← Back to all articles

Workflowsy dokumentů bezpečné vůči halucinacím: použití AI v právně citlivých kontextech

SealDoc Team · · 5 min read

Termín „halucinace” v kontextu AI označuje výstupy, které jsou sebejisté, plynulé a nesprávné. Model neví, že se mýlí. Generuje text, který odpovídá statistickému vzoru správných výstupů. Pro chatbota odpovídajícího na obecné otázky je to nepříjemnost. Pro systém generující smlouvy, compliance zprávy nebo regulatorní podání je to závazek.

Budování workflowsů dokumentů bezpečných vůči halucinacím neznamená vyhýbat se AI. Znamená to navrhovat workflow tak, aby části generování dokumentů, kde je AI nespolehlivá, zpracovávaly deterministické systémy, a části, kde AI přidává hodnotu, byly omezeny na to, co AI zvládá bezpečně.

Kde je AI v generování dokumentů spolehlivá

AI je spolehlivá tam, kde je výstup strukturálně omezen a věcně ukotvený vstupy, které kontrolujete.

Generování na základě šablony: pokud je struktura dokumentu pevná (specifická šablona smlouvy, specifický formát faktury) a úkolem AI je vyplnit text ze strukturovaných vstupů (jména stran, částky, data z databáze), AI přidává hodnotu v kvalitě jazyka bez zavádění věcného rizika. Fakta pocházejí z vašeho systému záznamu, nikoli z trénovacích dat modelu.

Sumarizace poskytnutého textu: sumarizace konkrétního vstupního dokumentu je spolehlivější než generování tvrzení z trénovací paměti, protože zdroj je ohraničený. Model stále může něco přehlédnout nebo jemně překroutit, ale nemůže vymýšlet citace neexistujících předpisů, protože zdrojový materiál je přímo k dispozici.

Klasifikace a směrování: kategorizace dokumentu podle typu, označení doložek k přezkoumání nebo navrhování kategorie uchovávání na základě obsahu dokumentu jsou úkoly, kde výstup AI je návrhem, který potvrdí člověk nebo stroj pravidel, nikoli konečným rozhodnutím. Cena klasifikační chyby je krok lidského přezkoumání, nikoli nesprávně zařazený dokument.

Kde je AI v generování dokumentů nespolehlivá

Věcná tvrzení o právu: předpisy, soudní rozhodnutí a compliance požadavky se mění. Trénovací data mají datum uzávěrky. Systém AI s jistotou citující předpis, který byl před šesti měsíci pozměněn, není okrajový případ; je to očekávaný způsob selhání.

Fakta specifická pro stranu: jména, registrační čísla, údaje IBAN, adresy, identifikátory DPH. Tato data by nikdy neměla pocházet z AI. Musí pocházet z ověřených zdrojů dat. AI, která generuje smlouvu a vyplní IBAN z „toho, jak typický IBAN pro tuto jurisdikci vypadá”, produkuje něco, co vypadá správně a selže při pokusu o platbu.

Povinné doložky specifické pro jurisdikci: mnoho typů dokumentů v regulovaných odvětvích má povinné doložky o zveřejnění definované zákonem. Přesné znění je důležité. AI, která parafrázuje povinný jazyk, může produkovat výstup, který je právně nedostatečný, aniž by to bylo patrné.

Konzistence napříč dokumenty: v sadě souvisejících dokumentů (smlouva a její přílohy, série faktur a odpovídající dodací listy) může AI produkovat výstupy, které jsou individuálně plausibilní, ale navzájem nekonzistentní způsoby, které jsou viditelné pouze při porovnání.

Architektonické vzory pro bezpečné generování dokumentů AI

Deterministická substituce pro všechna fakta: strukturované vstupy (z ERP, CRM nebo ověřené databáze) jsou substituovány do šablon dokumentů předtím, než je AI uvidí. Úkolem AI je generování jazyka v rámci struktury, nikoli načítání dat. Fakta nikdy nejsou zodpovědností AI.

INPUT: { party_name: "Acme GmbH", amount: 1250.00, vat_rate: 19, ... }
TEMPLATE: "Invoice to {party_name} for EUR {amount} including {vat_rate}% VAT"
AI TASK: vary the surrounding language while keeping the substituted values unchanged

Validace schématu v době generování: u dokumentů s formálními schématy (faktury oproti EN16931, PRIIPs KID oproti šabloně EU, eForms pro zadávání zakázek) spusťte validaci ihned po generování. Dokument, který selže validací schématu, nikdy neopustí generovací pipeline. Výstup AI je kandidátem, nikoli produktem, dokud neprojde.

