Página inicial
Notícias
Detalhes

Como os advogados podem usar o OpenClaw para criar fluxos de trabalho de IA em conformidade

iconPANews
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
Advogados podem usar o OpenClaw, uma plataforma de IA multiagente de código aberto, para construir fluxos de trabalho de IA compatíveis, mantendo a confidencialidade jurídica. Essa abordagem está alinhada às exigências da CFT e regulatórias na China e nos EUA. O uso de ferramentas de consumo apresenta riscos em liquidez e mercados de criptoativos. Pipelines seguros e anonimizados, juntamente com configurações locais de IA, ajudam a atender à Opinião Formal 512 da ABA. O Signal para comunicação criptografada e modelos híbridos suportam a privacidade de dados em operações sensíveis.

Autor original: Yi Haotian

Na onda da IA, como os advogados podem realmente usar a IA sem violar suas obrigações de confidencialidade? Contratos de clientes não podem ser copiados diretamente para o ChatGPT, caso contrário, podem enfrentar sanções disciplinares? Este artigo apresenta minha configuração sob os aspectos da obrigação de confidencialidade dos advogados, precauções e escolha de provedores de IA.

Obrigação de confidencialidade do advogado

1. China: Artigo 33 da Lei dos Advogados

Primeiro, o artigo 33 da Lei de Advogados da República Popular da China, que estabelece:

O advogado deve manter em sigilo os segredos de Estado e segredos comerciais conhecidos durante a prática profissional e não deve divulgar a privacidade do cliente. O advogado deve manter em sigilo quaisquer informações ou circunstâncias sobre o cliente e outras pessoas que não desejem ser divulgadas, conhecidas durante a prática profissional.

A obrigação de confidencialidade da Lei de Advogados da China foi elevada ao nível da responsabilidade penal. O Artigo 309 do Código Penal estabelece o crime de divulgação de informações de casos que não devem ser tornadas públicas. Além disso, o Artigo 38 do Regulamento de Gestão da Prática de Advogados proíbe expressamente os advogados de divulgar segredos comerciais e privacidade pessoal conhecidos durante a prática profissional.

Atualmente, as associações de advocacia locais e o Ministério da Justiça ainda não forneceram diretrizes mais detalhadas sobre o uso de inteligência artificial generativa por advogados. Portanto, podemos consultar os requisitos dos nossos colegas nos Estados Unidos.

2. Estados Unidos: Regra Modelo ABA 1.6 e Regra NY RPC 1.6

Se detiver uma licença de advogado de Nova York (ou qualquer outro estado dos EUA), a obrigação do advogado de manter a confidencialidade das informações do cliente não é apenas uma norma ética profissional, mas também uma regra disciplinar aplicável.

A Regra 1.6 do Código de Conduta Profissional do Estado de Nova York (NY RPC Rule 1.6) estabelece:

Um advogado não revelará conscientemente informações confidenciais... a menos que o cliente dê consentimento informado.

O termo "informações confidenciais" aqui tem um alcance muito amplo — não se limita a segredos judiciais, mas abrange todas as informações obtidas pelo advogado durante o processo de representação, incluindo nome do cliente, endereço, dados financeiros, termos da transação e estratégias comerciais, independentemente da fonte das informações.

Mais importante ainda é a Regra 1.6(c):

Um advogado deverá fazer esforços razoáveis para evitar a divulgação acidental ou não autorizada, ou o acesso não autorizado, a informações relacionadas à representação de um cliente.

This means: we not only cannot actively disclose customer information, but must also take reasonable measures to prevent leaks.

Em julho de 2024, a ABA publicou oficialmente a Opinião Formal 512 — o primeiro guia ético abrangente da comunidade jurídica dos Estados Unidos sobre o uso de IA generativa. A opinião esclarece explicitamente:

Antes de inserir informações relacionadas ao agente do cliente na ferramenta (IA generativa), o advogado deve avaliar a possibilidade de essas informações serem “divulgadas a ou acessadas por” outras pessoas dentro ou fora da ferramenta.

A Opinião 512 compara ferramentas de IA a serviços de nuvem, exigindo que os advogados:

  • Verificar a confiabilidade, medidas de segurança e políticas de processamento de dados das ferramentas de IA utilizadas
  • Certifique-se de que a configuração da ferramenta proteja a confidencialidade e a segurança
  • Confirmar que a obrigação de confidencialidade é executável (como vinculativa por contrato)
  • Monitorar a existência de violações ou alterações nas políticas do provedor

Em resumo: não podemos colar contratos de clientes diretamente no ChatGPT, a menos que tenhamos realizado uma avaliação de conformidade adequada.

