CATEGORY
OSS in regulated banking — supply-chain trust, Rust, MCP, the projects banks rely on and ship.
INFRASTRUCTURE & CRYPTOGRAPHY
KyberLib überführt die Post-Quanten-Migration der Banken vom Richtlinienpapier in inspizierbaren Rust — FIPS 203 ML-KEM-Schlüsselkapselung, hybride klassisch-plus-quantensichere Handshakes, no_std-Kompilierung für HSM, krypto-agile Abstraktionsgrenzen und der Governance-Nachweis nach DORA Artikel 5, den Vorstände jetzt benötigen.
APPLIED AI
CloudCDN ist eine quelloffene Blaupause für die KI-native Edge — ein Zero-Trust-MCP-Gateway mit 42 Werkzeugen, atomares Durable-Objects-Rate-Limiting, WebAuthn-Passkeys, signierte URLs, SLSA Level 3 Provenance und 3.185 Tests bei 100 % Abdeckung, abgebildet auf DORA, BCBS 239 und Basel III.
APPLIED AI
Eine Engineering-Blaupause für Cloud-natives Banking in der DORA-Prüfungsphase. Fünf Plattform-Engineering-Primitive — Kubernetes-Paved-Roads, Backstage-Portal, GitOps via ArgoCD, Open Policy Agent am Admission, OpenTelemetry End-to-End — liefern Artikel-8-Registernachweise im Takt der Pipeline. Jährlich getestete Exit-Ausführung für CTPP-abhängige CIFs gegen BIA-abgeleitete RTO-Ziele. Souveräne Cloud-Optionen (AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS) als Engineering-Entscheidungen, nicht als Branding.
APPLIED AI
Index-Framework zur Messung der Quantum-Safe-Banking-Reife 2026: kryptografische Stückliste, hybride TLS-Bereitstellung, Migrationsfortschritt nach NIST FIPS 203 / 204 / 205, Krypto-Agilitäts-Primitive sowie Harvest-now-decrypt-later-Exposition langlebiger vertraulicher Daten. Die Quantum-Scorecard auf Vorstandsebene definiert vier exakte Prozentsätze — Inventarvollständigkeit, HNDL-Exposition, NIST-Migrationsfortschritt, Krypto-Agilitäts-Reife — und verwandelt Projektstatus in aufsichtsfähigen Nachweis.
APPLIED AI
Engineering-Blaupause für Agentic AI in Tier-1-Banken: Klassifikation nach Berechtigungen statt Intelligenz, jeder produktive Agent ab Tag eins als SR-11-7- / SS1/23-Modell behandeln und die fünfteilige Kontrollebene aus OAuth-skopierten Service-Konten, deterministischem semantischem Routing, OPA-Policy-Gates, unveränderlichen WORM-Audit-Protokollen und getesteter Notabschaltung bauen — so werden autonome Workflows zu prüffähigem Nachweis.
APPLIED AI
Agentenbasierte Zahlungen wurden 2026 zur Live-Transaktion — Mastercard und Rabobank wickelten in den Niederlanden eine AI-Agent-Zahlung über Agent Pay ab, AP2-konforme kryptografische Mandate entstehen, und HM Treasury kündigt eine Anpassung der Zahlungs-Regulierung an. Die Architekturfrage lautet: Einwilligung, Identität, Haftung und vor-Abwicklungs-Nachweis.
APPLIED AI
Agentische KI hat den Schritt vom Pilot in die Produktion in der globalen Bankbranche vollzogen. 70 % der Institute setzen sie in irgendeiner Form ein; nur eine von fünf verfügt über ein ausgereiftes Governance-Modell. Gleichzeitig agieren autonome Gegner mit Maschinengeschwindigkeit, das COBOL-Altlast-Inventar, mit dem neue Systeme interoperieren müssen, wurde für die Batch-Annahmen der 1960er Jahre geschrieben, und die Hochrisiko-Frist des EU-KI-Gesetzes (2. August 2026) ist zwölf Wochen entfernt. Dies ist die Engineering- und Governance-Position, die eine Bank einnehmen muss.
APPLIED AI
Die Cloud-Architektur 2026 hat sich um sechs Pfeiler kristallisiert: KI-native Infrastruktur, intelligente Multi-Cloud, Serverless-First-Design mit WebAssembly am Edge, Edge Computing, automatisierte Sicherheit mit Krypto-Agilität und nachhaltige, hochdichte Operations. Für Banken stellt sich nicht mehr die Frage, welchen Pfeiler man übernimmt, sondern ob man Cloud konsumiert oder gestaltet – unter dem konvergierenden Druck von agentischem Commerce, agentischer Unit Economics, Harvest-Now-Decrypt-Later-Quantenrisiko, MCP-Sicherheit und algorithmischer Ansteckung, kryptografischer Agentenidentität, kontinuierlichem Treasury, CBDC-Integration, Sovereign Cloud unter dem US CLOUD Act, Basel-IV-Kapitalanforderungen, SMR-Energieverträgen, Silicon Photonics und dem EU-KI-Gesetz.
APPLIED AI
Das Quantenrisiko hat sich von einer Forschungsneugier zu einem aktiven aufsichtsrechtlichen Mandat entwickelt. Mit dem im Januar 2026 veröffentlichten G7-Fahrplan, mittlerweile geklärten Zeitplänen für EU, UK und Australien und BIS Project Leap, das die Machbarkeit in einem realen Zahlungssystem nachgewiesen hat, stellt sich Aufsichtsräten nicht mehr die Frage, ob migriert wird, sondern ob die Migration abgeschlossen werden kann, bevor die kryptografische Haltbarkeit heutiger Daten abläuft.
APPLIED AI
Ab Mitte November 2026 wird SWIFT CBPR+ unstrukturierte Postanschriften in pacs.008 und zugehörigen Nachrichten zurückweisen. Mit rund 65 % der Nachrichten noch nicht konform und 44 % der Banken im Rückstand schließt sich das Sanierungsfenster schneller, als die meisten Vorbereitungsprogramme darauf ausgelegt sind.
APPLIED AI
Ein Fehler in Yilei Chens quantenbasiertem LWE-Algorithmus verschafft der gitterbasierten Kryptografie eine vorübergehende Atempause. Was dies für CRYSTALS-Kyber, Dilithium und den PQC-Fahrplan bedeutet.
APPLIED AI
OpenVoice vom MIT, Tsinghua und MyShell: Voice Cloning in Produktionsqualität mit Steuerung von Ton, Akzent und Emotion — und die zu beachtenden Kompromisse.