Prahové hodnoty jistoty pro klasifikaci: když AI klasifikuje dokument (kategorie uchovávání, úroveň rizika, typ doložky), vyžadujte skóre jistoty spolu s klasifikací. Výstupy pod prahovými hodnotami jsou směrovány k lidskému přezkoumání. Prahová hodnota je kalibrována podle vaší tolerance rizika pro daný typ dokumentu.

Strukturovaný výstup s odůvodněním: vyžadujte od AI strukturovaný výstup spíše než volný text, včetně pole odůvodnění pro klasifikace a označení. To slouží dvěma účelům: činí výstup strojově zpracovatelným pro navazující validaci a vytváří artefakt auditní stopy, který lze přezkoumat, pokud je rozhodnutí zpochybněno. Nevysvětlitelné AI rozhodnutí je compliance rizikem; strukturované pole odůvodnění je začátkem vysvětlitelnosti.

Člověk v smyčce pro obsah s vysokými sázkami: u dokumentů, kde má chyba významné právní nebo finanční důsledky (smlouvy nad prahovou hodnotou hodnoty, regulatorní podání, dokumenty ovlivňující práva jednotlivců podle článku 22 GDPR), vyžadujte krok lidského přezkoumání před archivací nebo odesláním dokumentu. AI urychluje přípravu návrhu; člověk přebírá odpovědnost za obsah.

Auditní stopa pro generování AI

Každá událost generování AI v compliance workflow by měla být zaznamenána s:

  • Identifikátorem a verzí modelu
  • Vstupními parametry a použitými strukturovanými daty
  • Verzí šablony promptu
  • Surovým výstupem před jakýmkoli post-processingem
  • Výsledkem validace po validaci schématu
  • Identitou recenzenta a rozhodnutím, pokud proběhl krok lidského přezkoumání
  • Hašem konečného dokumentu

Tento záznam je součástí řetězce kontroly dokumentu. Pokud je dokument zpochybněn, můžete prokázat proces generování, ukázat, že validace prošla, a přiřadit lidská rozhodnutí identifikovaným recenzentům. Bez tohoto záznamu je proces neprůhledný a tedy neobhajitelný.

Sledování driftu

Chování AI modelu se mění v čase. Aktualizace modelu, dolaďovací běh nebo změna distribuce vstupu mohou posunout charakteristiky výstupu bez generování viditelných chyb. V kontextu generování dokumentů se to může projevit jako:

  • Změněná formulace, která ovlivňuje právní výklad
  • Drift klasifikace, kdy typ dokumentu, který byl konzistentně klasifikován jedním způsobem, začne být klasifikován jinak
  • Rostoucí míra selhání validace schématu, jak se výstupy modelu odchylují od očekávané struktury

Monitorujte generovací workflowsy se stejnou přísností, kterou byste aplikovali na jakýkoli jiný produkční systém: sledujte v čase míry úspěšnosti validace, distribuce klasifikací a míry lidského přepisu. Významné změny vyžadují šetření, než se stanou compliance incidentem.

SealDoc a workflowsy bezpečné vůči halucinacím

Role SealDoc v AI dokumentovém workflowu je validační a důkazní vrstvou. Přijímá dokument generovaný AI (nebo dokument po přezkoumání), spouští formální validaci schématu, aplikuje RFC 3161 časové razítko, zaznamenává výsledek validace v auditní stopě hašového řetězce a vytváří balíček právních důkazů.

Krok generování AI, krok lidského přezkoumání a krok důkazů jsou oddělené fáze pipeline. SealDoc negeneruje obsah dokumentu a neposuzuje věcnou správnost. Validuje to, co je formálně ověřitelné, a archivuje důkazy o této validaci.

Toto oddělení je správnou architekturou: každá fáze dělá to, pro co je spolehlivá. AI pro rychlost generování jazyka. Lidské přezkoumání pro věcný úsudek. Formální validace pro strukturální shodu. Důkazní infrastruktura pro vše, co musí přežít právní zpochybnění.

← Back to all articles