生成式AI大幅降低法律诉讼成本 - 企业亟需未雨绸缪

摘要

传统上,法律诉讼往往耗时耗力,成本高昂,且容易分散注意力。然而,生成式AI的出现使得客户、员工、竞争对手和监管机构更容易、更经济地采取法律行动。

引言

去年,为了加强税收合规,美国财政部提出了一项旨在增加加密货币披露的规定。加密货币行业认为这些义务过于广泛,并强烈反对 - 他们得到了一个非常规盟友的支持。

"LexPunk Army"(一个为去中心化金融行业提供开源法律支持的律师和开发者社区)发布了一个AI机器人,任何人都可以用它来对proposed规定提交意见。这产生了三重效果:

1. 任何有意见的人都可以轻松地以正确的格式提交。
2. 大量涌入的意见延缓了财政部的行动,可能推迟或危及该规定的实施。
3. 这些意见为未来的法律挑战奠定了基础。

通常情况下,对新规定的评论中位数是3条,但在这个案例中,该规定引发了12万条评论。当提案最终定稿时,其内容被大幅削弱,Blockchain Association称这是"我们行业和社区的强大声音的见证"。

这是否只是一个精通技术和法律的小众群体的一次性胜利?还是预示着个人和企业与法律互动方式的更广泛变革?

我们认为是后者 - 这是一个典型案例,展示了技术将如何以新的方式放大法律服务和流程,为政府和企业alike带来巨大的机遇和挑战。

动荡的世界

不仅仅是法律的数字化正在发生变化。

当前世界正经历地缘政治动荡和法治衰退,这更广泛地增加了法律风险。公司行为的传统法律护栏正在松动:WTO裁决程序已失去效力。新的战争意味着新的制裁。各国在监管方面各行其是,创造了需要遵守的复杂规则网。政客们正在起诉他们的对手,并威胁要在传统上自由公正的司法管辖区挑战选举。

所有这些动荡为全球公司带来了新的风险。根据2022年的一项调查,99%的内部法律顾问表示,他们正在处理"大量"增加且更加复杂的法律事务。来自竞争对手、员工、客户或政府监管机构的法律行动可能会寻求经济或政治收益。

法律成本的崩塌

公司每年可能花费数亿美元在法律服务上。这些律师事务所的律师可能每小时收费数千美元,似乎法律成本并没有下降。但这种情况即将发生根本性转变。

让我们以评论proposed财政部加密货币规则为例,该规则约有10万字。以每分钟225个单词的速度,普通人光是阅读法规就需要近8小时。然后可能还需要2小时来撰写回复。我们甚至还没有考虑分析时间 - 仅仅是消化和formulate回应的时间。以平均500美元的企业小时工资计算,这10小时的工作将花费5000美元。如果是更昂贵的律师做更广泛的工作,费用可能会更高。

我们将proposed加密货币规则提供给多个面向消费者的大型语言模型(LLMs),它们在几分钟内就生成了简洁、易懂的提案概述。当我们让LLM采用不同的角色 - 比如比特币经纪人、比特币买家 - 它向我们解释了为什么我们应该关心这个问题,并起草了我们可以提交的评论。这几乎不需要时间或金钱。

想象一下,如果这些工具被用来针对你的公司。假设你拓展到一个新市场,那里的竞争对手感到受到威胁,决定采取法律攻势。他们使用AI工具梳理你公司的公开信息,提起数百起版权侵权、知识产权和商业秘密盗窃案件。规模之大意味着你不能simply忽视或以象征性金额和解。

或者也许你经营一家餐厅或咖啡店。如果每部进入餐厅的智能手机只需点击几下就能捕捉你员工的行为并提起歧视诉讼,会怎样?你面临的风险大大增加。

最后,想象一下你的一个客户对你的公司有索赔。传统上,他们会遵循你的客户服务流程,因为法律行动的成本过高。但如果他们可以使用一个平台,只需点击几个按钮就可以提出申诉,这将为他们带来更高的赔偿,而你为辩护所花的法律费用比和解还要多?我们打赌他们会点击那个按钮。

今天的公司往往可以逃脱不良行为,因为执法成本太高。他们的员工、客户或竞争对手必须仔细考虑是否采取攻势,因为法律战是耗时、昂贵和分散注意力的。当法律行动变得更加容易时,将会有更多的行动被采取。这通过消除企业今天拥有的更多法律资源和专业知识的不对称优势,从而平衡了竞争环境。

在某些情况下,这对正义是有利的,但在其他情况下,它可能使不合理的aggressor得逞。无论如何,这都为公司创造了一个新的法律风险世界。

新的网络风险

这个世界对法律风险来说是新的,但对网络安全来说并非如此。网络安全已经应对高容量风险数十年了,并为应对即将来临的法律诉讼浪潮提供了有益的经验。

想象一下,如果数百家公司共享他们面临的法律诉讼类型的数据 - 以及产生这些诉讼的技术引擎。或者如果他们甚至投资于技术来共同促进共享并减少脆弱性。这在网络安全领域很常见。从通用漏洞和暴露(CVE)系统到国家漏洞数据库,政府、企业、学者和漏洞赏金猎人已经学会了共享。

