想象你出了车祸,跟律师坦白”其实那天绿灯亮了我才抬头,之前在看手机”。按美国的律师-客户特权,这句话在法庭上根本调不出来,对方律师拿不到,法官也不能强迫你复述。这是特权制度的核心价值,它保护的不是清白的人,而是让当事人就算真的有过错也能诚实地跟律师筹划应对。前一篇文章讲了 2026 年 2 月 Heppner 判决之后,同样这句话如果你是对 ChatGPT 或 Claude 说的,对方律师可以直接把对话记录拿走当证据用。
所以自然的下一个想法是:能不能换一种产品形态把这个缺口补上?比如订阅 $20/月,进来以后你和这个平台上所有的对话都自动受律师-客户特权保护,不必每次单独签委托合同、不必每小时计费、不必提前判断哪条消息值得找律师。法律版的 Netflix:固定月费换掉按次付费的摩擦。
这件事不是没人想到,是想到的人已经撞过墙了。最著名的一次撞墙是 DoNotPay,自称”世界上第一个 robot lawyer”,消费者订阅 $36/两个月,用 AI 帮用户起诉房东、拟定遗嘱、写传票。2023 年加州律师协会发 Cease and Desist,2024 年 9 月 FTC 提起诉讼,2025 年 1 月 DoNotPay 被罚 $193,000,并被要求给 2021-2023 年的所有订户发通知,承认自己提供的不是真正的法律服务。撞墙的细节让人有点意外:FTC 的核心指控不是”AI 生成的文档质量不好”,而是他们”从未测试 AI 是否达到人类律师水平、从未雇律师监督 AI 输出”。也就是说,不是 AI 技术问题,是 AI 周围的律师监督结构不存在。
LegalShield(1600 万会员)、Rocket Lawyer(3600 万会员,已经在 Arizona 拿了 ABS 律所牌照)、Eudia Counsel、英国背景的 Lawhive($115M 融资,Google Ventures 投的)这些玩家都在这个问题空间里。每一家都选择在某个维度妥协:LegalShield 和 Rocket Lawyer 明确告诉用户”平台对话不受特权保护”;Eudia 只做 B2B 企业客户;Lawhive 放弃纯订阅制改成按次收费。没有一家同时做到”$20 价位 + AI 自动响应 + 每次对话都有特权”。
本文的核心判断是:这个构想撞在了一个不可能三角上。三个顶点分别是:
顶点 A:消费者可承受的价位($20-50/月量级,对应足够大的目标用户池)。
顶点 B:AI 自动响应,不需要人类律师介入每一次对话。这是产品的核心价值,也是”订阅”形态成立的前提。如果每个问题都要真律师接手,就回到了按小时计费的传统形态。
顶点 C:每次对话都在一个真实的律师-客户关系覆盖之内。这一条同时决定两件事:对话能不能受律师-客户特权保护,以及平台算不算在合法执业(否则撞 UPL,即 unauthorized practice of law,非法执业律师)。没有律师-客户关系覆盖,既拿不到特权,也可能被监管认定是 UPL。
这三个顶点两两相容、三个同时不相容。选 AB 放 C,就是 LegalShield 和 Rocket Lawyer 的路线:$30-40/月、AI 和自助工具为主,平台对话不受特权保护,用户被告知这里提供的是”法律信息”不是”法律建议”。选 AC 放 B,就是传统小律所订阅的路线:让每次对话都有真人律师参与,但律师产能有限,摊到头上就是 $200+/月,不是消费者价位。选 BC 放 A,就是 Eudia Counsel 这类 AI-augmented ABS 律所的路线:用企业级 AI + 真律师监督搭出完整的 Kovel 架构,但只做 B2B 合同和 M&A 尽调,客单价远高于消费者层。
DoNotPay 想三个都要,结果被 FTC 在 2025 年 1 月罚款 $193,000、被多州发 Cease and Desist。他们没找到第四条路,他们只是还没承认不可能三角存在。
下文把每一条边背后的约束机制写清楚:AB 边为什么不能到 C(Kovel 对”律师监督”的真实性要求)、AC 边为什么不能到 B(订阅律所的单位经济学)、BC 边为什么不能到 A(ABS 合规基建的绝对成本)。读完之后,当有人再次提出”做一个 $20/月的 AI 律所”时,你能快速判断对方选择了从三角的哪个角进场,放弃了哪一条。
先把 AB 边吃透。假设你已经做到”消费者价位 + AI 自动响应”,现在想补上”每次对话都在律师-客户关系覆盖之内”这个顶点 C。为什么做不到?
