议和保密承诺是否满足客户期望。ii）核实GenAI提供商的服务条款（或等效合同协议）明确禁止将输入和输出数据用于模型训练；和/或调整数据控制设置以退出将输入和输出数据用于AI模型训练；iii）考虑客户或组织的数据驻留要求，如输入和输出数据是否可以在新加坡境外传输、处理和存储，并确保GenAI提供商满足这些要求；iv）优先选择（a）披露其训练数据来源和方法，以及（b）提供审计能力以核实用户数据未被用于模型训练，并允许在请求时或事务结束时删除客户数据的工具；v）评估GenAI提供商隐私和网络安全措施的稳健性，包括：（a）隐私控制（如加密、审计日志、访问控制机制和管理权限限制）；（b）独立安全认证和文件（如SOC2TypeII、ISO/IEC27001）；（c）身份管理功能（如SSO、MFA）；（d）集成和运营保障措施，包括API安全、模型隔离控制、日志记录、监控和事件响应流程。（f）在开发专有GenAI系统时，律师事务所和企业内部法律团队应对整个AI模型开发过程进行彻底审查，包括模型的设计和训练方式。该审查应专门解决输入数据的存储、处理方式，以及是否用于模型训练，确保不损害客户保密性。任何包含客户信息的专有训练数据在使用前应进行匿名化处理。24参见附录A，了解律师事务所和企业内部法律顾问团队在使用GenAI工具时确保保密性所采取措施的案例。3.3透明度为何重要？25PCR第5条规定了律师在与客户所有往来中保持诚实，并告知其任何可能合理影响其利益的信息等基本义务。同样，SCCA职业伦理守则要求企业内部法律顾问在履行职责时以公平、诚实和透明的方式行事。26法律专业人员应评估其使用GenAI工具是否可能合理影响其客户或组织的利益，以及是否有必要进行披露。当GenAI的使用与法律工作流程密切相关时，这一点尤为重要。27法律专业人员应考虑在以下三种情况下向客户或业务单元披露GenAI的使用：（a）当GenAI在工作成果中被大量使用时，如审查合同、制定诉讼策略、评估诉讼结果，或生成客户或业务单元将依赖的文件；（b）当GenAI影响法律服务成本时。例如，当法律执业者打算将GenAI工具的成本纳入客户费用（超出传统计费小时）时，向客户告知并就方式达成一致可能是合理的；或（c）当GenAI工具的数据处理实践可能与客户特定偏好或数据驻留要求相冲突时。28就法律工作中GenAI使用情况进行清晰沟通，为通过提供保证、解释负责任和伦理使用的保障措施以及主动解决顾虑，与客户或业务单元建立信任提供了机会。当法律专业人员帮助利益相关者理解GenAI的好处以及确保安全AI创新的措施时，他们展示了技术可以在维护其专业义务和伦理标准的同时提升效率和服务质量。29此外，最高法院《法院用户使用GenAI指南》要求所有法院用户（包括法律专业人员）在被询问时，准备好说明法庭文件中GenAI的使用情况，并解释输出内容是如何经过核实的。法律专业人员应如何做？30在向客户和业务单元披露GenAI使用情况时，法律专业人员应：（a）选择适当的披露渠道，如客户聘用函、律师事务所网站或与业务单元的往来函件；（b）在相关情况下，解释GenAI如何用于提供法律服务。例如，使用哪些工具、在法律工作流程的哪个阶段、由谁使用，以及如何核实输出内容。在以下情况下这可能尤为重要：i）对于律师事务所，客户可能维护其服务提供商使用的首选或经批准GenAI工具白名单，并寻求保证其法律服务提供商已对所使用的GenAI工具进行了适当的风险评估和尽职调查。ii）对于企业内部法律顾问，组织可能要求所有使用的软件（包括内部法律团队使用的软件）符合企业范围的IT政策；（c）阐明虽然可能使用GenAI工具，但法律专业人员对工作成果保留全部责任；（d）向客户提供已实施的数据隐私和保密保障措施信息；（e）提供联系渠道，供客户就其问题或顾虑进行咨询；以及（f）为客户提供选择退出将GenAI应用于其事务的选项。参见附录A，了解律师事务所如何就其GenAI工具使用情况与客户进行沟通和披露的案例。参见附录C——（III）聘用函样本条款，了解可纳入聘用函的样本条款。4.在法律实践或团队中实施生成式AI31本节提供了一个实施GenAI的框架，借鉴行业经验和新兴最佳实践。本节每个步骤均对应三个渐进式采用阶段（见第32段）。在制定实施策略时，律师事务所或团队应首先确定其当前的GenAI采用阶段，并考虑相关步骤，同时牢记第3节中的关键原则。32确定适用的GenAI采用阶段的快速指南如下：阶段1从基础GenAI工具起步（如MicrosoftCopilot、LawNetAI）以支持常规任务。阶段2在阶段1基础上，扩展至商用现成法律GenAI工具（如HarveyAI、CoCounsel、RobinAI、Legora）用于核心法律任务。阶段3在阶段2基础上，实施商用现成法律GenAI工具，并开发针对律师事务所或团队特定需求定制的法律GenAI解决方案。确定适用的采用阶段后，请参阅本节中标注该阶段的步骤。如需实践案例，请参阅附录B，其中提供了律师事务所和企业内部团队如何在其组织中实施GenAI的说明。4.1步骤1：制定AI采用框架33清晰的框架能够设定明确的期望、支持合规性，并建立信任——无论是在团队内部，还是与客户或内部利益相关者之间。全面的AI采用框架包括内部和外部政策。（a）内部政策指导负责任的GenAI使用、遵守专业标准和运营要求，包括培养AI素养。（b）外部政策向客户、业务单元和利益相关者传达您的GenAI实践和保障措施。这些政策应阐明GenAI的使用方式、数据保护方式，以及客户、业务单元和利益相关者如何提出顾虑或选择退出（参见本文件第3.3节关于透明度的内容）。34这些政策为有效治理和负责任实施奠定基础，解决将指导在律师事务所或团队内选择和部署GenAI工具的专业义务和运营要求。35可考虑以下关键要素：关键要素说明适用阶段治理结构指定AI负责人（小型事务所/团队）或委员会（大型事务所/团队），负责监督、政策实施、更新和培训。阶段1