很难想象有哪个CEO和总法律顾问会认为分享公司的法律漏洞和风险是个好主意。他们会立即基于特权和保密性提出异议,并担心反垄断问题。这些担忧源于基于熟悉的法律风险形式的风险计算:特定的法律行动是由明确的行为者采取的。

未来的法律风险将是类似于互联网"网络钓鱼"攻击的法律探索:不那么个人化,由许多行为者发起的大规模生产的行动。当协调一致时,它们将更像是分布式拒绝服务(DDoS)攻击,涉及用大量流量淹没目标以使其离线。这类似于试图用评论overwhelm财政部以拖慢其速度。

DDoS攻击是minor麻烦 - 直到它们不再是minor。对服务器的请求是互联网的一部分,就像对规则提案的评论只是行政法的一部分,或者提交客户投诉simply是消费者权利的执行一样。但当too多请求同时到来时,系统就会崩溃。

在网络安全领域,默认立场是网络不安全对除了犯罪分子和对手之外的所有人都是有害的。虽然公司certainly可能因未能采取行动保护自己 - 以及敏感的客户数据 - 免受攻击而被追究责任,但在大多数情况下,公司仍被视为受害者。

例如,Petya(2016)和NotPetya(2017)是利用类似漏洞并采取相同行动 - 加密用户文件 - 的攻击,但服务于不同目的。Petya被犯罪分子部署为勒索软件。付费,就能拿回你的数据。另一方面,NotPetya被认为是由俄罗斯部署的,simply为了销毁数据。在这两种情况下,被攻击的公司(如航运巨头马士基)都被视为受害者。

有什么理由认为俄罗斯或其他国家行为者不会通过公司或他们依赖的已经超负荷的法律系统对法律系统部署类似的攻击吗?例如,朝鲜、俄罗斯和伊朗都谴责美国存在种族主义和不平等的司法access。他们是否可能试图通过向愤怒的客户或竞争对手提供AI支持的诉讼即服务来embarrass美国并破坏其最成功的公司?

虽然许多潜在的勒索者因为担心入狱而受到威慑,但采取攻势的法律策略在很大程度上是合法的。事实上,不难convincing自己,采取攻势simply是一种更有效的方式来获得正义并重新平衡权力动态。

随着法律威胁的洪流增加,越来越难以确定谁是在寻求赔偿,谁是在以很低的成本让目标公司经历painful和embarrassing的discovery阶段。在洪流中辨别什么是信号,什么是噪音是很难的,公司将需要new技术来进行法律风险过滤。毫无疑问,以AI对抗AI将是自然的结果。

新的法律盔甲

目前,公司最有可能在董事会里与重大法律风险互动,只有当法律行动和案件达到重要性门槛时,才会进入企业风险雷达。这不是未来法律风险的正确过滤机制。

为了准备这个新现实,公司需要借鉴网络安全准备的一页。具体来说,公司需要迅速采取行动,better了解他们的漏洞、新出现的威胁及其潜在影响、他们想要采取的风险缓解行动,以及他们与内部和外部利益相关者的沟通策略。例如,法律公司DLA Piper与公司合作进行"法律红队"演习,以识别漏洞。

首先建立核心方法和战略。你可能决定投资技术来管理不断增加的法律风险。当然,用人力解决问题也是一种古老的方法 - 增加内部法律顾问或外包给律师事务所也可能奏效,至少在一段时间内。

接下来,将公司战略和法律团队连接起来,思考公司当前的足迹。你的key市场是哪些?哪里有fierce竞争对手会为市场份额做任何事?公司暴露在哪些法律体系下,它们在更高容量、AI生成的法律攻击下会如何表现?是否有值得离开的地方,以保护公司将保持立足的地方?你现在能否采取缓解措施来减少漏洞?

此外,监控世界上正在发生的事情至关重要。虽然没有法律风险的CVE系统,但至少在某些国家,努力数字化法律工作并使法律系统的运作更加透明意味着有大量数据可供开始。再加上你已经拥有的现有法律风险数据,你就有了一个decent的起点。

一旦确定了风险,你就可以确定你的响应团队,并为响应风险设计系统和流程。审查网络安全的best实践框架,如NIST CSF 2.0,并与你的内部网络安全团队交谈。GCs可能会发现他们可以从CISOs如何运营其安全操作中心(SOCs)中学到很多东西。

寻找欢迎合作的外部合作伙伴。行业团体、合作伙伴公司和一些政府机构可以被调用来开发对特定类型攻击的更全面的应对。例如,大量frivolous知识产权索赔可能为游说监管或立法支持提供基础。

最后一个警告:不要低估这个风险。财政部必须理解12万条评论,因为技术促进了这一点。在法律洪水来临之前做好准备。