← Back to all articles

Flujos de trabajo documentales seguros frente a alucinaciones: uso de IA en contextos legalmente sensibles

SealDoc Team · · 7 min read

El término “alucinación” en el contexto de la IA se refiere a salidas que son confiadas, fluidas y erróneas. El modelo no sabe que está equivocado. Genera texto que se ajusta al patrón estadístico de salidas correctas. Para un chatbot que responde preguntas generales, esto es una molestia. Para un sistema que genera contratos, informes de cumplimiento o presentaciones regulatorias, es una responsabilidad legal.

Construir flujos de trabajo documentales seguros frente a alucinaciones no significa evitar la IA. Significa diseñar el flujo de trabajo de modo que las partes de la generación de documentos donde la IA es poco fiable sean gestionadas por sistemas deterministas, y las partes donde la IA aporta valor se limiten a lo que la IA puede hacer de forma segura.

Dónde es fiable la IA en la generación de documentos

La IA es fiable cuando la salida está estructuralmente restringida y fundamentada en hechos por entradas que tú controlas.

Generación dirigida por plantillas: si la estructura del documento está fijada (una plantilla de contrato específica, un formato de factura específico) y el trabajo de la IA es rellenar texto a partir de entradas estructuradas (nombres de partes, importes, fechas de una base de datos), la IA añade valor en la calidad del lenguaje sin introducir riesgo factual. Los hechos provienen de tu sistema de registro, no de los datos de entrenamiento del modelo.

Resumen de texto proporcionado: resumir un documento de entrada específico es más fiable que generar afirmaciones a partir de la memoria de entrenamiento, porque la fuente está acotada. El modelo puede pasar cosas por alto o caracterizarlas sutilmente de forma incorrecta, pero no puede inventar citas a normativas inexistentes porque el material fuente está ahí mismo.

Clasificación y enrutamiento: categorizar un documento por tipo, marcar cláusulas para revisión o sugerir una categoría de retención basándose en el contenido del documento son tareas donde la salida de la IA es una sugerencia que un humano o un motor de reglas confirma, no una decisión final. El coste de un error de clasificación es un paso de revisión humana, no un documento incorrecto que queda archivado.

Dónde es poco fiable la IA en la generación de documentos

Afirmaciones sobre la ley: las normativas, la jurisprudencia y los requisitos de cumplimiento cambian. Los datos de entrenamiento tienen una fecha de corte. Un sistema de IA que cita con confianza una normativa que fue modificada hace seis meses no es un caso extremo; es un modo de fallo esperado.

Datos específicos de las partes: nombres, números de registro, datos IBAN, direcciones, identificadores de IVA. Estos nunca deben provenir de la IA. Deben provenir de fuentes de datos verificadas. Una IA que genera un contrato y rellena un IBAN a partir de “cómo es un IBAN típico para esta jurisdicción” produce algo que parece correcto y fallará cuando se intente el pago.

Cláusulas obligatorias específicas de la jurisdicción: muchos tipos de documentos en sectores regulados tienen cláusulas de divulgación obligatorias definidas por ley. La redacción exacta importa. Una IA que parafrasea el lenguaje obligatorio puede producir una salida que sea legalmente insuficiente sin parecerlo.

Coherencia entre documentos: en un conjunto de documentos relacionados (un contrato y sus anexos, una serie de facturas y las correspondientes notas de entrega), la IA puede producir salidas que son individualmente plausibles pero incoherentes entre sí de formas que solo se hacen visibles al compararlas.

Patrones arquitectónicos para la generación segura de documentos con IA

Sustitución determinista de todos los hechos: las entradas estructuradas (de ERP, CRM o una base de datos verificada) se sustituyen en las plantillas de documentos antes de que la IA las vea. La tarea de la IA es la generación de lenguaje dentro de la estructura, no la recuperación de datos. Los hechos nunca son responsabilidad de la IA.

INPUT: { party_name: "Acme GmbH", amount: 1250.00, vat_rate: 19, ... }
TEMPLATE: "Invoice to {party_name} for EUR {amount} including {vat_rate}% VAT"
AI TASK: vary the surrounding language while keeping the substituted values unchanged

Validación de esquema en el momento de la generación: para documentos con esquemas formales (facturas según EN16931, KID PRIIPs según la plantilla de la UE, eForms para contratación), ejecuta la validación inmediatamente después de la generación. Un documento que no supere la validación de esquema nunca sale del flujo de generación. La salida de la IA es un candidato, no un producto, hasta que pasa la validación.