✓阶段2

✓阶段3

✓使用规程定义已批准的GenAI工具、提示中允许使用的数据或信息，以及所需的人工监督级别（如人工参与在环或人工监督在环），牢记第3节中的关键原则。阶段1

✓阶段2

✓阶段3

✓数据分类根据保密级别（如公开、内部、保密、高度保密）对信息进行分类，并指定每个类别可使用哪些GenAI工具。阶段1

✓阶段2

✓阶段3

✓采购要求建立选择GenAI供应商和工具的明确标准和尽职调查流程（见下文步骤3）。阶段2

✓阶段3

✓披露和客户沟通规程建立明确的程序，向客户、业务单元或利益相关者传达GenAI在法律工作中的使用情况，包括保密和数据保护的保障措施。阶段1

✓阶段2

✓阶段3

✓事件报告制定报告和管理涉及GenAI工具的误用、错误或数据泄露的程序。建立AI事件响应协议，可在检测到不可靠引用、意外内容或敏感数据暴露等触发条件时启动。协议可包括分类程序、回滚计划、缓解措施、客户通知协议和供应商升级步骤。阶段1

✓阶段2

✓阶段3

✓培训与能力建设要求定期培训以提高AI素养，包括提示工程、风险管理，以及政策、最佳实践和/或监管发展的更新。阶段1

✓阶段2

✓阶段3

✓实践提示：参见附录C中的内部GenAI治理政策、员工手册和聘用函样本条款，并根据您的需求进行调整。阶段3优化提示：实施更具体的治理政策，根据公司需求量身定制，并考虑纳入额外条款，更详细地解决数据隐私和知识产权考量。4.2步骤2：诊断与分析需求36识别GenAI能够带来最大价值的领域，首先需要清楚了解您组织当前的工作流程、挑战和战略优先事项。部署GenAI可能需要对工作流程和流程进行重大重新设计，以充分发挥其潜力。37使用以下清单识别潜在的GenAI应用场景，并评估采用的风险和可行性：步骤2：诊断与分析需求适用阶段设定GenAI采用目标并识别潜在应用场景•通用生产力任务（如文件摘要、语言修改、法律研究）•核心法律任务（如合同审查、高级法律研究、电子取证）•特定实践领域的专业法律任务（如交易分析、监管合规、尽职调查）阶段1

