为跟上最新的人工智能技术，近日，多家银行正在积极部署Deepseek。DeepSeek凭借其数据处理、自然语言理解及逻辑推理能力，正在逐步深入到信贷审核、合同管理、客户服务等核心业务场景。然而，在追求效率的同时，数据安全、模型风险与监管合规等议题也成为了银行关注的重点。

中金金融认证中心有限公司（CFCA）产品中心副总经理刘通在接受专访时指出，DeepSeek为银行业提供了风险可控的智能化解决方案，但其落地需兼顾技术创新与安全合规，既要发挥AI的杠杆效应，也要筑牢金融安全的防火墙。

从效率提升到生态重构

近日，多家银行成功本地化部署DeepSeek大模型，广泛应用于智能合同管理、智能风控、资产托管与估值对账、客服助手、智库等多个领域。

训练成本与能效比失衡、长尾场景泛化能力不足、端侧部署工程化障碍，是银行应用AI时面临的三大难题。刘通认为，DeepSeek通过优化成本结构、兼容国产化技术栈，正在突破这些瓶颈。

刘通举例道，DeepSeek在提升银行效率、精准度和风控能力方面具有显著优势，推动智能金融基础设施的升级，尤其在信贷、合同、客服、对账等场景中优先落地。在信贷审核方面，DeepSeek能够自动化解析信贷材料，提升审核效率；在合同管理方面，通过自然语言处理技术，DeepSeek可精准识别合同条款，结合法律知识库进行合规审查；在客户服务方面，DeepSeek能够为客户提供个性化服务；在资产托管估值对账方面，DeepSeek的数据处理能力可实现交易及估值信息的自动化解析和对比。

刘通认为，DeepSeek的应用正削弱银行业技术生态的“马太效应”。他指出，中小银行通过应用DeepSeek技术，在确保风险可控的前提下，在众多场景中实现智能化应用，从而缩小与大型银行之间的技术差距，而大型银行则能够构建更为完善的金融科技生态。

作为AI决策系统，DeepSeek在银行风险评估中的准确性如何保证？刘通认为，银行可以通过数据、模型和技术三个层面来确保DeepSeek的准确性。关于是否构建第三方审计机制以预防模型偏差或黑箱决策风险的问题，刘通表示，DeepSeek的开源模式提高了模型的透明度，方便银行或相关机构对模型进行审查和验证，可在一定程度上替代部分第三方审计的作用。

审慎应对敏感数据泄露风险

尽管DeepSeek应用前景广阔，但其带来的风险亦不容忽视。刘通坦言，银行需重点防范模型攻击、算法偏见以及敏感数据泄露三大风险。

针对模型攻击风险，银行通过对抗训练、数据增强等手段提升模型鲁棒性。算法偏见则可能引发法律与声誉风险，银行需通过多样化数据采集、公平性约束算法及动态反馈机制进行纠偏。面对敏感数据泄露，刘通指出，虽然本地化部署DeepSeek能够减少数据外流风险，但模型训练和推理过程中仍需接触大量用户数据，若处理不当，可能会导致用户隐私被侵犯，进而引发法律合规风险等后果。

近年来，随着《数据安全法》《个人信息保护法》等法律法规的发布，对规范数据处理活动、个人信息保护等提出了明确要求。为规范银行业保险业数据处理活动，保障数据安全，2024年12月27日，国家金融监督管理总局印发了《银行保险机构数据安全管理办法》。面对数据领域的风险，刘通建议，银行应用DeepSeek处理客户敏感金融数据时，可采取数据脱敏技术、数据访问控制技术和数据监控与审计技术确保合规。

在数据脱敏技术方面，一是采用特定编码规则对敏感数据进行转换，需专用算法才可还原；二是对客户的敏感金融数据进行加密处理，仅授权用户通过密钥解密。在数据访问控制技术方面，一是采用多种因素结合的认证方式，确保合法用户访问；二是根据岗位职责设置角色，赋予访问权限；三是遵循最小化授权原则。在数据监控与审计技术方面，通过数据监控工具及时发现异常行为和数据泄露风险；通过对数据传输流量进行分析，建立数据流量模型检测异常传输模式；对所有访问和处理敏感金融数据的操作进行详细记录，以便事后审计和追溯；定期对数据处理过程进行合规性审计。

当系统需要与外部数据源交互时，刘通提示，可从访问控制、数据加密、安全监测等多个方面防范数据泄露或非法爬取风险。

（文章来源：中国经营报）