Umbrales de confianza para la clasificación: cuando la IA clasifica un documento (categoría de retención, nivel de riesgo, tipo de cláusula), exige una puntuación de confianza junto con la clasificación. Las salidas por debajo del umbral se derivan a revisión humana. El umbral se calibra según tu tolerancia al riesgo para ese tipo de documento.

Salida estructurada con razonamiento: exige que la IA produzca salida estructurada en lugar de texto libre, incluyendo un campo de razonamiento para las clasificaciones y marcas. Esto cumple dos propósitos: hace que la salida sea parseable por máquina para la validación posterior, y crea un artefacto de pista de auditoría que puede revisarse si se cuestiona la decisión. Una decisión de IA inexplicable es un riesgo de cumplimiento; un campo de razonamiento estructurado es el inicio de la explicabilidad.

Humano en el bucle para contenido de alta relevancia: para documentos donde un error tiene consecuencias legales o financieras significativas (contratos por encima de un umbral de valor, presentaciones regulatorias, documentos que afectan a los derechos de personas bajo el artículo 22 del RGPD), exige un paso de revisión humana antes de que el documento sea archivado o enviado. La IA acelera el borrador; el humano asume la responsabilidad del contenido.

La pista de auditoría para la generación con IA

Cada evento de generación con IA en un flujo de trabajo de calidad para el cumplimiento debe registrarse con:

  • El identificador y la versión del modelo
  • Los parámetros de entrada y los datos estructurados utilizados
  • La versión de la plantilla de instrucción
  • La salida bruta antes de cualquier postprocesamiento
  • El resultado de la validación tras la validación de esquema
  • La identidad del revisor y la decisión si se produjo un paso de revisión humana
  • Un hash del documento final

Este registro forma parte de la cadena de custodia del documento. Si el documento es cuestionado, puedes demostrar el proceso de generación, mostrar que la validación fue superada y atribuir cualquier decisión humana a revisores identificados. Sin este registro, el proceso es opaco y por tanto indefendible.

Monitorización de la deriva

El comportamiento de los modelos de IA cambia con el tiempo. Una actualización del modelo, una ejecución de ajuste fino o un cambio en la distribución de entradas puede modificar las características de la salida sin generar errores visibles. En un contexto de generación de documentos, esto puede manifestarse como:

  • Cambios en la redacción que afectan a la interpretación legal
  • Deriva de clasificación donde un tipo de documento que se clasificaba consistentemente de una manera empieza a clasificarse de otra
  • Tasas de fallos de validación de esquema que aumentan a medida que las salidas del modelo divergen de la estructura esperada

Monitoriza los flujos de generación con el mismo rigor que aplicarías a cualquier otro sistema de producción: rastrea las tasas de aprobación de validación, las distribuciones de clasificación y las tasas de anulación humana a lo largo del tiempo. Los cambios significativos justifican investigación antes de que se conviertan en un incidente de cumplimiento.

SealDoc y los flujos de trabajo seguros frente a alucinaciones

El papel de SealDoc en un flujo de trabajo de documentos con IA es la capa de validación y evidencia. Recibe el documento generado por IA (o el documento revisado posteriormente), ejecuta la validación formal de esquema, aplica un sello de tiempo RFC 3161, registra el resultado de la validación en una pista de auditoría con cadena de hashes y produce un Paquete de Evidencia Legal.

El paso de generación con IA, el paso de revisión humana y el paso de evidencia son etapas de flujo de proceso separadas. SealDoc no genera contenido de documentos y no evalúa la precisión sustantiva. Valida lo que es formalmente verificable y archiva la evidencia de dicha validación.

Esta separación es la arquitectura correcta: cada etapa hace lo que es fiable. IA para la velocidad de generación de lenguaje. Revisión humana para el juicio sustantivo. Validación formal para el cumplimiento estructural. Infraestructura de evidencia para todo lo que debe sobrevivir a un desafío legal.

← Back to all articles