✓阶段2

✓阶段3

✓评估GenAI应用场景的风险和可行性（参见附录D中的评估问题样本）•所用数据的保密级别•任务的风险级别及相应所需的人工监督•采用GenAI解决方案的成本效益分析•变革准备度（如资源可用性、所需技能、培训）阶段1

✓阶段2

✓阶段3

✓38对于实施阶段3，附录D提供了结构化方法以及评估问题样本，以指导GenAI应用场景的识别和优先排序。4.3步骤3：识别与评估生成式AI工具39选择合适的工具需要进行适当且彻底的尽职调查，以确保工具安全、可靠且适合法律工作。律师事务所和企业内部团队应确保所选解决方案提供强大的保障措施，以支持专业和伦理义务，保护客户和/或业务信息，提供适合已识别应用场景的技术能力，并由可信赖的供应商提供。作为解决方案的用户，请记住您有权要求供应商在订阅其解决方案之前，展示其如何提供此类保障和保护，以及其往绩记录。40使用以下清单指导GenAI工具评估：步骤3：识别与评估GenAI工具阶段1阶段2阶段3评估数据安全和保密措施（另见第3.2节）•供应商关于将数据输入用于模型训练的政策•数据输入和提示的保留情况•数据存储位置和司法管辖区（云端或本地）•访问控制和安全措施✓✓✓评估技术能力和系统要求•对已识别应用场景的适用性•与现有系统的兼容性•可扩展性和定制选项•更新和维护协议•支持和培训资源✓✓✓评估模型性能和输出质量•为已识别应用场景定义可接受性能基准（如准确度和输出质量水平）•审查供应商报告的性能指标和测试结果（如有）•根据定义的基准评估模型性能测试结果•评估信任构建功能的可用性（如可解释性和可审计性，见第3.1节）✓✓供应商尽职调查——资质和往绩记录•遵守相关法规•供应商对负责任AI开发和AI原则的公开承诺•在法律行业的部署经验•客户参考和推荐•财务稳定性和长期可行性✓✓41参见附录E：供应商清单样本，以指导供应商评估。如需评估和缓解AI相关安全风险的进一步指导，请参阅网络安全局发布的《AI系统安全指南及配套指南》。42在阶段2或阶段3，律师事务所或团队可与网络安全专家合作，审查安全功能，确认提供商的保障措施满足组织要求并支持预期应用场景。4.4步骤4：实施与培训43选定工具后，建立结构化的部署和培训方法，以确保在维护专业标准的同时实现有效采用。精心规划的实施策略支持用户采用和风险管理。44考虑以下步骤：步骤4：实施与培训阶段1阶段2阶段3制定实施策略•定义试点项目范围•确定AI负责人以推动项目•规划分阶段部署时间表并建立明确的成功指标•与供应商建立沟通渠道以协调和支持•与供应商协调产品入职和安全数据迁移•为用户开发反馈和故障排除机制✓✓✓进行用户验收测试•记录最佳实践，指导用户制作更有效的提示•根据用户要求和既定标准（包括步骤3中定义的可接受性能基准）评估生成输出的质量和有效性•优化提示，引入更清晰的约束、上下文细节和指令，以改善模型响应并实现更高质量的输出•考虑为常见应用场景预先生成提示✓✓✓监控和评估使用情况•识别改进领域并根据需要更新培训或规程•追踪使用模式和采用率【注：这可能需要供应商提供所需权限和数据日志（如登录次数、查询数量、查询类型等）】•根据目标评估绩效•审查对工作质量、效率和用户满意度的结果和影响✓✓✓保障措施和培训•确保所有用户接受GenAI工具功能、提示工程、风险管理和事件响应规程的培训•检查是否可以实施个人身份信息/秘密检测器和内容过滤器等护栏，以防止数据泄露和不当输出•检查供应商是否可以在部署前进行对抗性测试，以识别漏洞（如提示注入、越狱）✓✓45培训计划应强调GenAI旨在增强而非取代基础法律能力。尤其对于初级律师，目标不仅仅是教会他们如何使用AI工具，而是全面培养他们成为称职的法律专业人员。这包括培养评估、质疑和完善GenAI输出的能力，确保AI的使用能够强化而非削弱其核心法律技能的发展。