為跟上最新的人工智能技術，近日，多家銀行正在跑步上車DeepSeek。DeepSeek也正憑借其在數據處理、自然語言理解及邏輯推理上的優勢，逐步滲透至信貸審核、合同管理、客戶服務等核心業務場景。然而，在追求效率提升的同時，數據安全、模型風險與監管合規等問題也成為銀行關注的焦點。

中金金融認證中心有限公司（CFCA）產品中心副總經理劉通在接受《中國經營報》記者專訪時表示，DeepSeek的應用為銀行業提供了風險可控的智能化解決方案，但其落地需兼顧技術創新與安全合規，既要發揮AI的杠桿效應，也要筑牢金融安全的防火墻。

從效率提升到生態重構

近日，多家銀行成功本地化部署DeepSeek大模型，應用于智能合同管理、智能風控、資產托管與估值對賬、客服助手、智庫等多個場景。

訓練成本與能效比失衡、長尾場景泛化能力不足、端側部署工程化障礙，是銀行應用AI的三大痛點。劉通認為，DeepSeek通過優化成本結構、兼容國產化技術棧，正在打破這些瓶頸。

劉通舉例道，DeepSeek在提升銀行效率、精準度和風控能力方面具有優勢，推動智能金融基礎設施的升級，尤其在信貸、合同、客服、對賬等場景中可優先落地。

在信貸審核方面，傳統流程依賴人工處理非結構化數據，耗時長且易錯，DeepSeek依靠更好的中文理解和邏輯推理能力，能夠更好地對信貸材料進行自動化解析，提升信貸審核效率；在合同管理方面，通過自然語言處理技術，DeepSeek可精準識別合同條款，結合法律知識庫進行合規審查；在客戶服務方面，DeepSeek能夠根據客戶的交易歷史和偏好，為客戶提供個性化的服務；在資產托管估值對賬方面，DeepSeek的數據處理能力，能夠實現交易及估值信息自動化解析和對比。

在劉通看來，DeepSeek的應用正推動銀行業技術生態的“馬太效應”減弱。他指出，銀行通過應用DeepSeek技術，在確保風險可控的前提下，在眾多場景中實現智能化應用，中小銀行得以借此縮小與大型銀行之間的技術差距，而大型銀行則能夠構建更為完善的金融科技生態。

不過，DeepSeek作為AI決策系統，DeepSeek在銀行風險評估中的準確性如何保證？

劉通認為，銀行可以通過數據層面、模型層面和技術層面來確保DeepSeek在風險評估中的準確性。關于是否構建第三方審計機制以預防模型偏差或黑箱決策風險的問題，劉通認為，DeepSeek的開源模式使得模型代碼、訓練方法等信息對外公開，這在一定程度上提高了模型的透明度，方便銀行或相關機構對模型進行審查和驗證，可在一定程度上替代部分第三方審計的作用，降低模型偏差和黑箱決策的風險。

審慎應對敏感數據泄露風險

盡管DeepSeek的應用前景廣闊，但其帶來的風險亦不容忽視。劉通坦言，銀行需重點防范三大風險：模型攻擊、算法偏見以及敏感數據泄露。

針對模型攻擊風險，銀行通過對抗訓練、數據增強等手段提升模型魯棒性?！肮粽呖赡軅卧煨刨J材料欺騙系統，但融合多模型結果可大幅降低誤判率?！眲⑼ㄕf道。

算法偏見則可能引發法律與聲譽風險。劉通指出，銀行需通過多樣化數據采集、公平性約束算法及動態反饋機制糾偏。

面對敏感數據泄露，劉通稱，雖然本地化部署DeepSeek能夠減少數據外流風險，但模型訓練和推理過程中仍需接觸大量用戶數據，此類信息若處理不當，可能會導致侵犯用戶隱私的情況發生，進而導致用戶信任度下降，甚至產生法律合規風險等后果。

近年來，《數據安全法》《個人信息保護法》等上位法相繼發布，對規范數據處理活動、個人信息保護等提出了明確要求。為規范銀行業保險業數據處理活動，保障數據安全，促進數據合理開發利用，2024年12月27日，國家金融監督管理總局印發《銀行保險機構數據安全管理辦法》，其中提出“銀行保險機構使用人工智能技術開展業務時，應當就數據對決策結果影響進行解釋說明和信息披露，實時監測自動化處理與系統運行結果，建立人工智能應用的風險緩釋措施，包括制定退出人工智能應用的替代方案，對安全威脅制定應急方案并開展演練”。

面對數據領域的風險，劉通認為，銀行應用DeepSeek處理客戶敏感金融數據時，可采取數據脫敏技術、數據訪問控制技術和數據監控與審計技術確保數據脫敏合規。

數據脫敏技術方面，一是采用特定的編碼規則對敏感數據進行轉換，需專用算法才可還原；二是對客戶的敏感金融數據如交易密碼、身份證號等進行加密處理，僅授權用戶通過密鑰解密。

數據訪問控制技術方面，一是采用用戶名和密碼、數字證書、動態口令、生物識別等多種因素結合的認證方式，確保只有合法的用戶能夠訪問敏感金融數據，如CFCA數字身份體系的安心驗產品，采用身份證、銀行卡、手機號、面部識別等多種技術手段，確保用戶身份的真實性；二是根據銀行崗位職責設置角色，賦予相應的訪問權限；三是遵循最小化授權原則，只給用戶授予完成其工作任務所需的最小權限。

數據監控與審計技術方面，可以通過數據監控工具，及時發現異常行為和數據泄露風險；通過對數據傳輸的流量進行分析，建立數據流量模型檢測異常傳輸模式；通過對所有訪問和處理敏感金融數據的操作進行詳細記錄，以便進行事后審計和追溯，定期檢查合規性；定期對數據處理過程進行合規性審計，檢查數據脫敏是否符合相關法律法規和銀行內部規定。

值得一提的是，談及當系統需要與外部數據源交互時，如何防范數據泄露或非法爬取風險，劉通提示道，可從訪問控制、數據加密、安全監測等多個方面防范數據泄露或非法爬取風險。

責任編輯：陳愛