夜雨聆风当 AI 不只是回答问题,而是开始替企业发邮件、下指令、做判断,法律服务的风险地图也会随之改变。
导语
过去两年,法律行业讨论 AI,更多还停留在“它会不会替律师写文书”“会不会替代初级律师”“能不能提高检索和起草效率”。
但企业客户那边,变化可能已经走到了另一个层面。
越来越多企业不再满足于让 AI 生成一段文字、总结一份材料,而是开始尝试让 AI Agent 进入销售、客服、采购、财务、人力、供应链、合规和内部审批流程。它不只是给建议,而是根据目标自动拆解任务、调用系统、发送信息、触发流程,甚至在一定权限内作出决策。
换句话说,AI 正在从“内容工具”变成“行动工具”。
对律师来说,真正值得关注的不是企业有没有使用 AI,而是 AI 已经在企业内部替谁行动、以什么权限行动、留下了什么后果。
这意味着,未来第一批围绕 AI 的纠纷,未必都来自“AI 写错了一段话”。更复杂的问题,可能来自 AI 已经替企业做了一件事。
一、AI 员工不是员工,但它正在承担员工的部分动作
“AI 员工”当然不是严格法律概念。
它没有劳动关系意义上的人格,也不是公司法意义上的代表人,更不是天然具备授权地位的代理人。但从业务现场看,很多 AI Agent 正在承担过去由员工完成的具体动作。
比如,客服 Agent 自动回复客户咨询;销售 Agent 根据客户画像发送跟进邮件;采购 Agent 根据库存变化联系供应商;人力 Agent 初筛简历;财务 Agent 提醒付款、核对发票;合规 Agent 识别合同风险并生成处理建议。
这些场景表面上是自动化,实质上已经接近“由系统代替人执行部分企业行为”。
过去,企业内部出错,通常可以追问:是谁作出的判断?谁发出的指令?谁审批了流程?谁对外作了承诺?
但当一个 AI Agent 参与其中时,问题会变得更复杂:
• 它是根据谁的指令运行的?
• 它调用了哪些数据和系统?
• 它是否超出了设定权限?
• 它的输出有没有经过人工确认?
• 对方是否知道自己正在和 AI 互动?
• 企业内部是否保存了完整操作记录?
这些问题如果回答不清楚,纠纷发生后,企业很难只用一句“这是 AI 自动生成的”来切割责任。
二、第一类纠纷:AI 对外作出的承诺,企业要不要承担?
最容易出现的纠纷,可能来自客户沟通和商业承诺。
过去客服说错话、销售承诺过度、员工误发报价,企业至少还能通过员工身份、权限范围、沟通记录和内部制度判断责任边界。AI 介入后,类似问题不会消失,只会换一种形式出现。
比如,AI 客服向消费者承诺了原本不存在的优惠;销售 Agent 在邮件里给出了不准确的交付周期;采购 Agent 接受了供应商报价但没有经过必要审批;自动化系统向合作方发送了带有误导性的履约安排。
这类纠纷的核心问题不是“AI 有没有独立责任”,而是企业是否要为其部署、授权、监督和使用 AI 的行为承担责任。
如果 AI Agent 在企业系统中被赋予对外沟通权限,使用企业邮箱、企业账号或官方平台与外部主体互动,对方有理由相信其代表企业意志时,企业很难简单主张“不算数”。
AI 不具备法律人格,不等于企业可以把 AI 行为排除在责任体系之外。
律师未来处理这类纠纷时,重点可能不只是审查聊天记录本身,而是要回到更前端的问题:企业有没有明确 AI 的授权范围、提示边界、审批节点、升级机制和人工复核要求。
三、第二类纠纷:AI 决策造成损失,责任链条怎么划分?