4.5步骤5：持续审查与改进46定期审查确保GenAI保持有效并符合专业标准。建立系统性审查流程，根据经验和不断变化的要求评估绩效并更新实践。47考虑以下持续审查和改进领域：审查和改进领域阶段1阶段2阶段3根据原始目标评估实施结果✓✓✓审查并强化使用规程和风险管理框架✓✓✓识别增强现有工作流程的新机会✓✓使用定义的指标评估投资回报率✓✓48通过以下最佳实践，及时了解新兴GenAI技术和行业发展：•积极参与MinLaw和SAL举办的TechLaw.Fest和LegaltechGoWhere活动、律师公会举办的法律科技展会，以及相关专业发展计划。•参加网络安全局举办的网络安全健康诊所，加强对法律科技实施（包括GenAI）相关网络安全风险和防护措施的了解。•参与知识分享，监控监管要求和职业行为规则，持续探索优化工作流程和在团队及实践领域扩展法律科技应用（包括GenAI）的新机会。附录A：法律工作中使用生成式AI关键原则的案例说明本附录提供了律师事务所和企业内部法律顾问团队在使用GenAI时如何体现第3节关键原则的实践案例。原则律师事务所/公司案例说明保密性OCQueenStreetLLC•建立了内部政策，允许律师使用LLMs，但须严格遵守内部指南和行业最佳实践。•使用公开可用的LLMs时，政策要求调整数据控制设置，防止输入数据被用于AI模型训练。保密性Rajah&TannSingaporeLLP•通过将访问权限限制于MicrosoftCopilot和HarveyAI等工具的企业版本，对GenAI使用实施严格控制。•仅在获得解决方案提供商承诺——公司数据（包括客户数据）不用于基础模型训练，以及信息安全和数据隐私保证后，才选择企业解决方案。保密性WongPartnership•要求法律科技供应商提供具体合同承诺，包括数据加密、数据删除，以及禁止访问和使用输入数据进行模型训练。•这些保障措施通过使用GenAI工具时的数据最小化协议得到强化。例如，用户必须考虑数据的敏感性，并采取措施仅输入必要数据，尽可能删除或匿名化输入中使用的保密细节。保密性GenZero（企业内部法律团队）•即使使用企业版GenAI工具，在处理敏感信息时也采取额外保障措施。例如，在转录含有敏感公司信息的会议记录时，采取限制访问并确保文件立即下载和删除等保障措施，以确保保密性。透明度KELLLC•通过在聘用条款中加入以下条款，向客户披露GenAI的使用："我们可能会使用AI来提高我们的生产力和效率。您同意我们可以在此聘用事项中使用AI。"透明度Rajah&TannSingaporeLLP•向所有现有客户通报其GenAI采用情况和策略，并在新客户的聘用函中纳入此信息。该公司还在其网站上发布AI策略，并为客户建立了专门的联系渠道，以解答其GenAI相关问题。透明度CliffordChance•公开与客户沟通GenAI如何融入其工作流程、已实施的保障措施以及指导其使用的原则。该公司还在其网站上发布了AI原则。透明度WongPartnership•根据对每位客户需求的了解，就GenAI的使用（或限制）与客户进行定制化沟通，认识到客户在其事务上对GenAI使用有不同的偏好，这取决于他们自身的技术发展历程和业务背景。附录B：法律实践中实施生成式AI的案例说明步骤律师事务所/公司案例说明步骤1：制定AI采用框架DentonsRodyk•在内部AI委员会的指导下，建立了全面的政策指南，旨在平衡创新与伦理考量。•采取促进性和平台无关的方法，注重内部教育。•部署MicrosoftCopilot等工具以提升内部生产力，仅在员工完成内部培训后才授予访问权限。•这些培训涵盖基础AI知识、伦理使用、风险管理以及提示工程等实践技能，帮助用户生成更准确、更有价值的输出。步骤1：制定AI采用框架Rajah&TannSingaporeLLP•组建了由多领域主题专家组成的AI核心团队：o

