CATEGORY
OSS in regulated banking — supply-chain trust, Rust, MCP, the projects banks rely on and ship.
INFRASTRUCTURE & CRYPTOGRAPHY
KyberLib trasforma la migrazione bancaria post-quantistica da policy paper a Rust ispezionabile — incapsulamento delle chiavi ML-KEM FIPS 203, handshake ibridi classici e post-quantistici, compilazione no_std per HSM, confini di astrazione crypto-agili e le evidenze di governance che l'Articolo 5 di DORA chiede ora ai consigli di amministrazione.
APPLIED AI
CloudCDN è un blueprint open source per l'edge AI-nativo — un gateway MCP zero-trust con 42 strumenti, rate limiting atomico su Durable Objects, passkey WebAuthn, URL firmati, provenance di build SLSA Level 3 e 3.185 test al 100% di copertura, mappati su DORA, BCBS 239 e Basel III.
APPLIED AI
Un blueprint ingegneristico per il banking cloud-nativo in fase di audit DORA. Cinque primitive di ingegneria di piattaforma — paved road Kubernetes, portale Backstage, GitOps via ArgoCD, admission Open Policy Agent, OpenTelemetry end-to-end — generano l'evidenza del registro Articolo 8 alla velocità della pipeline. Test di esecuzione di uscita annuale per i CIF dipendenti da CTPP rispetto ai target RTO derivati dalla BIA.
APPLIED AI
Un quadro indicizzato per misurare la prontezza quantum-safe delle banche nel 2026: distinta crittografica dei materiali, distribuzione TLS ibrida, avanzamento della migrazione NIST FIPS 203 / 204 / 205, primitive di crypto-agility ed esposizione harvest-now-decrypt-later sui dati riservati a lunga vita. La Quantum Scorecard a livello di consiglio definisce quattro percentuali esatte — completezza dell'inventario, esposizione HNDL, avanzamento NIST, prontezza di crypto-agility — che trasformano gli stati di progetto in evidenze pronte per la vigilanza.
APPLIED AI
Un progetto ingegneristico per l'agentic AI nelle banche tier-1: classificare per permessi e non per intelligenza, trattare ogni agente in produzione come un modello SR 11-7 / SS1/23 dal primo giorno e costruire il control plane a cinque componenti — account di servizio OAuth-scoped, routing semantico deterministico, gate di policy OPA, registri di audit WORM immutabili e un interruttore di emergenza testato — che trasforma flussi di lavoro autonomi in evidenze auditabili.
APPLIED AI
Nel 2026 i pagamenti agentici non sono più un concetto: Mastercard e Rabobank hanno eseguito nei Paesi Bassi una transazione reale in cui un agente IA (intelligenza artificiale) ha disposto il pagamento tramite Mastercard Agent Pay senza mai accedere ai dati della carta. Mandati crittografici in stile AP2, x402, A2A, MCP e MPP emergono come strato protocollare, mentre EFTA, Regulation E e la normativa britannica sui servizi di pagamento non sono ancora state aggiornate per le transazioni con agenti autonomi. Le banche hanno ora bisogno di un'architettura consenso + identità + responsabilità che produca prova pre-regolamento, non difesa retrospettiva sulle contestazioni.
APPLIED AI
Un blueprint per le banche che adottano l'ingegneria agentica nel 2026: architetture composte, governance del rischio, integrazione con sistemi core e roadmap di adozione.
APPLIED AI
L'architettura cloud nel 2026 si è cristallizzata attorno a sei pilastri: infrastruttura AI-native, multi-cloud intelligente, design serverless-first con WebAssembly al margine, edge computing, sicurezza automatizzata con crypto-agilità e operazioni sostenibili ad alta densità. Per le banche e gli istituti finanziari, la domanda è se consumare il cloud o progettarlo — sotto la pressione convergente di agentic commerce, agentic unit economics, rischio quantum harvest-now-decrypt-later, sicurezza MCP e contagio algoritmico, identità crittografica degli agenti, esigenze di continuous treasury e il EU AI Act.
APPLIED AI
Una guida pratica alla migrazione post-quantistica per la finanza aziendale: inventory crittografico, valutazione dei rischi, piani di transizione e governance.
APPLIED AI
A metà novembre 2026 SWIFT CBPR+ rifiuterà gli indirizzi postali non strutturati nei messaggi pacs.008 e nei messaggi di pagamento transfrontaliero associati. Con circa il 65% dei messaggi ancora non conformi e il 44% delle banche in ritardo, la finestra di remediation si chiude più rapidamente di quanto la maggior parte dei programmi di preparazione sia progettata per gestire.
APPLIED AI
È stato individuato un bug nell'algoritmo quantistico di Yilei Chen per risolvere LWE, mettendo temporaneamente in sicurezza la crittografia basata su reticoli e sottolineando la necessità di ricerca continua.
APPLIED AI
OpenVoice è un toolkit open source per la clonazione e sintesi vocale che permette la replica accurata di voci con pochi secondi di campione audio.