Isso significa que, independentemente de em qual jurisdição atuemos, a obrigação de confidencialidade é um limite intransponível.

3. Por que a IA torna a obrigação de confidencialidade mais complexa?

Quando inserimos contratos de clientes em aplicações de IA de consumo (ChatGPT, Claude, Kimi, etc.), esse texto é transmitido para servidores de terceiros. Mesmo que os provedores afirme não usar os dados para treinar modelos, ainda existem os seguintes riscos:

  • Transferência de dados: as informações pessoais do cliente (PII) deixam nosso controle e entram na infraestrutura de terceiros
  • Risco de treinamento: Produtos de consumo podem usar entradas para treinar modelos (verifique cuidadosamente os termos do serviço)
  • Violação exposta: Atualmente dependemos das medidas de segurança do provedor para cumprir nossas próprias obrigações éticas
  • Brecha de auditoria: Não conseguimos verificar o que ocorreu após a transmissão dos dados
  • Consentimento informado: Obter o consentimento do cliente para cada interação com IA é impraticável na prática.

A maioria dos advogados responde de duas maneiras: ou não usam IA de forma alguma (perdendo vantagem competitiva), ou “usam e veem o que acontece” (correndo o risco de sanções disciplinares). Nenhuma dessas é uma boa resposta. Na terceira seção, detalharei os aspectos relevantes a serem observados.

OpenClaw: Como começar o primeiro passo?

1. O que é OpenClaw?

OpenClaw é uma plataforma aberta de assistentes de IA multiagente. Em termos simples, é um "gateway de IA" que roda em nosso próprio hardware e pode gerenciar simultaneamente vários assistentes de IA (agents), cada um com seu próprio papel, memória e ferramentas.

2. Funcionalidades principais

3. Como ele funciona?

OpenClaw funciona como um “gateway” em nossos dispositivos locais:

OpenClaw é gratuito e de código aberto, mas precisamos:

  • Um dispositivo em funcionamento.

Você pode usar qualquer computador que não esteja em uso, incluindo Mac Mini. Mas recomendo especialmente o Mac, pois atualmente o ecossistema OpenClaw é principalmente construído em torno do Mac/Linux. Embora muitos estejam desenvolvendo versões para Windows, no momento o Mac será mais estável.

Alugue um VPS de provedores como Alibaba Cloud e Tencent Cloud. Recentemente, a equipe oficial do Kimi lançou o OpenClaw com implantação em um clique; se desejar experimentar o OpenClaw com baixo custo, comece por aqui.

  • Chave API do modelo de IA (por exemplo, ao usar modelos na nuvem)

Você pode escolher comprar diretamente de provedores de nuvem de LLM, como Google Gemini, Alibaba Cloud, Moonshot AI, entre outros. Comprar a API diretamente do desenvolvedor tem, além do preço, a vantagem de que alguns provedores de nuvem oferecem API em lote. Para tarefas em grande quantidade, mas não urgentes, os provedores de nuvem oferecem um desconto de 50%, em troca de fornecer a resposta após 24 horas.

A segunda opção é a plataforma de agregação de grandes modelos (LLM Aggregator), como OpenRouter e Silicon Flow. A vantagem desses provedores de nuvem é a interface unificada, a oferta de múltiplas opções de LLM e a funcionalidade de roteamento, que permite configurar a conversão automática entre diferentes LLMs.

Ou instale localmente o Ollama + modelos de código aberto (se não quiser depender da nuvem); você pode escolher livremente com base na configuração do seu host, conforme sua preferência.

