近期,银行业正加速采纳DeepSeek技术,以紧跟人工智能领域的最新进展。DeepSeek凭借其数据处理、自然语言理解及逻辑推理能力,正在信贷审核、合同管理、客户服务等多个核心业务场景中发挥重要作用。然而,随着其应用的深入,数据安全、模型风险及监管合规等问题也逐渐浮出水面,成为银行业关注的焦点。
中金金融认证中心有限公司(CFCA)产品中心副总经理刘通在接受采访时指出,DeepSeek为银行业提供了风险可控的智能化解决方案,但在实际应用中,必须平衡技术创新与安全合规,既要发挥人工智能的杠杆效应,也要筑牢金融安全的防火墙。
多家银行已成功将DeepSeek大模型本地化部署,并应用于智能合同管理、智能风控、资产托管与估值对账、客服助手、智库等多个领域。DeepSeek通过优化成本结构、兼容国产化技术栈,有效解决了银行在应用AI时面临的训练成本与能效比失衡、长尾场景泛化能力不足、端侧部署工程化障碍等痛点。
在信贷审核方面,DeepSeek凭借强大的中文理解和逻辑推理能力,能够自动化解析信贷材料,显著提升审核效率。在合同管理领域,通过自然语言处理技术,DeepSeek能精准识别合同条款,并结合法律知识库进行合规审查。在客户服务方面,DeepSeek能够基于客户的交易历史和偏好,提供个性化的服务体验。在资产托管估值对账方面,DeepSeek的数据处理能力则可实现交易及估值信息的自动化解析和对比。
刘通认为,DeepSeek的应用正在推动银行业技术生态的变革。中小银行通过应用DeepSeek技术,可以在确保风险可控的前提下,缩小与大型银行之间的技术差距。而大型银行则能够借此构建更为完善的金融科技生态,实现智能化应用的全面落地。
然而,作为AI决策系统,DeepSeek在银行风险评估中的准确性如何保证?刘通表示,银行可以从数据层面、模型层面和技术层面入手,确保DeepSeek在风险评估中的准确性。同时,DeepSeek的开源模式也在一定程度上提高了模型的透明度,方便银行或相关机构对模型进行审查和验证,从而降低模型偏差和黑箱决策的风险。
尽管DeepSeek的应用前景广阔,但其带来的风险也不容忽视。刘通指出,银行在应用DeepSeek时需重点防范模型攻击、算法偏见以及敏感数据泄露等风险。针对模型攻击风险,银行可以通过对抗训练、数据增强等手段提升模型的鲁棒性。对于算法偏见问题,银行则需通过多样化数据采集、公平性约束算法及动态反馈机制进行纠偏。
在敏感数据泄露方面,尽管本地化部署DeepSeek能够减少数据外流风险,但在模型训练和推理过程中仍需接触大量用户数据。若处理不当,可能会导致用户隐私泄露、信任度下降以及法律合规风险等问题。近年来,随着《数据安全法》《个人信息保护法》等法律法规的相继发布,银行在数据处理方面的合规要求也日益严格。
为规范银行业保险业数据处理活动,保障数据安全,国家金融监督管理总局于2024年12月27日印发了《银行保险机构数据安全管理办法》。该办法明确要求银行保险机构在使用人工智能技术开展业务时,需对数据对决策结果的影响进行解释说明和信息披露,实时监测自动化处理与系统运行结果,并建立人工智能应用的风险缓释措施。
面对数据领域的风险,刘通建议,银行在应用DeepSeek处理客户敏感金融数据时,可采取数据脱敏技术、数据访问控制技术和数据监控与审计技术确保数据合规。数据脱敏技术可采用特定的编码规则对敏感数据进行转换,或对客户的敏感金融数据进行加密处理。数据访问控制技术则需结合多种认证方式确保只有合法用户能够访问敏感数据,并根据岗位职责设置角色和访问权限。
数据监控与审计技术也是确保数据安全的重要手段。银行可以通过数据监控工具及时发现异常行为和数据泄露风险,并对所有访问和处理敏感金融数据的操作进行详细记录,以便进行事后审计和追溯。定期对数据处理过程进行合规性审计,检查数据脱敏是否符合相关法律法规和银行内部规定,也是确保数据安全不可或缺的一环。
当系统需要与外部数据源交互时,如何防范数据泄露或非法爬取风险?刘通提示,银行可从访问控制、数据加密、安全监测等多个方面入手,构建全方位的数据安全防护体系。通过采取这些措施,银行可以在确保数据安全的前提下,充分发挥DeepSeek等人工智能技术的优势,推动银行业的智能化转型。
