首页洞察 › 法律 AI 供应商尽职调查

法律 AI 供应商怎么评估:私有化选型的厂商尽职调查清单(2026)

2026-07-11 · 文书查 · 面向信息化主任、政法信息中心与采购委员会

私有化法律 AI 的选型评标,有一个反复出现的盲区:大家把注意力全给了产品,却几乎没有人认真评估"供应商这家公司"本身。演示那天系统跑得漂亮、准确率也过关,合同就签了;可这是一段三五百万、服务期三年起步的长期关系,真正决定成败的往往不是产品此刻好不好用,而是这家公司能不能把东西交付到位、会不会活到服务期结束、数据来源合不合法、断供了你有没有退路。产品可以 demo,公司靠不靠谱只能靠尽职调查查出来。本文给出一份可以直接照着用的法律 AI 供应商尽调清单,八个维度,每个都配上"具体问什么、要什么证据"。

一、为什么"评产品"远远不够

选型的三部曲——采购清单(买什么)、招标技术参数(怎么写要求)、验收测评(东西到货怎么验真货)——解决的都是产品与合同标的的问题。它们很重要,但都默认了一个前提:供应商这家公司本身是可靠的、会一直在的。而这个前提,恰恰最少被审查。

差别在哪?举三个真实会发生的场景:产品验收全部通过,但供应商第二年核心团队出走、再没人能改代码;数据准确率很高,但半年后被曝语料来源存在侵权,索赔顺着采购合同找到你这个使用方;系统稳定运行,但供应商公司被并购后战略调整、直接停止了这条产品线的服务。这三种风险,产品演示一个都测不出来,只有对公司做尽调才看得见。评标打分表如果把 80% 权重压在功能演示上,给主体资质、财务健康、持续经营能力的分寥寥无几,那就是在用产品的确定性,掩盖公司的不确定性。

一句话原则:产品 demo 只证明它此刻能跑,尽职调查才证明供应商三年后还在、还赔得起、还能维护你的系统。选型评审的权重,必须给公司留出足够的位置。

二、法律 AI 供应商尽调八维度

下面八个维度,建议做成一张评审表,每一项都要供应商提供书面证据,而不是口头承诺。这也正好是律所采购 AI 的常见坑里最容易踩的那几个的"体检项":

维度核心问题要什么证据
① 主体与资质这家公司是谁?有没有做政企/涉密项目的资质?营业执照、实缴资本、成立年限、相关信息安全/保密资质与备案
② 财务与持续经营三年服务期内它会不会倒?近年经营与纳税情况、是否有重大诉讼/被执行、股权结构与实控人
③ 团队与交付能力真正干活的人在不在、够不够?项目团队构成、类似私有化交付履历、是否外包、离职后谁接手
④ 数据来源合法性语料从哪来、合不合法、脱敏了没?数据来源与授权说明、个人信息脱敏口径、训练授权范围
⑤ 客户案例可核验说做过的项目是不是真的?可回访的同类客户、可实地看的落地案例,而非只有 logo 墙
⑥ 服务与续约出了问题多久响应、三年后怎么续?SLA 响应时效、服务期条款、续约价格区间、硬件更新节奏
⑦ 退出与锁定不合作了我能不能全身而退?数据可导出、不绑私有格式、源代码托管(escrow)条款
⑧ 知识产权与源码基于我方数据的成果归谁?模型权重与定制成果权属、源代码与部署文档的交付/托管安排

下面把风险最大、也最容易被忽略的三个维度——数据来源合法性、退出与锁定、财务持续经营——展开讲。

三、数据来源合法性:政企客户不能让步的底线

法律 AI 的燃料是裁判文书与法规语料。语料从哪来、有没有合法依据、当事人信息脱没脱敏,直接决定这套系统会不会在交付很久之后,以侵权索赔或合规问责的形式反噬使用方。对律所是客户保密义务的延伸,对政法机关更是数据安全与合规的硬约束(参见法律数据分类分级律所数据合规)。尽调时至少问清三层:

一个务实的判断法:越是回避"数据从哪来"这个问题、越是拿"行业都这么做"搪塞的供应商,越要警惕。敢把来源和脱敏口径逐条摊开的,才是把合规当回事的。

四、退出与锁定:签约时就要谈好的"离婚协议"

私有化项目最被动的时刻,是三年后想换供应商、或供应商想涨价时,才发现自己被牢牢锁死了:数据是私有格式导不出、系统没有源代码没人能维护、定制模型带不走。这些都要在议价能力最强的签约当下就写进合同,而不是等到最被动时再谈:

