Legal Prompting - RAG e i suoi rischi in ambito legale
S01:E04

Legal Prompting - RAG e i suoi rischi in ambito legale

Italy

Episode description

In questo episodio parliamo di RAG — Retrieval-Augmented Generation — in ambito legale. Cos’è, come funziona e, soprattutto, quali rischi introduce per il professionista.

Il RAG permette a un modello di lavorare su documenti forniti dall’utente anziché affidarsi solo alla propria memoria. L’idea è potente, ma il processo nasconde insidie concrete: retrieval basato su similarità linguistica e non giuridica, frammentazione dei documenti che spezza il ragionamento, fonti obsolete recuperate senza verifica di vigenza, opacità nell’uso dei frammenti e implicazioni per il segreto professionale.

Quattro cautele operative: verificare le fonti, controllare la segmentazione, scegliere l’infrastruttura con attenzione, documentare ogni utilizzo.

Iscriviti alla newsletter su nicfab.eu

Download transcript (.vtt)
0:10

Bentornati al podcast di NicFab dedicato al legal prompting. Sono Nicola Fabiano e questo è il

0:16

quarto episodio. La volta scorsa abbiamo parlato di informative privacy, come verificarle,

0:22

semplificarle e adattarle a contesti diversi. In chiusura ho anticipato un tema che cambia

0:28

prospettiva. Non parliamo più di come scrivere un prompt, ma di come il modello trova le

0:34

informazioni. Parliamo di RAG, Retrieval Augmented Generation. Cos'è il RAG? RAG è un'architettura,

0:42

funziona così. Invece di affidarsi solo a quello che il modello ha appreso durante

0:47

l'addestramento, il sistema recupera documenti da una base di conoscenza esterna e li inserisce

0:54

nel contesto della richiesta. Il modello genera la risposta usando quei documenti. In pratica,

1:01

caricate una raccolta di atti, provvedimenti, contratti, pareri, normativa e il sistema li

1:07

indicizza. Quando fate una domanda, il motore di retrieval seleziona i frammenti più rilevanti e

1:14

li passa al modello. Il modello risponde sulla base di quei frammenti. L'idea è potente. Non

1:20

li affidate più alla memoria del modello che può essere imprecisa o datata. Lavorate sui vostri

1:27

documenti con le vostre fonti. Per un professionista legale questo sembra la soluzione ideale. Sembra.

1:34

I rischi sono i seguenti. Il primo rischio è la qualità del retrieval. Il sistema non cerca

1:41

come cercherebbe un giudista. Usa la similarità semantica. Seleziona frammenti che assomigliano

1:48

alla domanda dal punto di vista linguistico, non giuridico. Se chiedete un parere sul legittimo

1:54

interesse, il sistema potrebbe restituire un frammento che lo menziona, ma in un contesto

1:59

completamente diverso. Il risultato è una risposta che sembra fondata, ma che poggia

2:06

su un frammento irrilevante. Il secondo rischio è la frammentazione. I documenti vengono spezzati

2:13

in blocchi, chunk nel gergo tecnico, per essere indicizzati. Un provvedimento di un'autorità

2:19

garante non è una sequenza di blocchi indipendenti. Ha una struttura argomentativa. La premessa

2:26

condiziona la conclusione. Se il sistema estrae solo la conclusione senza la premessa, il

2:32

modello lavora su un pezzo incompleto e genera risposte che perdono il ragionamento. Il terzo

3:07

rischio è l'opacità. Quando il modello risponde usando

3:12

il RAG, non sempre è chiaro quali frammenti ha utilizzato. Alcuni sistemi mostrano le

3:19

fonti, altri no, ma anche quando le fonti sono indicate, non sapete come il modello

3:25

le ha combinate, quali ha privilegiato, quali ha ignorato. Questa mancanza di trasparenza

3:31

è un problema. Un giurista deve poter ricostruire il ragionamento. Con il RAG spesso non può.

3:38

Il quinto rischio riguarda il segreto professionale. Se caricate atti riservati in una piattaforma

3:45

RAG, dove finiscono quei dati, chi li processa, dove sono conservati? L'infrastruttura del RAG

3:53

non è solo un problema tecnico, è un problema deontologico. E in molti casi è un problema di

4:00

conformità al GDPR e alla IACT. Le cautele. Questo non significa che il RAG sia inutile,

4:08

significa che va usato con consapevolezza. Prima cautela. Verificate sempre le fonti. Non

4:15

fidatevi della risposta. Leggete i frammenti che il sistema ha recuperato. Controllate che

4:21

siano pertinenti, completi e attuali. Seconda cautela. Controllate la segmentazione. Come

4:29

vengono spezzati i documenti? I blocchi rispettano la struttura logica del testo o lo tagliano

4:35

arbitrariamente. Una segmentazione inadeguata produce retrievele inadeguato. Terza cautela.

4:43

Scegliete l'infrastruttura con attenzione. Dove risiedono i dati? Chi ha accesso? Ci sono garanzie

4:49

contrattuali? Il RAG, più di qualsiasi altro uso dell'AI in ambito legale, richiede una

4:56

valutazione infrastrutturale seria. Quarta cautela. Documentate l'uso. Se usate un sistema RAG per

5:04

preparare un parere o analizzare un contratto, documentate le fonti recuperate, la domanda posta,

5:10

la risposta ricevuta. È una questione di responsabilità professionale. Ecco le mie

5:17

considerazioni conclusive. Il RAG promette di risolvere il problema delle fonti, in parte lo

5:24

fa, ma introduce nuovi rischi. Retrieve l'impreciso, frammentazione, fonti obsolete, opacità,

5:31

esposizione di dati riservati. Il punto non è solo scrivere il prompt giusto, è capire cosa

5:38

succede prima che il modello generi la risposta e assumersi la responsabilità di quel processo.

5:45

Nel prossimo episodio parleremo di tecniche avanzate di prompting, chain of thought e few

5:51

short, applicate al ragionamento giuridico. Iscrivetevi alla newsletter su nickfam.eu.

5:58

Grazie per l'ascolto. Al prossimo episodio.