Sebastien Rousseau
聯絡我 ›

OPEN-SOURCE

Open source

Open-source software in regulated banking — supply-chain risk, attestations, contribution policy, and the OSS projects banks rely on.

24 articles

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib 與後量子銀行遷移 2026:從標準到程式碼

KyberLib 將後量子銀行遷移從政策文件化為可檢查的 Rust——FIPS 203 ML-KEM 金鑰封裝、傳統加後量子混合交握、為 HSM 編譯的 no_std、加密敏捷抽象邊界,以及董事會在 DORA 第 5 條下所需的治理證據。

APPLIED AI

CloudCDN:2026 年 AI原生邊緣的開源藍圖

CloudCDN 是 AI原生邊緣的開源藍圖——具 42 項工具的零信任 MCP 閘道、Durable Objects 原子速率限制、WebAuthn passkeys、signed URLs、SLSA Level 3 來源證明,以及 3,185 項測試與 100% 覆蓋率,對應 DORA、BCBS 239 與 Basel III。

APPLIED AI

2026 雲端原生銀行指數:DORA、平台工程、主權雲與營運韌性

DORA 稽核階段下的雲端原生銀行工程藍圖。五項平台工程基本元件 —— Kubernetes 鋪好的道路、Backstage 入口、ArgoCD GitOps、Open Policy Agent 准入控管、端到端 OpenTelemetry —— 以管線速度產出第 8 條登錄證據。針對依賴 CTPP 的關鍵或重要功能,依 BIA 衍生的 RTO 目標每年實測退場執行。主權雲選項(AWS European Sovereign Cloud、Microsoft EU Data Boundary、Bleu、Thales / S3NS)視為工程決策而非品牌包裝。

APPLIED AI

2026 年量子安全銀行業指標:後量子密碼、QKD、密碼敏捷性與「先擷取、後解密」風險

衡量 2026 年量子安全銀行業就緒度的指標框架:密碼物料清單、混合式 TLS 部署、NIST FIPS 203 / 204 / 205 遷移進度、密碼敏捷性基元,以及橫跨長壽機密資料的「先擷取、後解密」曝險。董事會級量子計分卡明定四項百分比 —— 盤點完整度、HNDL 曝險、NIST 遷移進度、密碼敏捷性就緒度 —— 把專案狀態轉成可供監理單位採用的證據。

APPLIED AI

2026 銀行智能體 AI 指數:量測自主性、治理、可稽核性與業務影響

面向一級銀行的智能體 AI 工程藍圖:以權限而非智力分級、自第一天起就把每個生產智能體當作 SR 11-7 / SS1/23 模型治理,並打造五大元件的控制平面 —— OAuth 範圍化服務帳戶、確定性語意路由、OPA 策略閘、不可變的 WORM 稽核日誌,以及經過演練的緊急關閉開關 —— 把自主工作流程轉化為可稽核的證據。

APPLIED AI

2026 年最佳雲端基礎設施架構:面向金融服務的 AI 原生、多雲、量子感知藍圖

2026 年的雲端架構已圍繞六大支柱固化成形:AI 原生基礎設施、智慧型多雲、以 WebAssembly 為邊緣前提的無伺服器優先設計、邊緣運算、具備密碼敏捷性的自動化資安,以及永續高密度運作。對銀行而言,問題在於要消費雲端,還是設計雲端 — 在代理式商務、代理式單位經濟、現在收割稍後解密的量子風險、MCP 資安與演算法傳染、密碼學代理身分、持續性財務管理需求以及《歐盟人工智慧法》的多重壓力下匯流而至。