Skip to content

Validierung und Compliance

Die Cybiont GmbH verpflichtet sich zur strengen Validierung des Technologie-Stacks sowie zur transparenten Zuordnung zu relevanten Regulierungsvorschriften. Unsere Architektur ist so ausgelegt, dass sie Compliance by Design unterstützt.

CybiontGov und Ω9

Was ist CybiontGov?

CybiontGov ist die unabhängige Governance-Schicht, die AI-Nutzung in regulierten Umgebungen in Echtzeit überwacht, aufzeichnet und verifizierbare Evidenz erzeugt. Sie läuft in einer hardware-gesicherten Umgebung (TEE), ist multi-cloud-fähig und ermöglicht Institutionen, KI-Systeme nachvollziehbar und prüfbar zu betreiben — unabhängig vom verwendeten Modell oder Hyperscaler.

Kernfunktionen: - Erfasst und prüft alle KI-Interaktionen (Eingabe, Ausgabe, Metadaten) - Erzeugt kryptografisch gesicherte Evidenz für Audit, Aufsicht und interne Kontrolle - Erzwingt risikoadaptive Governance-Regeln in Echtzeit (z. B. bei Grenzfällen und kritischen Entscheidungen) - Unterstützt Outsourcing-Compliance gemäss FINMA-Vorgaben durch unabhängige Kontrolle

Was ist Ω9 (Omega-9)?

Ω9 ist die epistemische Analyse-Engine, die die Antwortqualität von KI-Systemen bewertet. Sie berechnet für jede Interaktion einen „Epistemic Trust Score“ — ein Mass für Plausibilität, Stabilität und Risiken von KI-Antworten.

Kernfunktionen: - Erkennung von Halluzinationen und unsicheren Antwortmustern (modellagnostisch) - Risiko-Scoring basierend auf Informationskohärenz (ΔH-basierte Metriken) - Optionales „Governance-Binding“: Ergebnisse lösen Governance-Aktionen aus (z. B. Pflicht-Review oder erhöhte Logging-Tiefe)

Zusammenspiel von CybiontGov und Ω9

Gemeinsam bilden sie eine Runtime-Beweiskette: 1. CybiontGov überwacht, erfasst und verifiziert jede KI-Interaktion. 2. Ω9 bewertet das epistemische Risiko der Antwort. 3. CybiontGov speichert beide Elemente als prüfbare Evidenz (Signatur und Integrität). 4. Governance-Regeln können in Echtzeit auf Ω9-Resultate reagieren. 5. Ergebnis: Vollständig auditierbare, regulatorisch nutzbare Nachweise im Betrieb.

Validierungsmeilensteine

Abgeschlossen (Q3 2025)

  • Patentanmeldungen: Vier Technologien im Bereich vertrauenswürdiger und regulierter KI: kryptografische Verifikation von KI-Interaktionen, risikoadaptive Governance-Mechanismen, resiliente Sicherheit in Confidential-Computing-Umgebungen und epistemische Vertrauensanalyse (Ω9) zur Bewertung der Antwortqualität von KI-Systemen.
  • Prototypentests: Interne Prototypen erfolgreich hinsichtlich Stresstests und Wirksamkeit der Isolationsschichten validiert.
  • Theoretischer Rahmen: Thermodynamische Analyse von Wissenssystemen abgeschlossen (Knowledge Series).

In Arbeit (Q4 2025 – Q1 2026)

  • Performance-Profiling: Benchmarking von Attestierungs-Latenzen und ZKP-Aggregationsdurchsatz.
  • FINMA-Mapping: Detaillierte Zuordnung der Architektur-Fähigkeiten zu den Anforderungen der FINMA-Rundschreiben 08/2024 (risikoproportionale Governance).
  • Security Review: Externes Security-Audit der Zero-Trust-Sicherheitsinfrastruktur und der kryptografischen Protokolle.

Geplant (2026)

  • Pilot-Deployment: Einsatz des integrierten Stacks zusammen mit einem regulierten Partner.
  • EU-AI-Act-Bewertung: Vollständige Bewertung gemäß EU-AI-Act-Anforderungen für Hochrisiko-Systeme (Transparenz, Auditierbarkeit, menschliche Aufsicht).