按 Heppner 判决确立的框架,律师-客户特权要求三个要件同时满足:通信发生在律师和客户之间;用户对通信有合理的保密预期;通信是为了获取法律建议。AI 本身不是律师,第一个要件自动失败。唯一的救济路径是 Rakoff 法官在 Heppner 里留的那扇门:援引 United States v. Kovel 在 1961 年确立的代理人理论。如果律师雇了一个非律师(会计师、翻译、法律助理、技术专家)协助提供法律服务,而且这个代理人在律师的指示和监督下工作、受保密合同约束,那么客户和这个代理人的对话可以共享特权链。
应用到 AI 订阅律所上,这意味着要让所有用户对话都受保护,产品必须被设计成以下形态:每次用户打开对话,系统实质上是把用户匹配给一个真实的持牌律师,AI 是这个律师的”工具”,对话是在律师的指示和监督下发生的,且律师为此对话对客户负有法律责任。用户跟 AI 说的话必须能被解读成”通过 AI 向律师表达”,AI 生成的回复必须能被解读成”律师借助 AI 辅助给出的建议”。
Ogletree、Venable、Akerman三家大所的一致判断是:这条路径从法理上可以走通,但前提是企业级 AI 合同(不训练用户数据、零数据保留、明确保密条款)+ 律师的真实指示和监督 + 书面的 Kovel 式委托关系。其中技术条件可以靠合同和架构实现;真正难的是”律师的真实指示和监督”。
难在哪儿呢?如果平台有 100 万订户,每人每月提一两个问题,那是每月 100 万到 200 万次”律师监督下的 AI 对话”。要让这些对话都真的有律师参与,你要么每个对话都路由到一个人类律师审核(这会逼你离开 AB 边,进入 C 顶点同时离开 A),要么让一小群律师”广义地监督”一个 AI 系统。后者这种”统计意义上的监督”在 Kovel 里还没有判例支持。Kovel 本身讲的是律师为单一客户聘请单一会计师的具体场景。
这也是 DoNotPay 撞 UPL 的根源。他们的”robot lawyer”没有律师在任何意义上参与用户对话,所以既拿不到 privilege,也违反了 UPL 规则(州律师协会认定这构成”非律师执业律师”)。AB 边不放弃 C 的唯一办法,是让律师进入每次对话,但这件事的代价在下一条边里。
AB 边讲完,换到 AC 边。假设你放弃了”AI 自动响应”的坚持,愿意让真实律师参与每次对话(从而拿到顶点 C),同时坚守 $20/月(顶点 A)。这条边已经有人走了 50 年,就是传统订阅律所加 LegalShield 式会员制。问题在于能不能做 AI 订阅律所设想的那种体验密度。
订阅律所的参考数据来自行业老玩家。Rally Legal 的订阅经济学分析用了 One400 的数据:订户实际使用服务的比例(utilization rate)通常是 25-30%。也就是说 $20/月 × 1000 订户 = $20,000/月收入,对应约 250-300 个实际使用的活跃用户。如果每人每月要一次 30 分钟律师咨询,就是每月 125-150 小时律师时间。一个 Arizona 持牌律师全职月工作大概 160-180 小时,所以这 1000 订户大约占满一个律师的全部产能。
关键问题是这个律师的成本。Arizona 持牌律师(哪怕新手)年薪至少 $80,000-120,000,对应月成本 $6,700-10,000。还要加上 Compliance Lawyer 的年费 $9,000(摊到 12 个月约 $750),ABS 年牌照费 $9,000,企业级 AI 基础设施和 ZDR 合同,软件开发、客服、营销、保险、E&O 责任险。把这些加起来,1000 订户 × $20 = $20,000/月的收入,大概率覆盖不了一个律师 + 合规架构的固定成本。
而且这里假设的是”每人每月 30 分钟律师咨询”,这已经是非常克制的使用假设。“AI 订阅律所”构想里用户的期待是可以随时跟 AI 聊任何法律问题、频次上不封顶。如果每个订户的平均使用时长升到每月 2-3 小时,同样的律师产能只能服务 200-300 个订户,对应 $4,000-6,000/月收入,数学就更不成立了。
