Sebastien Rousseau

POLICY

DORA

Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

54 articles

APPLIED AI

2026 年银行 Agentic AI 指数:衡量自主性

Agentic AI is operational infrastructure in 2026. This index measures it the way banks measure capital and credit: a six-dimension readiness score across autonomy tiers, the control plane, regulatory evidence, unit economics, organisational readiness, and global regulatory alignment.

PAYMENTS & MONEY

开源、FINOS 与云原生 CIB 技术栈

Morgan Stanley、JPMorgan 与 Citi 正在加倍押注 FINOS 与 Linux Foundation。一套 Rust 与零依赖的栈——noyalib、http-handle、hsh、KyberLib——展示了 PSD3、FiDA 与 DORA 之下,2026 年云原生 CIB 技术栈的真实形态。

APPLIED AI

2026 智能体司库:从自治司库指数到生产级副驾

2026 年,智能体司库副驾正从受控试点迈入生产。CIB 司库的模式保持一致:智能体读取 ISO 20022 现金数据、调用有边界的工具,并在政策带内再平衡流动性——外围嵌入 SR 11-7、DORA 与 EU AI Act 控制。

PAYMENTS & MONEY

持续在线的 CIB:网络恢复、回退轨道与抗量子司库

企业与投资银行已将网络恢复、跨 RTGS、即时与代币化网络的 ISO 20022 回退轨道,以及抗量子司库控制视为同一个持续在线的运营模型——这是面对 DORA 第 5 条与第 6 条、FHE、QKD 与 PQC 原语,以及 ICT 第三方集中度风险的董事会级别答卷。

PAYMENTS & MONEY

2026 年后量子银行韧性指数:EO 14409、全球期限与受托密码敏捷性

行政命令 EO 14409、ANSSI 的 2030 年硬性期限与 DORA 第 5 条,已将后量子密码学从一项远期技术目标推向一项现行的监管强制要求。本指数把保护登记系统、高频账本与 SWIFT 通道的工作,转化为面向董事会的 0–5 级记分卡,使 ML-KEM、ML-DSA 和 SLH-DSA 原语与受托责任及资产负债表风险对齐。

PAYMENTS & MONEY

2026 全球支付展望:智能体化、隐形化、实时化世界中的运营模型、风险与收入

2026 年全球支付周期由三股汇聚的力量定义——智能体商务、隐形嵌入式支付与实时执行——其底层是 Project Agorá 下的通证化统一账本,以及 2026 年 11 月硬性截止的 SWIFT 结构化地址切换。本文将 J.P. Morgan、Global Payments、HSBC 与 Payments Association 的 2026 年展望整合为四支柱 G-SIB 运营模型。

INFRASTRUCTURE & CRYPTOGRAPHY

CIB 的量子曙光:从 KyberLib 到量子韧性支付栈

BIS《Quantum Dawn》与 G7 2026 年 1 月 PQC 路线图,已将后量子密码学从研究议题推上董事会议程。本文把 KyberLib 从一套工具包延展为企业级 CIB 迁移项目——覆盖大额支付通道、贸易融资、托管业务,以及监管当局如今正在追问的披露内容。

APPLIED AI

从 pain.001 到可编程流动性:2026 年 ISO 20022 作为司库的自主神经系统

2026 年的 ISO 20022 是司库的自主神经系统。pain.001 与 pacs.008 承载的数据丰度远超任何 MT 报文。近半数银行仍未按期完成 2026 年 11 月 SWIFT MT/MX 切换准备,结构化地址成为强制项,离开 MX 原生 API 智能体司库无从谈起。本文绘出从 CBPR+ 校验规则到带 PstlAdr 字段的真实 pain.001 片段的工程实况。

POLICY & RESILIENCE

2026 年:用 Rust 将 Markdown 转为可访问、SEO 就绪的结构化 HTML

HTML Generator 是一个纯 Rust Markdown 转 HTML 编译器,在构建时强制执行 WCAG 合规性,注入符合 Schema.org 的 JSON-LD,原生渲染 MathML 和 Mermaid SVG,并在 WebAssembly 沙盒中隔离解析——将企业发布转变为可访问性、SEO 与 ICT 安全的编译门控管理平面。