技术采用专家：分析产品标准，监督采购和实施；o

网络安全专家：审查安全功能和解决方案提供商的保障措施；o

知识管理人员：整理和管理AI/GenAI使用数据，推动AI/GenAI采用，推动文化变革，并创新使用AI/GenAI简化和促进律师工作流程；o

创新负责人：从创新角度评估相关性；o

区域管理法律顾问和技术执行委员会：领导公司AI战略，指导AI采用方向，旨在提高运营效率、丰富工作环境和提供更好的服务。步骤1：制定AI采用框架WongPartnership•实施了全公司AI安全框架。该框架及其配套政策向公司所有成员传达，以确保对期望、程序和理由的清晰认识。这最大限度地降低了不一致实践的风险，并解决了负责任的GenAI使用问题。框架涵盖的事项示例包括：o

数据上传协议，包括对敏感数据使用的限制；o

基于数据分类的GenAI平台数据使用风险评估程序；o

促进对GenAI平台数据使用监督的审批机制。步骤1：制定AI采用框架GenZero（企业内部法律团队）•在与IT和风险部门合作后，在全面实施GenAI工具之前建立了AI采用框架。该框架包括数据分类和管理程序、网络安全框架以及网络危机计划和工具包。•实施培训，提高对网络风险的认识，并确保对不同敏感级别的信息进行适当处理，特别关注GenAI使用。步骤2：诊断与分析需求CliffordChance•将GenAI采用分为不同复杂度和专业化层次：o

第一基础层：实施提升整个组织通用生产力的日常AI工具。这些包括MicrosoftCopilot等广泛可用的解决方案，可有效协助通用起草、修改语气和语言以及总结内容。o

第二层：专注于为核心法律能力设计的AI工具，针对合同审查和电子取证等特定功能。这些专业工具需要更集中的部署和培训，但可以显著提高特定实践领域的效率。o

第三层（最高层）：代表旨在解决现成解决方案无法满足的复杂、公司特定需求的AI解决方案。这些解决方案是定制或自建的。步骤2：诊断与分析需求Allen&GledhillLLP•

2024年在IMDA支持下，与新加坡GenAI初创公司Pand.ai合作，开发和实施了内部和本地LLM。•整合了各实践领域的100多个应用场景，并围绕影响最大、成功可能性最高的应用场景构建LLM。•部署LLM以优化研究、起草和建议的质量和速度，尤其是在复杂事项的特定方面。步骤3：识别与评估GenAI工具Rajah&TannSingaporeLLP•通过识别公司希望通过采用或实施来解决的具体挑战，开始GenAI工具评估。这为其市场研究提供信息，以识别可能适合这些需求的工具。一旦确定潜在解决方案，公司使用结构化清单对其进行筛选和评估。•清单样本包括（除其他事项外）：o

公司和客户数据是否用于训练AI/GenAI模型；o

工具是否处理幻觉和偏见；o

工具是否为其输出引用来源；o

信息安全和数据隐私保障措施和标准；o

工具是否实施访问控制，遵守公司信息屏障安排和客户保密要求；o

数据/提示保留方式（云端或本地服务器）和司法管辖区；o

公司预算；o

工具的功能和可用性；oAI/GenAI解决方案提供商提供的培训支持。步骤3：识别与评估GenAI工具Google（法律部门）•利用Google的基础AI（包括Gemini系列模型），实现GenAI采用的双轨策略：o