比“说错话”更复杂的,是 AI 参与决策。
在供应链、金融风控、人力招聘、保险理赔、客户分层、信用评估等场景中,AI Agent 可能不只是生成建议,而是触发后续流程。
它可能决定是否补货、是否暂停某个供应商、是否拒绝某个客户申请、是否将某类用户标记为高风险、是否把某份合同推入更严格审查路径。
一旦出现损失,责任链条会非常长。
企业会问供应商:是不是系统设计有缺陷?模型服务商会问企业:是不是你们给了错误数据、错误权限或错误业务规则?业务部门会说自己只是使用系统,技术部门会说自己只是部署工具,管理层则可能发现,企业从来没有真正定义过哪些决定可以交给 AI,哪些必须由人确认。
这类纠纷的难点在于,它往往不是单点错误,而是“数据、模型、权限、流程、人员监督”共同作用后的结果。
因此,律师不能只看合同里的技术服务条款,还要看整个运营结构:AI 系统如何接入业务,谁设定目标,谁配置规则,谁审核结果,异常如何升级,日志是否可追溯,损失是否可预见。
未来企业采购 AI Agent,不应只问“能不能提高效率”,还要问“出错之后能不能解释清楚”。
四、第三类纠纷:AI 使用了不该使用的数据
AI Agent 越深入企业运营,越离不开数据。
它需要读取客户资料、历史订单、合同文本、员工信息、财务记录、供应商数据、内部知识库和业务系统。对企业来说,这正是 AI 能提高效率的原因;但对律师来说,这也是风险最密集的地方。
一个 Agent 如果权限过大,可能读取了与任务无关的数据;如果数据分类不清,可能把敏感信息带入外部模型;如果日志不完整,企业事后甚至无法确认哪些信息被访问、处理、输出或共享。
更现实的问题是,很多企业的 AI 使用并不是从总部统一规划开始的,而是从各个部门自己试用开始的。销售部门用一个工具,客服部门接一个插件,财务部门试一个自动化流程,运营部门再接一个数据分析助手。
等到法务介入时,AI 可能已经分散在多个业务流程里。
AI 风险最麻烦的地方,不一定是技术多先进,而是它常常先进入业务,再倒逼法务补规则。
这会直接带来数据合规、商业秘密保护、个人信息处理、客户保密义务、跨境传输、供应商管理等一系列问题。律师要处理的,也不再只是“某份协议里有没有数据保护条款”,而是企业有没有能力说清楚 AI 到底接触了哪些数据。
五、第四类纠纷:AI 生成内容进入证据链,真实性和可追溯性怎么证明?
未来几年,企业内部会出现越来越多由 AI 参与生成的文件、邮件、会议纪要、审批意见、客户回复、合同修改建议和风险报告。
这些内容平时看起来只是办公材料,一旦进入诉讼、仲裁、监管调查或内部问责,就会变成证据问题。
对方可能会质疑:这份文件是人写的,还是 AI 写的?生成时依据了哪些材料?有没有被人工修改?修改前后的版本在哪里?AI 输出有没有幻觉?企业是否曾经依赖这份输出作出商业决定?
如果企业没有保存提示词、输入材料、模型版本、审批记录、修改痕迹和人工确认动作,那么很多“看起来完成了”的工作,在争议发生后都可能变成无法解释的黑箱。
这对律师的证据审查方法也提出了新要求。未来审查企业材料时,不能只问文件是谁发的,还要问文件是怎么形成的;不能只看最后文本,还要看生成、复核、审批和留痕链条。
六、律师的新机会:从纠纷处理前移到 AI 行为治理
如果只在纠纷发生后介入,律师处理 AI Agent 风险会非常被动。
因为很多关键事实,在系统上线前就已经决定了:权限怎么设、数据怎么分级、合同怎么写、日志怎么留、人工怎么复核、异常怎么升级、责任怎么分配。
这意味着,AI 时代的法律服务机会,不只在诉讼和合规意见书里,也在企业部署 AI 的前期设计中。
企业真正需要律师帮助回答的,可能包括:
• 哪些业务场景不适合让 AI 独立处理?
• AI 对外沟通时是否需要明确身份披露?
• 哪些承诺必须经过人工确认才有效?
• AI 供应商合同里如何约定审计、赔偿、数据使用和责任限制?
• 企业内部如何制定 AI 使用制度和分级审批机制?
• 一旦 AI 造成损失,证据和责任链条如何提前保全?
这些问题不是单纯技术问题,而是典型的法律、合规、业务和管理交叉问题。
未来更有价值的律师,未必是最会评价 AI 工具的人,而是能帮助企业把 AI 使用纳入责任体系、证据体系和治理体系的人。
结语
企业开始使用 AI 员工后,律师面对的风险现场会发生变化。
过去很多法律问题围绕“人”的行为展开:员工是否越权,管理者是否审批,合同是否有效,数据是否合规,证据是否真实。现在,AI Agent 开始夹在企业、员工、客户、供应商和系统之间,替企业完成一部分动作。
它不是真正的员工,却会像员工一样产生外部影响;它不是法定代表人,却可能通过企业账号发出承诺;它不是合同主体,却可能改变合同履行和客户关系。
所以,法律行业讨论 AI,不能只停留在“AI 会不会写文书”。对律师来说,更重要的问题正在变成:当 AI 开始替客户办事,法律服务如何帮助客户把这种新能力放进可控边界。
未来 AI 纠纷的核心,不是机器有没有犯错,而是企业有没有为机器的行动建立责任秩序。
法将科技将持续关注 AI Agent、企业智能化、法律服务变革和风险治理趋势。对法律行业而言,技术的价值从来不只是提高效率,更在于提醒我们重新理解责任、信任和专业服务的边界。