POLICY & RESILIENCE

为何 2026 年的 AI、MCP 与金融基础设施需要更安全的 Rust YAML 栈

NoyaLib 是一套更安全的 Rust YAML 栈——零 unsafe 块、YAML 1.2 规范 406/406 全通过、无损 CST 具体语法树、JSON Schema(Draft 2020-12)校验,并提供 MCP/WASM 绑定——为 AI 代理、Kubernetes、CI/CD 以及金融基础设施背后的配置控制平面而设计。

INFRASTRUCTURE & CRYPTOGRAPHY

从量子比特到利润:Economist 第五届 Commercialising Quantum Global 2026 峰会的战略要点

Economist Impact 第五届 Commercialising Quantum Global 2026 峰会确认了量子向企业工作流的转向:五个月内募资 13 亿美元;在 SNDL 收割之下,后量子密码已成为董事会层面的受托议题;量子传感已用于 GPS 独立导航并形成实际出货;HSBC 的 Philip Intallura 明确指出,等待容错硬件就是自摆乌龙。

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib 与 2026 后量子银行迁移:从标准到代码

KyberLib 把后量子银行迁移从政策文件变成可检查的 Rust 代码——FIPS 203 ML-KEM 密钥封装、经典加后量子混合握手、面向 HSM 的 no_std 编译、加密敏捷抽象边界,以及董事会在 DORA 第 5 条下所需的治理证据。

APPLIED AI

CloudCDN:2026 年 AI 原生边缘的开源蓝图

CloudCDN 是面向 AI 原生边缘的开源蓝图——零信任 MCP 网关提供 42 个工具、Durable Objects 原子速率限制、WebAuthn 通行密钥、签名 URL、SLSA Level 3 构建溯源,3,185 项测试 100% 覆盖,并映射至 DORA、BCBS 239 与 Basel III。

APPLIED AI

2026 大额支付指数:ISO 20022、代币化存款、实时通道与跨境结算

一份面向 2026 年大额支付就绪度的指数框架:SWIFT 2026 年 11 月节点前的 ISO 20022 结构化地址合规、代币化存款结算、BIS Project Agorá 跨境原子性、实时通道编排与流动性效率。四个百分比——结构化数据完备度、通道路由最优度、结算最终性时延、Agorá 通道覆盖度——把支付运营态势转化为可呈报监管的证据。

APPLIED AI

2026 云原生银行指数:DORA、平台工程、主权云与运营韧性

一份面向 DORA 审计阶段的云原生银行工程蓝图。五项平台工程基础组件——Kubernetes 铺装道路、Backstage 门户、基于 ArgoCD 的 GitOps、Open Policy Agent 准入、端到端 OpenTelemetry——按流水线节奏产出 DORA 第 8 条登记证据。针对依赖 CTPP 的关键或重要功能,每年完成端到端退出执行测试,对照业务影响分析推导的 RTO 目标。主权云选项(AWS European Sovereign Cloud、Microsoft EU Data Boundary、Bleu、Thales / S3NS)作为工程决策对待,而非营销标签。

APPLIED AI

2026 年量子安全银行业指数:后量子密码学、QKD、密码敏捷性与先收集后解密风险

2026 年度量量子安全银行业就绪度的指数框架:密码学物料清单、混合 TLS 部署、NIST FIPS 203 / 204 / 205 迁移进度、密码敏捷性基础设施,以及长期保留机密数据面临的“先收集后解密”暴露面。董事会级量子记分卡定义四个精确百分比——清单完整度、HNDL 暴露面、NIST 迁移进度、密码敏捷性就绪度——把项目状态转换为可送审的证据。

APPLIED AI

2026 年银行智能体 AI 指数:衡量自主性、治理、可审计性与业务影响

面向一级全球性银行的智能体 AI 工程蓝图:按权限而非智能水平分级,把每个生产级智能体从第一天起就当作 SR 11-7 / SS1/23 模型来管,搭建五件套控制平面——OAuth 范围化服务账户、确定性语义路由、OPA 策略门、不可篡改的 WORM 审计日志,以及经过演练的紧急关停开关——把自主工作流转化为可审计的证据。

