Sebastien Rousseau
联系我 ›

POLICY

DORA

Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

40 articles

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib 与 2026 后量子银行迁移:从标准到代码

KyberLib 把后量子银行迁移从政策文件变成可检查的 Rust 代码——FIPS 203 ML-KEM 密钥封装、经典加后量子混合握手、面向 HSM 的 no_std 编译、加密敏捷抽象边界,以及董事会在 DORA 第 5 条下所需的治理证据。

APPLIED AI

CloudCDN:2026 年 AI 原生边缘的开源蓝图

CloudCDN 是面向 AI 原生边缘的开源蓝图——零信任 MCP 网关提供 42 个工具、Durable Objects 原子速率限制、WebAuthn 通行密钥、签名 URL、SLSA Level 3 构建溯源,3,185 项测试 100% 覆盖,并映射至 DORA、BCBS 239 与 Basel III。

APPLIED AI

2026 大额支付指数:ISO 20022、代币化存款、实时通道与跨境结算

一份面向 2026 年大额支付就绪度的指数框架:SWIFT 2026 年 11 月节点前的 ISO 20022 结构化地址合规、代币化存款结算、BIS Project Agorá 跨境原子性、实时通道编排与流动性效率。四个百分比——结构化数据完备度、通道路由最优度、结算最终性时延、Agorá 通道覆盖度——把支付运营态势转化为可呈报监管的证据。

APPLIED AI

2026 云原生银行指数:DORA、平台工程、主权云与运营韧性

一份面向 DORA 审计阶段的云原生银行工程蓝图。五项平台工程基础组件——Kubernetes 铺装道路、Backstage 门户、基于 ArgoCD 的 GitOps、Open Policy Agent 准入、端到端 OpenTelemetry——按流水线节奏产出 DORA 第 8 条登记证据。针对依赖 CTPP 的关键或重要功能,每年完成端到端退出执行测试,对照业务影响分析推导的 RTO 目标。主权云选项(AWS European Sovereign Cloud、Microsoft EU Data Boundary、Bleu、Thales / S3NS)作为工程决策对待,而非营销标签。

APPLIED AI

2026 年银行智能体 AI 指数:衡量自主性、治理、可审计性与业务影响

面向一级全球性银行的智能体 AI 工程蓝图:按权限而非智能水平分级,把每个生产级智能体从第一天起就当作 SR 11-7 / SS1/23 模型来管,搭建五件套控制平面——OAuth 范围化服务账户、确定性语义路由、OPA 策略门、不可篡改的 WORM 审计日志,以及经过演练的紧急关停开关——把自主工作流转化为可审计的证据。

APPLIED AI

后量子支付基础设施:为何银行可能替换而非改造传统通道

现收割后解密把今天受 TLS 保护的支付报文,变成明天被解密后的暴露。ML-KEM 与 ML-DSA 比传统通道当年适配的 RSA 与 ECC 密钥大一个数量级——改造会触发分片、延迟与 HSM 耗尽。2026 年的架构决定,是在监管时钟走完之前打补丁,还是替换。

APPLIED AI

英国批发数字市场:代币化国债、结算与新设的协调者角色

英国批发数字市场协调者(Champion)角色把代币化国债、基于 DLT 的结算与数字批发金融升格为国家竞争力工程。银行 2026 年的战略命题是设计纪律——哪些代币化资产置于哪个平台、结算风险如何取证,以及伦敦金融城批发地位如何抵御 Singapore、Switzerland 与 Frankfurt 的争夺。

APPLIED AI

数字资产 2026:基础设施转型不可缓

数字资产已不再是创新押注,而是关于结算、托管与资产负债表的架构问题。加密资产规模约3万亿美元,稳定币流通量约3000亿美元,代币化现实资产在2025年同比增长约300%。2026年银行的战略任务不是要不要参与,而是如何为可编程货币、资产与结算的世界设计基础设施、控制与治理。

APPLIED AI

DORA、EU AI 法案与数据主权:银行 2026 合规栈

DORA、EU AI 法案、GDPR、云集中风险与数据主权在 2026 年汇聚为银行的一套合规栈。战略问题是设计纪律——把合规、AI 治理、ICT 韧性证据与主权数据选择当成一套架构来运行,而非五条并行的项目。

APPLIED AI

Magnifica Humanitas:AI行业视角解读教宗通谕

2026年5月25日,教宗良十四世发布《Magnifica Humanitas》——首份关于人工智能的教宗通谕。从科技行业内部阅读,不作为教义而作为伦理框架,它呼应了火车、汽车、核能与互联网当年所引发的每一种道德焦虑,并最终落在希望之上。

APPLIED AI

2026 稳定币与代币化存款:银行真正需要守住什么

稳定币与代币化存款围绕可编程清算趋同,但在资产负债表、法律、流动性与信任模型上仍存在分歧。2026 年银行面临的战略命题是设计纪律——哪种货币模型承载哪条客户工作流——以及如何在私人发行方竞争中守住存款业务、清算角色与受监管品牌。

APPLIED AI

2026 可编程流动性:AI、代币化存款与实时资金管理编排

2026 年的可编程流动性把 AI 预测、代币化存款、实时通道、虚拟账户、稳定币与 TMS 整合为统一编排层服务营运资金。银行的战略议题是设计纪律:哪些数据、通道、控制、负债与客户工作流应该绑定在一起,以及如何向客户与监管者证明编排成效。

APPLIED AI

2026 年 UK Payments Forward Plan:稳定币、开放银行、代币化存款与智能体支付

UK Payments Forward Plan 与 2026 年 4 月政策包,为传统支付、stablecoins(稳定币)、tokenised deposits(代币化存款)、open banking(开放银行)与 agentic payments(智能体支付)划定单一框架。银行面对的战略命题是设计纪律:哪些数据、通道、控制、负债与客户工作流应当归属一处——并如何向监管者举证编排能力。

APPLIED AI

2026 银行业智能体支付:授权、责任与全新支付体验

2026 年智能体支付已从概念跨入真实交易——Mastercard 与 Rabobank 借助 Agent Pay 在荷兰完成 AI agent 发起的支付,AP2 风格的密码学授权指令开始落地,英国财政部表态支付服务监管必须随之调整。银行架构层面的命题是授权、身份、责任与清算前证据。

APPLIED AI

2026 年最佳云基础设施架构:金融服务的 AI 原生、多云、量子感知蓝图

2026 年云架构已围绕六大支柱结晶:AI 原生基础设施、智能多云、带边缘 WebAssembly 的无服务器优先设计、边缘计算、带密码敏捷性的自动化安全,以及可持续高密度运营。对银行而言,问题在于消费云还是设计它——在代理式商业、代理式单位经济学、现在收集-未来解密量子风险、MCP 安全与算法传染、密码代理身份、持续财库需求,以及欧盟 AI 法案的汇聚压力下。

APPLIED AI

探索生成式人工智能

深入了解生成式人工智能的机制、影响、推动力,以及在金融与多行业的应用与伦理考量。