4. Por que eu uso o Mac Mini?

  • Isolamento entre execução local e ambiente de produção: Um computador independente garante que o OpenClaw não fique louco e apague meus arquivos de trabalho importantes. Claro, alugar um VPS também pode alcançar isolamento físico. No entanto, VPS geralmente rodam em sistemas Linux e estão na nuvem, oferecendo uma experiência de uso menos suave do que em ambiente local. Para tarefas que exigem um bom ambiente de rede, o VPS ainda é uma boa escolha. Além disso, VPS alugados geralmente têm configurações modestas; se precisar de uma configuração mais alta, o custo também não é barato.
  • Memória unificada Apple Silicon: a arquitetura de memória unificada do chip M4 permite que grandes modelos de IA sejam carregados diretamente na memória para execução, sem necessidade de GPU cara. A arquitetura de memória unificada combina a memória de vídeo e a memória flash, comuns nos sistemas Windows, em uma única unidade. Isso permite chamadas flexíveis durante a execução de modelos grandes, sendo mais barato do que comprar uma placa de vídeo separada.
  • 32 GB de memória: suficiente para executar modelos MoE com 35 bilhões de parâmetros (como Qwen 3.5 35B), com velocidade de inferência de aproximadamente 18 tokens/segundo
  • Consumo de energia extremamente baixo, tamanho compacto e ruído mínimo: o Mac Mini consome cerca de 5W em modo de espera e cerca de 15-30W ao executar modelos de IA em plena carga, com custo de energia inferior a 10 yuan por mês em operação contínua 7×24 horas. O novo Mac Mini é do tamanho da palma da mão e pode ser facilmente colocado em uma prateleira ou no canto da mesa. Mesmo ao executar modelos de IA em plena carga, o ruído é mínimo.

O que deve ser observado no trabalho de sigilo?

Ao usar o OpenClaw ou qualquer ferramenta de IA para trabalho jurídico, precisamos prestar atenção a três níveis de confidencialidade.

1. Confidencialidade do canal de comunicação

O canal de comunicação entre nós e o assistente de IA é a primeira linha de defesa.

Recomendo que trabalhos jurídicos altamente confidenciais utilizem inicialmente software de criptografia ponto a ponto como canal de comunicação. Alguns perguntam: "Mas meus clientes normalmente me contatam pelo WeChat, não é?" Correto; se o cliente entrar em contato primeiro pelo WeChat, há um consentimento implícito, ou seja, o cliente concorda em usar o WeChat como canal de transmissão de informações. Se transmitirmos voluntariamente informações confidenciais do cliente por canais não criptografados, pelo menos devemos obter primeiro o consentimento por escrito do cliente.

2. Escolha do provedor de API: economizar dinheiro vs. sigilo

Este é o problema mais fundamental e mais facilmente ignorado.

  • Plano de codificação

Nos últimos anos, fornecedores de nuvem domésticos lançaram "Planos de Programação" (Coding Plan) extremamente atraentes: acesso à API de modelos de ponta por preços muito baixos.

Com o Alibaba Cloud Bailing como exemplo:

  • Plano Lite: primeiro mês ¥7,9, segundo mês ¥20, depois ¥40/mês
  • Plano Pro: primeiro mês por ¥39,9, segundo mês por ¥100, depois ¥200/mês
  • Modelos incluídos: Qwen3.5-Plus, Kimi K2.5, GLM-5, MiniMax M2.5

O preço é realmente atraente. E com a assinatura, você não precisa se preocupar com excesso de gastos na API. Mas observe esta frase na política de dados do Plano de Codificação do Bailian:

Durante o uso do Coding Plan, as entradas do modelo e o conteúdo gerado pelo modelo serão utilizados para aprimorar os serviços e otimizar o modelo.

Isso significa que todo o conteúdo que inserimos, incluindo documentos legais que possam conter informações de clientes, será usado para treinar e otimizar o modelo. Para advogados, isso viola diretamente a obrigação de confidencialidade.

  • Escolha da API para informações-chave a serem monitoradas

Como o Coding Plan não pode processar informações confidenciais (naturalmente, o objetivo da provedora de nuvem ao lançar o Coding Plan não é permitir que nós processemos informações confidenciais), comprar diretamente o token da API ou se tornar um cliente premium é a opção mais adequada. Ao escolher uma API de modelo de IA, o advogado deve revisar os seguintes pontos no contrato de serviço:

  • Comparação entre os principais provedores de API

É importante destacar que, mesmo que o provedor da API afirme que o ZDR não é usado para treinamento, os advogados ainda não conseguem verificar completamente a execução dessas promessas. Acredito que os provedores de nuvem não nos concederão permissão para revisão como usuários individuais. Retornando à Opinião 512 da ABA, os advogados devem investigar as medidas de segurança das ferramentas de IA e confirmar a aplicação da confidencialidade. Se não pudermos revisar a execução das medidas de confidencialidade, então acho que a API não atende aos requisitos da Opinião 512. O LLM é uma caixa preta; não podemos confirmar o que acontece com nossos dados após a transmissão.