APPLIED AI

后量子支付基础设施:为何银行可能替换而非改造传统通道

现收割后解密把今天受 TLS 保护的支付报文,变成明天被解密后的暴露。ML-KEM 与 ML-DSA 比传统通道当年适配的 RSA 与 ECC 密钥大一个数量级——改造会触发分片、延迟与 HSM 耗尽。2026 年的架构决定,是在监管时钟走完之前打补丁,还是替换。

APPLIED AI

英国批发数字市场:代币化国债、结算与新设的协调者角色

英国批发数字市场协调者(Champion)角色把代币化国债、基于 DLT 的结算与数字批发金融升格为国家竞争力工程。银行 2026 年的战略命题是设计纪律——哪些代币化资产置于哪个平台、结算风险如何取证,以及伦敦金融城批发地位如何抵御 Singapore、Switzerland 与 Frankfurt 的争夺。

APPLIED AI

数字资产 2026:基础设施转型不可缓

数字资产已不再是创新押注,而是关于结算、托管与资产负债表的架构问题。加密资产规模约3万亿美元,稳定币流通量约3000亿美元,代币化现实资产在2025年同比增长约300%。2026年银行的战略任务不是要不要参与,而是如何为可编程货币、资产与结算的世界设计基础设施、控制与治理。

APPLIED AI

DORA、EU AI 法案与数据主权:银行 2026 合规栈

DORA、EU AI 法案、GDPR、云集中风险与数据主权在 2026 年汇聚为银行的一套合规栈。战略问题是设计纪律——把合规、AI 治理、ICT 韧性证据与主权数据选择当成一套架构来运行,而非五条并行的项目。

APPLIED AI

Magnifica Humanitas:AI行业视角解读教宗通谕

2026年5月25日,教宗良十四世发布《Magnifica Humanitas》——首份关于人工智能的教宗通谕。从科技行业内部阅读,不作为教义而作为伦理框架,它呼应了火车、汽车、核能与互联网当年所引发的每一种道德焦虑,并最终落在希望之上。

APPLIED AI

2026 稳定币与代币化存款:银行真正需要守住什么

稳定币与代币化存款围绕可编程清算趋同,但在资产负债表、法律、流动性与信任模型上仍存在分歧。2026 年银行面临的战略命题是设计纪律——哪种货币模型承载哪条客户工作流——以及如何在私人发行方竞争中守住存款业务、清算角色与受监管品牌。

APPLIED AI

2026 可编程流动性:AI、代币化存款与实时资金管理编排

2026 年的可编程流动性把 AI 预测、代币化存款、实时通道、虚拟账户、稳定币与 TMS 整合为统一编排层服务营运资金。银行的战略议题是设计纪律:哪些数据、通道、控制、负债与客户工作流应该绑定在一起,以及如何向客户与监管者证明编排成效。

APPLIED AI

2026 年 UK Payments Forward Plan:稳定币、开放银行、代币化存款与智能体支付

UK Payments Forward Plan 与 2026 年 4 月政策包,为传统支付、stablecoins(稳定币)、tokenised deposits(代币化存款)、open banking(开放银行)与 agentic payments(智能体支付)划定单一框架。银行面对的战略命题是设计纪律:哪些数据、通道、控制、负债与客户工作流应当归属一处——并如何向监管者举证编排能力。

APPLIED AI

2026 银行业智能体支付:授权、责任与全新支付体验

2026 年智能体支付已从概念跨入真实交易——Mastercard 与 Rabobank 借助 Agent Pay 在荷兰完成 AI agent 发起的支付,AP2 风格的密码学授权指令开始落地,英国财政部表态支付服务监管必须随之调整。银行架构层面的命题是授权、身份、责任与清算前证据。

APPLIED AI

2026 年最佳云基础设施架构:金融服务的 AI 原生、多云、量子感知蓝图

2026 年云架构已围绕六大支柱结晶:AI 原生基础设施、智能多云、带边缘 WebAssembly 的无服务器优先设计、边缘计算、带密码敏捷性的自动化安全,以及可持续高密度运营。对银行而言,问题在于消费云还是设计它——在代理式商业、代理式单位经济学、现在收集-未来解密量子风险、MCP 安全与算法传染、密码代理身份、持续财库需求,以及欧盟 AI 法案的汇聚压力下。

APPLIED AI

探索生成式人工智能

深入了解生成式人工智能的机制、影响、推动力,以及在金融与多行业的应用与伦理考量。