锁定风险签约时该约定的条款
数据被私有格式绑架数据可导出:原始数据与系统产生的结构化数据,可用通用格式随时导出
供应商停服/破产后系统没人维护源代码托管(escrow):约定破产、被并购、停止服务等触发条件下,源码与部署文档交付你或第三方托管方
基于本所语料的成果带不走知识产权归属:定制模型权重、微调成果归谁、能否离网继续使用,写明
三年后被动接受涨价续约与退出:续约价格区间、不续约时系统能否离线继续用,提前锁定

这也是私有化相对 SaaS 的一个天然优势:系统在你自己内网,只要合同把数据可导出和源码托管谈到位,你就始终握有退出的钥匙。谈退出条款时对方越爽快,通常说明它对自己的长期服务越有信心。

五、财务与持续经营:别让系统变成"孤儿"

三五百万的项目、三年起的服务期,供应商能不能"活到服务期结束"是一个必须评估、却常被跳过的问题。一家刚成立两年、实缴资本很薄、又背着重大诉讼的公司,和一家经营稳健、有同类政企交付履历的公司,交付风险完全不在一个量级。尽调时不必做成审计,但要看几个信号:成立年限与实缴资本、近年是否有被执行/重大诉讼记录、股权结构与实际控制人是否稳定、这条法律 AI 产品线是不是它的主营。把一个长期系统托付给一家可能明年就转型或注销的公司,系统就会变成没人管的"孤儿"——数据分类分级做得再好、验收测评过得再漂亮,也扛不住维护者消失。

六、给采购委员会的一页纸尽调清单

把这份清单发给每一家候选供应商,要求逐条书面应答,一轮就能筛掉那些经不起看的:

  1. 请提供营业执照、成立年限、实缴资本,以及信息安全/保密相关资质与备案。
  2. 近三年是否有重大诉讼、被执行或行政处罚记录?股权与实控人是否稳定?
  3. 本项目团队如何构成?是否外包?核心人员离职后由谁承接?
  4. 裁判文书与法规语料来源与授权如何?当事人信息如何脱敏,依据哪些法规?
  5. 把我方卷宗用于微调时,数据是否只在内网、不回流,训练成果归属如何约定?
  6. 能否提供 2-3 个可回访/可实地看的同类客户案例?
  7. 故障响应 SLA 是多少?服务期、续约价格区间与硬件更新节奏怎么定?
  8. 是否接受数据可导出 + 源代码托管(escrow)条款?触发条件写明。

把这八问的答案,和产品演示、验收测评三年 TCO 放在一张评审表里合并打分,选出来的才是"产品能用、公司靠谱、退路清楚"的供应商。好的供应商不怕你查它的底——怕查的,往往正是那些经不起查的。

七、常见问题

Q:我们不是专业尽调机构,做这些会不会太重?

A:不必做成投行级尽调。核心是把上面八个维度做成一张评审表,要求供应商逐条书面应答并附证据,再对关键项(数据来源、财务、客户案例)做重点核验。工作量可控,却能挡掉绝大多数交付与合规风险。

Q:小厂就一定不能选吗?

A:不是。规模不是唯一标准,关键是风险是否被条款对冲。一家小而专的公司,只要数据来源清楚、愿意签源代码托管与数据可导出、有可核验的同类案例,同样可靠;反过来,大厂如果回避数据来源、拒谈退出条款,风险一样高。尽调看的是"经不经得起查",不是看体量。

Q:源代码托管(escrow)供应商会同意吗?

A:成熟的供应商通常能接受,因为它保护的是"供应商不可抗力退出"这类双方都不愿看到的极端情况,不影响正常合作。对方若断然拒绝,恰恰是一个值得追问的信号。可以先谈"关键部署文档 + 源码第三方托管"的折中方案。

把尽调清单发给我们,逐条应答

文书查主体为深圳星谱网络科技有限公司,可就资质、1.5 亿+ 结构化裁判文书的数据来源与脱敏、私有化交付案例、数据可导出与源代码托管条款逐条应答。演示阶段不收费,先谈清楚再签约。

📞 联系商务 Jack · 131 6872 7779

或邮件 chenjiaxin@wenshucha.com · 查看 私有化方案详情 · API/MCP 定价

相关阅读:律所采购 AI 的 5 个坑 · 法院 AI 采购清单 · 法律 AI 招投标技术参数怎么写 · 法律 AI 验收测评方法 · 私有化三年 TCO 测算 · 文书查 vs 北大法宝 vs Alpha 全维度对比