LegalShield 这家做了 50 年的订阅法律服务公司给了一个反向校准。他们基础个人订阅 $29.95/月(年付)到 $35.95/月(月付),1600 万会员,900 多名 provider firm 律师。注意他们不承诺特权保护:他们的服务明确声明是”律师转介和咨询”,用户跟平台客服沟通、跟 provider firm 律师打电话才是潜在的特权通信。他们能用 $30 跑起来的原因,正是因为他们做的不是”全对话特权”产品,而是”付月费买律师电话 hotline 的访问权”:平台前台的大量交互(查询、文档模板、非紧急咨询)都是非特权的轻量互动,只有出事时一通电话才触发真实的律师-客户关系。在不可能三角里,LegalShield 明确站在 AB 边,放弃了 C。
Rocket Lawyer $39.99/月的订阅也是同样的形态:平台上的 AI Q&A 和”Legal Pro”咨询官方明确声明“private and secure, but not covered by attorney-client privilege”。只有当用户额外签 RLPS Services Agreement 并另外付费,才能得到真正受特权保护的法律建议。换句话说,Rocket Lawyer 已经完整拥有 Arizona ABS 牌照和 AI 基础设施,他们仍然选择不把全部平台对话纳入特权保护范围,这是一个商业决策而不是法律能力限制。这个选择值得关注:如果”$39.99/月 + 全对话特权”真能做成,Rocket Lawyer 不会把它留给竞争对手。
最后是 BC 边:假设你放弃消费者价位,专心做”AI 自动响应 + 每次对话的律师-客户关系覆盖”。这是技术上最严谨的选择,也是法律上最干净的路径。难在它会把价格推到多少,为什么离消费者端越来越远。
先从基础的监管约束说起。美国律师执业有一条叫做 ABA Model Rule 5.4 的规则,绝大多数州原样采纳。ABA 原文禁止律师与非律师合伙分润,禁止非律师持有律所股权,禁止非律师对律师的执业判断发号施令。这条规则对任何想做”非律师科技公司 + 律师服务”结合体的创业者都是硬约束:你不能让一家 Delaware 注册的科技公司持有律所股权;你不能把律师收入的一部分打回给平台作为”订阅分成”;你也不能让平台产品经理对律师的法律判断做 KPI 考核。
在 50 个州里面,目前只有两个州放开了这条规则。Arizona 在 2021 年 1 月 1 日彻底废除了 5.4,建立了 Alternative Business Structure(ABS)制度,允许非律师持股和管理律所;Utah 在 2020 年建了一个 2 年的 regulatory sandbox。Stanford 2025 年的五年回顾指出 Arizona 目前已有 150+ 个 ABS 律所在运营。Rocket Lawyer 2024 年 9 月拿到了 Arizona ABS 牌照,成立了 Rocket Legal Professional Services(RLPS)。2025 年初 AI 创业公司 Eudia 的律所子公司 Eudia Counsel 也拿到了 ABS 牌照。英国背景的 Lawhive 在 Arizona 注册律所,靠 $60M B 轮(Google Ventures 领投)融资收购美国消费者律所,Matters and Models 的报道说他们”每天新增约一个律师”。
Arizona 还有两个附加限制。一是 ABS 必须雇一位 Arizona 持牌 Compliance Lawyer,年费 $9,000,并提交半年度合规报告。二是 Arizona 最高法院在 2024 年底修改规则,明确要求 ABS 必须实际在 Arizona 提供法律服务,不能只做”跨州转介”(Bloomberg Law 报道)。这条新规直接针对那些”用 Arizona 壳覆盖 50 州”的玩家。