3. A opção mais segura: modelo local

Se tivermos os mais altos requisitos de confidencialidade, executar o modelo localmente é a única maneira de garantir 100% que os dados não sejam vazados.

Vantagens:

• Os dados nunca saem do dispositivo, 100% de privacidade

• Sem taxas de API, sem restrições de uso

• Não depende da internet, sempre disponível

• Não afetado por alterações nas políticas do provedor

Desvantagens:

• Velocidade de inferência mais lenta (18 tok/s vs 100+ tok/s na nuvem)

• Capacidade do modelo inferior aos modelos de ponta em nuvem (GPT-4o, Claude Opus, etc.)

• É necessário investir em custos de hardware

• A janela de contexto é limitada pela memória

Recomendar modelo local:

Observação: MoE (Mixture of Experts) é uma arquitetura de modelo que, embora tenha 35B de parâmetros totais, ativa apenas cerca de 3B de parâmetros durante cada inferência, reduzindo significativamente a carga computacional e a demanda de memória. É por isso que um modelo de 35B pode funcionar suavemente em um Mac Mini com 32GB de memória.

Minha configuração

Como sou um advogado atuante em Nova York, abaixo está a configuração real do OpenClaw que construí com base na Opinião 512.

1. Canal de comunicação

Signal (criptografia de ponta a ponta) é o canal principal para trabalho jurídico. Todas as comunicações com o Agente Jurídico (Counsel) são realizadas por meio do Signal, garantindo criptografia total no nível de comunicação. O trabalho diário não confidencial é realizado por meio do Telegram.

2. Configuração do modelo

Adoto uma estratégia de modelo híbrido:

3. Processo de segurança principal: canal de anonimização

Esta é a parte mais importante de toda a configuração. Quando preciso usar uma poderosa IA em nuvem para redigir ou revisar documentos sensíveis:

Pontos-chave: o mapping.json (tabela de mapeamento entre dados reais e espaços reservados) nunca sai do nosso dispositivo. A IA na nuvem vê apenas "{COMPANY_1} adquire 30% das ações da {COMPANY_2}" — ela não sabe e não pode saber quem são as partes reais.

4. Por que escolher o Claude Code como ferramenta de edição em nuvem baseada em IA de consumo?

  • Assinatura: Planos Max de $100/mês ou $200/mês, mais econômicos em comparação com a cobrança por uso da API
  • Modelo mais recente e poderoso: usuários assinantes podem usar diretamente o modelo mais recentemente lançado (como Claude Opus 4)
  • Comparação de preços da API: a entrada da API Claude custa US$ 3 por milhão de tokens e a saída custa US$ 15 por milhão de tokens. A revisão de um contrato complexo pode consumir milhões de tokens, e o custo baseado no uso supera amplamente a taxa de assinatura. Se o preço não for um fator para você, usar diretamente a API do Opus após a criptografia será uma opção com experiência mais suave, embora mais cara. Com base no meu consumo atual de tokens, se eu utilizasse inteiramente a API Claude, gastaria cerca de US$ 500+ por mês.

Este programa atende plenamente a todos os requisitos da Opinião Formal 512 da ABA, pois a IA em nuvem nunca recebeu informações confidenciais.

5. Configuração de hardware

6. Cálculo de custo

Em comparação, plataformas de IA jurídica corporativa como Harvey AI custam entre US$1.000 e US$1.200 por usuário por mês (aproximadamente ¥7.200-8.600) e geralmente exigem um mínimo de 20 licenças.

