!封面

如果你参加过任何关于"律师能不能用大模型"的讨论,一定听到过这句话:"大模型会导致客户秘密泄露,律师绝对不能使用。"

说这句话的人,大概率刚在微信上发完了一份客户合同。

这是我观察了快两年的一类双重标准。它不是个别人工作习惯的问题——它反映了整个行业对"数据安全"的认知偏差。

同一个数据,出域的方式完全不同

你通过API调用大模型。你可以在设置里勾选"不允许模型使用我的数据进行训练"。主流服务商都提供这个选项——勾上以后,你的数据用来做推理,然后被丢弃,不会进入训练集。数据在传输过程中加密,推理完成后从服务器缓存中清除。

这是大模型传数据的路径:加密传输 → 短期缓存 → 推理后丢弃。

现在看一下微信传文件的路径:你把客户合同从电脑发到手机,文件经过了腾讯的服务器。你把合同转给同事审查——又是一跳。你们在群里讨论合同条款——这些讨论文本存在群里,有检索功能,能翻回三个月前。你的微信聊天记录在云端有备份。你的邮箱里躺着无数个带附件的往来邮件。

你觉得哪一个路径更不安全?是"加密传输、用后即焚"的大模型API?还是"长期存储、多跳转发、云端备份、可搜索检索"的日常通讯工具?

把数据安全风险的注意力全部集中在大模型上,而对每天都在发生的更隐蔽、更大规模的数据出域行为熟视无睹——这个认知偏差比大模型本身更危险。

"本地部署"的安全卖点

有人会说:所以要搞本地部署——数据不出域,万无一失。

AI硬件厂商和做本地部署服务的公司特别喜欢宣传这个卖点。"安全"是天然的、政治上绝对正确的购买理由——你没法反驳"数据不出域更安全"这个判断,因为它逻辑上就是对的。

但你要注意这个论证里被省略的部分:本地部署再安全,部署的模型本身能不能胜任你的工作?如果你为了"绝对安全"而选择了一个几B参数的小模型,它在大部分任务上连基本的能力都没有,那你确实没泄露数据——因为你的数据根本就没被用起来。

如果你本地部署一个全量模型,那确实既能安全又能胜任。但这需要什么硬件?需要多少钱?你的本地环境真的能跑全量模型吗?

把安全和能力对立起来,然后只卖"安全"让你买单,这是营销。真正的务实判断是:你在具体场景中需要什么层级的安全、什么层级的能力,两者之间怎么平衡。

回到现实

说这么多,不是劝你"随便把客户文件扔给大模型"。是请你用一致的标尺去衡量数据出域风险。

如果你的客户文件正在通过微信发送、通过邮件传输、存在公有云盘上——那么你把大模型"泄密"当成唯一不可触碰的红线,这个姿态本身就不成立。

真正的安全实践不是"绝对不碰大模型",而是:属于公开级和内部共享级的资料,可以通过API调用大模型处理(不进入训练数据);属于项目级和私人级的资料,需要脱敏后才能发给云端模型,或者只用本地工具处理。

同时,你每天在微信和邮件里传输的那些文件,也值得用同样的标尺去审视——哪些文件真的需要通过群聊转发?有没有更安全、同样方便的替代方式?

这不是一篇反对用微信传输文件的文章。这是提醒:一致性缺失是最大的风险。你把所有注意力集中在某一个点上,在这一点上你怎么做都是错——但你在其他更不起眼的方向上,敞口远比你以为的更大。


本文讨论的数据安全双重标准和本地部署能力边界,是四明山法师AI夜校课堂中多次涉及的讨论话题。课程的核心理念是:AI安全不是"把所有东西都隔绝"——那是做不到的——而是建立一致的风险评估框架,在不同场景中做出务实的判断。这套方法论贯穿了模型选择、数据工作流、算力配置的完整课程体系。

第三期正在招生,报名表见下方"阅读原文"。


作者简介: 陈石律师,浙江海泰律师事务所副主任、高级合伙人、房地产与建设工程部主任,宁波市律师协会副秘书长、第七届宁波仲裁委员会仲裁员,聚焦建筑房地产、投融资、并购重组及商事争议解决。曾获多家法律媒体与专业机构认可,荣登 LegalOne 2025 中国区建工及房地产实务先锋 45 强、律新社 2025 年度管理合伙人 20 佳(华东),入选《商法》The A-List 法律精英,获评 ALB China 区域市场十五佳长三角地区律师新星,并获律新社 2024 年度并购领域品牌之星。长期为万科、华润置地、信达地产、保利置业、招商蛇口、中海地产等企业提供法律服务,承办"首宗百亿地王""长春第一高楼""台州第一高楼"等代表性项目,累计服务项目投资额超千亿。近年来持续推动 AI 与法律实务融合,强调以结构化方法打通技术逻辑、法律判断与商业场景;著有《赋能法律人:AI 底层思维与应用范式》,并在多地开展相关主题讲座与分享。四明山法师 AI 夜校(legalAGI.cn)发起人。