然后是 Heppner 判决里被 Rakoff 援引的第二个独立障碍:隐私政策。Rakoff 写明 Anthropic 消费者版 Claude 的隐私政策允许向政府监管机构披露数据,仅此一点就让特权失败。如果你的订阅律所用 OpenAI 或 Anthropic 的 API 做底座,OpenAI 的服务条款也允许他们收到传票后披露数据(OpenAI 2025 下半年透明度报告显示他们披露了 62 件 content request,涉及 84 个账户)。要维持特权,你的 ABS 律所必须和 AI 厂商签企业级零数据保留合同(ZDR agreement),且把这份合同作为服务条款的一部分披露给用户。
把这些成本加起来。企业级 AI 基建 + ZDR 合同(每月 $5,000-20,000 起步)、Arizona 持牌律师监督(每月 $6,700-10,000 per 律师,按平台活跃用户规模线性扩)、Compliance Lawyer + ABS 年牌照(每月 $1,500-2,500)、E&O 责任保险(消费者诉讼风险远高于企业客户)、Kovel 式委托合同基础设施(每次对话都需要留存律师指示的可审计记录)、数据合规和州间跨境服务限制(这不再是一个全国统一产品)。Eudia Counsel 的选择是把目标客户锁定在 B2B 企业,因为企业客户愿意为 Kovel 级别架构按年付费数万到数十万美元,这样所有合规成本都能被高客单价覆盖。
消费者端走这条路的唯一已知尝试是 Lawhive,他们的应对是并购传统律所做 AI 自动化:把合规成本分摊在已有律所的营收基础上,逐步用 AI 压缩律师时长成本。这是个聪明的财务架构,但它的单位经济学不是纯订阅,而是按次服务收费。在不可能三角里,他们实际上站在 BC 的某个折中位置,放弃了订阅形态本身,更别说 $20/月的消费者价位。
三条边都走不通,直觉上的下一步是换个问法:既然让法官”能调但不能用”(privilege 路径)这么难,能不能让法官”根本调不到”?换句话说,把产品做成端到端加密 + 阅后即焚,平台服务端根本不保留对话,subpoena 发到公司那儿也拿不出东西。
技术上这不是假设,是已经成熟的产品类别。Signal 创始人 Moxie Marlinspike 2025 年 12 月推出的 Confer 用 E2EE + passkey + WebAuthn PRF + Trusted Execution Environment + remote attestation 做到了连 Confer 自己都读不到用户对话;OpenSecret 的开源项目 Maple AI 在 secure enclave 里跑模型;Proton Lumo 用 bidirectional asymmetric encryption 做到了 zero-access encrypted chat history、处理完立即删。价位都在消费者区间,Confer 和 Lumo 都有免费版。Signal 自己被 subpoena 时能交出来的只有账号注册时间和最后连接日期,这套架构是真实可用的,不是 vaporware。
这条路不通不是技术做不出来,是法律不允许你在想用的时候用。
关键区分:你想要的是”法庭拿不出来当证据”。这件事需要两件子事同时成立。
第一件子事:第三方平台调不出你的数据。E2EE + 阅后即焚能做到。Confer 和 Lumo 真的做到了 subpoena 发给公司也拿不出明文,因为服务端根本没有。比 OpenAI 的 ZDR 合同更干净,ZDR 是”合同约定不保留”,E2EE 是”物理上没法保留”。这一条技术上完全成立。
第二件子事:法官不能强制”你自己”交出这些数据。这里是阅后即焚路径撞墙的地方,墙不是来自技术、也不是来自监管律所的 Rule 5.4、而是来自美国民事诉讼的证据保全规则。Federal Rule of Civil Procedure 37(e) 加上普通法上的 duty to preserve 规定:一旦你”reasonably anticipate litigation”(合理预见到可能打官司),你就有义务保留所有相关的电子存储信息。收到律师函、收到政府传票、甚至只是跟对方吵起来意识到可能打官司的时候,这个义务就触发了。从那一刻起,你必须主动关掉所有自动删除功能。不是”技术上删不了”,是”法律上不允许你让它自动删”。
