AI News HubLIVE
站内改写3 分钟阅读

法律AI,而非带脚手架编码代理

本文探讨了专门为法律用途设计的AI系统,与通用编码代理的不同之处。强调法律AI需要以证据为基础、可审计、可验证,并支持逐项修改的编辑流程。对比了Codex和Lexifina在跨引用检查、压缩和版本控制方面的不同方法。

来源Hacker News AI作者: alansaber

法律AI,不是带脚手架编码代理。

大多数法律AI的使用是通过为编码构建的代理进行的。让我们关注一下专门为法律目的构建的系统可能实现的具体成果。

一般而言,法律AI应找到最强有力的可支持论点,识别正确的证据,并使该证据易于验证。

代理工作空间是正确界面。用户可以看到审计跟踪,包括模型使用的工具和来源。他们能够通过创建侧边聊天来控制上下文,并定义特定的来源和技能来操纵模型行为。

代理的接地必须在单个声明和编辑级别进行。仅仅检索一个外部文档并整体引用是不够的。这种粒度取决于论点——可能要求一个单独的句子、一个段落或一组页面。每个来源的层次、状态和预期目的应明确。这些信息可以通过本体或类似的图网络存储。例如,法律权威与客户事实、当前文档语言与先前起草语言。

当AI建议编辑时,律师应能看到为什么做出该更改。这包括原始指令、审查的条款、考虑的事实、依赖的法律来源,以及任何可以确定计算并整齐打包给用户的警告或不确定性。

AI不应自动进行更改。它应以修订格式(或跟踪更改!)显示建议的编辑,以便逐一处理。这种工作流程有助于阻止用户盲目接受更改。不用说,更改会被记录并可在任何时间通过底层版本控制系统撤销。让概率过程在没有版本控制系统的情况下编辑文档简直是鲁莽的。

技能、记忆和压缩应保留对证据的访问。它们不应以摘要代替证据。在法律用例中,这还不够。相反,它应留下一个查找工件,允许查看确切原始内容以获取事实信息。

AI,即使以证据为基础,也绝不能取代法律判断。来源可能过时、狭窄、不完整或限于特定司法管辖区。系统应使这些限制更可见,而不是更少,并使律师能够利用最新信息做出充分知情的决策。

编码代理只强制执行机械正确性,将解释作为指导原则。律师正在受到制裁,因为证据接地被视为可选的指导层,而不是核心产品或工作流要求。不幸的是,这就是当前法律AI工具的故事。

删除条款:补丁是否匹配,依赖关系是否检查?

以指令“删除第12.7条,因为其义务似乎在其他地方重复”为例。有两种可能出错的方式。文本可能自编辑准备以来已更改,或者另一条款可能仍引用第12.7条。

Codex的原生补丁路径直接解决第一个失败。它查找当前文件中的旧行:

如果预期文本不再存在,补丁失败,而不是应用于过时的位置。

这是一个强大的文本不变性,但它对法律文档的依赖关系没有说明。Codex可以搜索交叉引用,但原生补丁应用并不要求该搜索已经发生。

Lexifina记录结构化交叉引用查找是否成功完成:

对于整个章节的删除,缺少该记录的审查变成了编辑级别的警告:

每个系统防止不同的失败。Codex防止过时的补丁应用于不再匹配的文本。Lexifina将结构性依赖检查的缺失带入审查对象。

压缩:模型能否恢复确切的工具输出?

假设一个研究工具返回了一个长的意见摘录,模型使用了其中的两个段落,并且在起草完成之前对话被压缩。一个说“该案例支持论点”的叙述摘要不是证据。相关的问题是,活动代理能否获得确切的工具输出。

在Codex的本地压缩路径中,替换历史由保留的用户消息和生成的摘要构建:

这就是模型的主动替换历史。它没有向摘要中添加每个工具结果的查找。这并不意味着Codex删除其持久性rollout,代理可能能够重新读取源文件或重新运行工具。

Lexifina的压缩标记给模型留下了一个可执行地址来获取清除的结果:

read_tool_result将该id解析为持久化的完整输出,并返回请求的范围,而无需要求另一个模型重新构建它:

这种恢复限于活动运行:模型面对的文件是临时的,并在运行结束时删除:

简而言之,压缩可以用大块文本替换,而不会迫使下一个模型信任释义;tool_use_id仍然是返回确切持久化工具文本的路线。Codex的本地替换历史保留了摘要,但本身不暴露等效的调用ID查找。

修订模式显示更改了什么。它能证明哪个起草决定更改了它?

假设版本3将赔偿上限设定为协议下支付的费用。团队随后回退到早期草稿并创建了版本6,其中上限消失了。律师的问题不仅仅是“文本有何不同?”而是:当前的起草分支是否移除了上限,哪个接受的编辑导致了它,什么指令产生了该编辑,答案是基于保存的更改记录还是后来重建?

Codex为当前请求中提交的补丁所做的文件更改维护一个确切的净差异:

只有确切的补丁增量被允许进入该跟踪器。不精确的增量会使结果无效,而不是允许潜在误导的差异存活:

发送给客户端的事件包含该统一差异:

事件的整个负载是一个文本字段:

这是对“这个Codex请求改变了什么?”的有力回答。它本身并不使差异事件成为保存的文档谱系记录:块没有父版本、接受的编辑ID、触发指令、审阅者、应用时间或置信度字段。Codex可以保留周围的rollout事件,版本控制系统可以添加提交历史。更狭义的观点是,这些关系不是这个原生差异对象的不变性。

[根据输入截断]