集中式解决方案：部门集中构建和部署针对常见、高量法律需求的AI解决方案，以确保一致性和规模。o

赋能个人律师：个人律师被赋权成为"构建者"，使用VertexAI和NotebookLM等直观、经批准的平台。这些平台允许律师为小众、专业工作流程创建定制工具。•例如，为支持复杂商业谈判，团队使用VertexAI开发了AI谈判助手。这一专业代理基于安全、精心策划的协议文件和谈判指导数据集，由Gemini模型驱动，生成条款草稿、总结标准立场，并创建内部建议说明初稿，所有内容均附有原始来源文件引用。•此外，团队使用定制构建的GeminiGem分析谈判协议，突出与商业实践指南的偏差，并根据指定的风险承受水平提供量身定制的建议。步骤4：实施与培训CliffordChance•设立创新委员会，在全公司范围内监控AI使用情况，由测试工具有效性并提供反馈的指导小组提供支持。步骤4：实施与培训Rajah&TannSingaporeLLP•聘用公司内各领域的主题专家，识别公司希望通过采用AI/GenAI工具解决的挑战，并收集用户需求。•与小型、有针对性的用户群进行受控测试。•收集测试用户对产品的反馈和评估，并向技术执行委员会提供调查报告和分析，用于决策。•与供应商进行结构化概念验证演练。步骤4：实施与培训WongPartnership•在与供应商试点GenAI工具时，每个实践领域由一个小组代表，由指定的团队负责人领导，以支持有针对性的讨论。•参与者接受入职培训并参加定期接触点会议，以促进反馈、解决挑战和讨论最佳实践。•在试点期间，团队成员系统地记录其应用场景、结果以及对工具功能和问题的评估。此类文档支持彻底审查，并有助于为产品改进和采用决策提供信息。•试点结束时，分发定制调查，以衡量满意度并收集定量绩效指标。此过程有助于评估GenAI工具在每个实践领域和企业层面的实际效用、准确性和效率。步骤5：持续审查与改进WongPartnership•对其GenAI工具进行持续评估，以确保在法律服务中使用GenAI时保持持续有效性，并与合规要求和运营目标保持一致。•在部署GenAI工具后，与供应商进行定期讨论，以了解工具的最新发展和更新。这有助于及时调整内部政策和程序，以应对新兴技术进步或潜在风险。•进行年度部署后调查，追踪使用情况、评估效用并收集用户反馈。附录C：生成式AI使用政策样本模板与条款（一）内部GenAI治理政策样本1.目的指导在法律实践中负责任、合乎伦理且安全地使用GenAI工具，与新加坡的法律、专业责任和数据保护标准保持一致。2.适用范围本政策适用于所有使用GenAI工具从事法律、行政或客户相关任务的员工、承包商和实习生。3.GenAI的负责任使用（a）保密性i）不得将客户姓名、案件详情或敏感数据输入公共GenAI平台。ii）仅使用公司/机构批准的安全GenAI工具处理保密信息。（b）准确性i）GenAI生成的内容在使用前必须经过审查和核实。必要时，此类审查和核实必须由合格律师进行。（c）透明度i）当GenAI工具用于客户事务（如起草或研究）时，应告知客户、业务单元和利益相关者。（d）问责制i）无论是否涉及GenAI，员工、承包商和实习生对所有输出承担全部责任。4.用例分类分类描述详细说明/示例影响公开供公众使用经授权发布的材料可使用公共GenAI平台内部供内部使用或授权外部使用的专有信息除标记为"保密"或"高度保密"信息外的所有内部事项。示例包括：•自动化行政任务（如日程安排）；•核心法律任务（如法律研究、总结判例法或法律文本）可使用公共GenAI平台保密客户/业务保密——基于知情需要除"高度保密"信息外的所有客户/业务单元信息。示例包括：•起草法律文件初稿•合同审查•政策审查•文件摘要•语言修改内部财务信息或标记为保密的内部信息仅使用公司/机构批准的安全GenAI工具高度保密仅授权用户——标记为高度保密的数据属于以下类别的任何数据：•《官方保密法》•银行客户信息•个人身份信息•

MAS企业融资相关信息•被客户指定为秘密或高度保密的信息仅使用公司/机构批准的安全GenAI工具需要客户、业务单元和/或相关委员会的明确批准禁止禁止的用例示例包括：•未经人工审查提供法律建议•未经人工审查预测案件结果•在未经授权的GenAI工具中处理敏感数据禁止5.培训与监督所有员工必须每年完成基础GenAI培训。公司/机构将每季度审查GenAI使用中出现的问题。6.事件报告涉及GenAI工具的任何误用、错误或数据泄露必须立即向相关部门负责人报告。报告应包括事件性质、所用工具及任何受影响数据。（二）员工手册样本条款误用或未经授权使用员工可能有意或无意地误用已授权的GenAI工具，例如试图操纵输出（如通过提示注入）或在其预期和授权范围之外使用GenAI工具。此类行为可能损害数据安全、产生不可靠结果，或使公司面临法律和声誉风险。样本条款未经授权使用、修改或篡改GenAI工具（包括但不限于提示注入或任何操纵AI输出的企图）被严格禁止。员工只能按照明确授权、归类为适合与这些工具一起使用，并符合公司/机构政策和程序的方式使用GenAI工具和上传授权信息。任何疑似误用或未经授权的活动必须立即向[报告渠道]报告，可能导致纪律处分，直至解雇。数据隐私与安全GenAI的使用可能涉及处理敏感个人或业务数据，增加未经授权访问、数据泄露或不符合数据保护法律的风险。未能保护此类数据可能使公司面临监管处罚和声誉损害。样本条款员工在使用GenAI时必须遵守所有适用的数据保护和安全政策，包括《2012年个人数据保护法》（"PDPA"）下的义务。未经数据保护官或指定机