已经有一串判例把这条规则贴到阅后即焚产品上。Herzig v. Arkansas Foundation for Medical Care(W.D. Ark. 2019):员工被起诉后才装 Signal 并打开 disappearing messages,法院认定这是”intentional bad-faith destruction of evidence”、“abuse of judicial process”。FTC v. Noland(D. Ariz. 2021):涉嫌传销的公司高管收到 FTC 调查后切到 Signal 自动删除,法院下了 adverse inference instruction(允许陪审团假定删掉的内容对你不利)。Pable v. Chicago Transit Authority(第七巡回 2025):当事人删了讨论案情的 Signal 消息,案子直接被驳回。FTC v. Amazon(2024):FTC 指控贝佐斯和 Amazon 高管在反垄断调查期间用 Signal 自动删除,2027 年 3 月开审。Google v. Epic Games:Google 聊天记录历史关闭被认定为 spoliation,法院给了 adverse inference instruction,直接帮 Epic 赢下了反垄断判决。DOJ 和 FTC 2024 年 1 月联合更新指引,明确说 ephemeral messaging 适用预保存义务,DOJ 甚至说过这类应用在他们看来就是”designed to hide evidence”。
这些判例里技术都是现成的、用法都是普通人能想到的,输掉的不是技术可行性,输掉的是法律义务。法院的态度很统一:在你有预保存义务期间使用一个会自动销毁对话的工具来讨论案情,这个使用行为本身就是销毁证据,而不是”数据恰好不存在”。
翻译到产品形态:阅后即焚 AI 的合法使用窗口,只存在于”你没有合理预见诉讼”的时期。这段时间里聊的东西物理上不存在了,既没被平台存、也没被训练、subpoena 拿不到、法律上也没人能指控你故意销毁证据。但一旦律师函来了、传票送达了、监管调查开始了,产品形态本身没变、功能没变,只是你继续用它就从合法变成违法。
这反而回头印证了 Heppner 判决中一个被忽略的细节。Heppner 那 31 份 Claude 对话是在他收到大陪审团传票之后生成的。如果当时他用的是 Confer 这种 E2EE AI,对话物理上确实不在服务器也不在他电脑上,技术上是干净的,但 duty to preserve 那时候已经触发了,销毁行为本身就是违法的,仍然可能被 FBI 以 obstruction of justice 另案起诉。技术不背锅,是时机的问题。
所以阅后即焚不能绕开三角,它只是在三角之外开了一个日常隐私的平行象限。这个象限里有真实的产品需求、有真实的玩家、有合理的 $20 以内价位,它对应的问题是”我不想平台窃取/训练/出卖我的对话”,不是”我想让这些对话在未来的官司里拿不出来”。两者经常被混为一谈,但法律后果完全不同。Confer、Lumo、Maple AI 的合理定位是 “Signal for AI chat”,对标 Signal 的隐私消费者用户画像,不是诉讼当事人。
给这条路画一个边界:能承诺”我们拿不出来”,不能承诺”你在法律上不用交”。一旦做后一种承诺,就会像 DoNotPay 一样被 FTC 打(误导用户销毁本应保留的证据,可能构成 obstruction of justice 的共谋)。诚实营销的话,它是一个非常好的隐私产品,但它不是 Heppner 问题的答案。
在三角中间没有”隐藏的第四条路”;能做的都是沿着某条边做到极致,或者等监管制度本身发生变化。
一条是做 Arizona 单州 ABS,只服务 Arizona 居民。把客户池缩到单州可以满足新规(ABS 必须实际在 Arizona 提供服务),律师资源相对可控,合规架构可以做轻量级。但市场规模受限,Arizona 总人口 730 万,消费者法律订阅的天花板假设按 LegalShield 1-2% 渗透率估算,大概是 7-15 万个可能订户,按 $20/月是 $140-300 万月收入。可能足以支撑一家小公司,但撑不起 VC 级别的增长故事。