7. Projeto de código aberto

I open-sourced this configuration and workflow on GitHub:

VibeCodingLegalTools (https://github.com/Reytian/VibeCodingLegalTools) — Fluxo de trabalho de IA compatível com a Regra 1.6 para prática jurídica

O projeto inclui:

Ferramenta completa de anonimização/desanonimização (LDA)

  • Modelo de configuração OpenClaw
  • Modelo de espaço de trabalho do agente
  • Modelo do sistema de memória do cliente
  • Análise detalhada de ética e conformidade

Minhas reflexões sobre IA jurídica

1. A localização completa é ideal, mas atualmente não é realista

Num mundo ideal, os advogados deveriam executar completamente a IA localmente—todos os dados permanecem em seus próprios dispositivos, sem risco de vazamento. Mas a realidade é:

  • Diferença de capacidade do modelo: existe uma lacuna significativa de capacidade entre modelos executáveis localmente (nível de 35 bilhões de parâmetros) e modelos de ponta em nuvem (nível de trilhões de parâmetros). Para consultas jurídicas simples e busca de informações, os modelos locais são suficientes. No entanto, para redação complexa de contratos, raciocínio jurídico em múltiplas etapas e geração de texto de alta qualidade, o desempenho dos modelos locais ainda não é ideal.
  • Custo de hardware: Para executar modelos locais realmente potentes (como modelos com 70B+ parâmetros), são necessários 64 GB ou mais de memória, o que faz os custos de hardware aumentarem rapidamente. Para advogados autônomos e escritórios de pequeno porte, isso é economicamente inviável.
  • Atualização do modelo atrasada: a velocidade de atualização de modelos de código aberto sempre é mais lenta do que a dos modelos comerciais de ponta.

2. Depender totalmente da nuvem também é problemático

Por outro lado, depender totalmente da API em nuvem também não é a solução:

Mesmo que o provedor da API prometa ZDR (zero retenção de dados) e que não seja usado para treinamento, é quase impossível para advogados investigar qualquer vazamento suspeito.

O LLM é uma caixa preta. Não podemos abri-lo para verificar se nossos dados foram usados para treinamento. Só podemos confiar na promessa do provedor.

E como advogado, "confiar" não é uma estratégia de conformidade. A Regra 1.6 exige "esforços razoáveis" — esforços razoáveis, e não confiança razoável.

3. O modelo híbrido é a melhor solução atual

É por isso que escolhi a estratégia de modelo híbrido:

1. Consultas cotidianas → Modelo local: perguntas jurídicas simples, busca de informações, análise preliminar, totalmente concluído localmente

2. Tarefas complexas → API na nuvem: use APIs confiáveis quando for necessário maior capacidade de raciocínio, mas evite transmitir informações sensíveis

3. Arquivos sensíveis → Pipeline de anonimização: ao precisar processar arquivos confidenciais na nuvem, anonimize-os localmente primeiro, envie para processamento na nuvem e depois restaure localmente.

A ideia central deste programa é: usar técnicas (anonymização) para compensar a lacuna de confiança. Não precisamos confiar em nenhum provedor de IA para proteger corretamente nossos dados dos clientes, pois eles nunca receberam os dados dos clientes.

A IA na nuvem vê sempre "{COMPANY_1}" e "{PERSON_1}", e não os nomes reais dos nossos clientes.

Conclusão

A IA não substituirá os advogados. Mas os advogados que usam IA acabarão substituindo os que não usam IA.

O ponto crucial não é se usar ou não IA, mas como usá-la. O dever de confidencialidade é a base da profissão jurídica e não deveria ser um obstáculo para adotarmos a IA, mas sim um critério para escolhermos nossas soluções de IA.

O que a IA jurídica vende? Acho que há dois tipos:

1. Conhecimento;

2. Ferramentas.

Acredito que os advogados já possuem conhecimento suficiente, apenas precisam de uma ferramenta mais adequada. Quando o preço de um Mac Mini é inferior ao valor de uma assinatura mensal do Harvey AI, construir sua própria ferramenta de conformidade pode ser uma escolha mais prática para advogados independentes.

Um Mac Mini, um conjunto OpenClaw e um canal de comunicação criptografado — esse é todo o necessário para uma estação de trabalho legal de IA em conformidade.

Este texto não constitui aconselhamento jurídico. Os advogados devem avaliar o fluxo de trabalho descrito neste texto de acordo com as regras éticas específicas de sua jurisdição e obter orientação ética profissional, quando necessário.

Referências:

  • Regras de Conduta Profissional do Modelo ABA, Regra 1.6
  • Opinião Formal 512 da ABA — Ferramentas de Inteligência Artificial Generativa (2024)
  • Lei dos Advogados da República Popular da China (revisada em 2017)
  • OpenClaw (https://openclaw.ai/)
  • VibeCodingLegalTools — GitHub (https://github.com/Reytian/VibeCodingLegalTools)
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.