第二条是分层定价。基础订阅 $20/月提供”AI 信息”(不是法律建议、不承诺特权),升级版 $80-150/月提供”律师监督下的 AI 对话”(承诺特权但需要单独签委托合同)。这其实就是 Rocket Lawyer 现在做的事。真正的问题是:$20 这层到底给用户什么价值?如果它只是”ChatGPT 包装”,用户为什么不直接用 $20 的 ChatGPT Plus?Rocket Lawyer 的答案是提供大量法律文书模板和 AI 聊天合并;如果没有这些库存内容支撑,$20 这层很难独立成立。
第三条是把”订阅”改成”保险”。这是 LegalShield 50 年跑通的模型:月费是”出事时能打电话给律师”的保险费,不是”每天都跟 AI 律师聊天”的订阅费。这条路径不需要解决 AI 自动特权的问题,因为用户的核心价值不是聊天体验,而是”真的出事时有一个律师可以电话接通”。AI 在这个模型里是客服自动化,不是产品主体。
第四条是等待立法。Georgia Tech 的隐私法学者 Peter Swire 提出过一个”AI privilege”立法建议,限定在”聊天机器人明确承担律师或医生角色”的有限情形。如果国会或某几个州在未来几年真的立法承认这种特权,产品设计的约束会大幅放松。但立法时间表目前没有任何确定信号,把创业赌注押在这上面等于押一个不知道什么时候到的红绿灯。
回到开头那个构想:“$20/月订阅,你跟我说的所有话都相当于你跟律师说的”。一句话回答:这是三个顶点同时拿的产品,在当前的法律和经济约束下不存在。三个两两组合都已经被市场验证过,每一个组合都是一个可行的商业模式,但没有一个组合对应”消费者 + AI 自动响应 + 全对话特权”这个想象中的位置。
这不意味着完全不能创新。真正有机会的是沿着某条边做到极致:一是把”保险式月费 + 出事接通律师”的 AB 边模式做得更好(AI 做 intake 和分诊,而不是做律师),Rocket Lawyer 和 LegalShield 离天花板还有距离;二是在 Arizona 单州做 BC 边的深度(合规成本可以被单州业务量摊薄,法律形态最干净),但市场规模受限于 Arizona 730 万人口;三是 B2B 企业法律服务(Eudia 这条路),高客单价覆盖 Kovel 级别架构。
想让不可能三角真正松动,消费者端玩家大概率需要等两件事里至少一件发生:Arizona 之外的州也放开 Rule 5.4(目前只有 Utah sandbox,本质是临时的),或者立法层面承认某种形式的 “AI privilege”。在这两件事之一发生之前,“$20/月什么都受保护”更像是一个产品直觉,不是一个能被架构师画出来的产品图纸。
下次有人提出这个构想时,可以直接问:你打算放弃哪个顶点?答案如果是”都不放弃”,那就是 DoNotPay 路径,已经有 $193,000 罚款和 Cease and Desist 做警示。答案如果是”放弃 C”,那就是 LegalShield 已经占好的位置,新玩家要解释为什么比 1600 万会员的老牌更有优势。答案如果是”放弃 A”,那就不是消费者产品了,去找 B2B 客户。答案如果是”放弃 B”,那就回到传统独立执业律师,AI 只是辅助工具,不是产品主角。
值不值得关心这件事?我的判断是值得。Heppner 判决打开的真正问题不是”Heppner 倒霉”,而是普通人在做日常 AI 使用时没有任何法律防火墙。这个缺口足够大、足够普遍,迟早会有人推动制度或产品层面的回应。但回应不一定长成”$20/月全对话特权”的样子。它也可能长成几个州立法认可 AI privilege、也可能长成企业级 AI 基础设施下沉到消费者、也可能长成订阅律所和传统律师网络合流。真正值得 bet 的不是”今天就做这个产品”,而是关注三件事里哪件先动:Arizona ABS 牌照外扩到其他州的进度、Kovel 在 AI 场景下的第一个肯定性判例、某个州立法提出 AI privilege。先动的那件事,会改变不可能三角本身的约束,也会改变整个产品图纸能画的范围。