Die cybiont GmbH arbeitet nach dem Prinzip validierungsgetriebener Entwicklung: Architekturkomponenten werden auf relevante Schweizer und EU-Regulierungsrahmen abgebildet (FINMA, nDSG / DSGVO, EU AI Act). Die folgenden Meilensteine fassen den öffentlich kommunizierbaren Stand zusammen.
Status
Abgeschlossen (2025)
- Patentanmeldungen. Governance-IP beim IGE eingereicht. Patent-pending. Weitere IP zur Inferenzsubstrat-Engineering wird ausschliesslich in kontrollierter rechtlicher oder technischer Diligence behandelt.
- Implementierungsvalidierung. Interne Builds des Governance-Substrats haben Isolations- und Stresstest-Stufen bestanden.
- Theoretischer Rahmen. Thermodynamische Analyse von Wissenssystemen abgeschlossen und veröffentlicht.
In Arbeit (Q4 2025 — 2026)
- Performance-Profiling. Attestierungslatenzen und Durchsatz der Nachweisaggregation.
- FINMA-Mapping. Detaillierte Abbildung der cybiont-Architektur auf das FINMA-Rundschreiben 2024/08 (risikoproportionale KI-Governance).
- Unabhängiger Security-Review. Drittprüfung der Isolationsgrenzen und Key-Handling-Kontrollen.
Geplant (2026)
- Kontrolliertes Deployment im regulierten Umfeld. End-to-End-Einsatz mit einer Gegenpartei aus einer regulierten Branche.
- EU-AI-Act-Bewertung. Vollständige Bewertung gegen Verordnung (EU) 2024/1689 für Hochrisiko-Systeme (Transparenz, Auditierbarkeit, menschliche Aufsicht).
Regulatorische Rahmen
- FINMA. Eidgenössische Finanzmarktaufsicht. Ausgelegt auf Rundschreiben 2024/08 (risikoproportionale KI-Governance) und Rundschreiben 2018/3 (Outsourcing und Aufsicht über ausgelagerte Funktionen).
- Verordnung (EU) 2024/1689 (EU AI Act). Bereitschaft für Hochrisiko-Systemanforderungen: Transparenz, Auditierbarkeit, menschliche Aufsicht, Logging, Nachvollziehbarkeit.
- nDSG (Schweizer Datenschutzgesetz, 2023) und DSGVO (EU 2016/679). CH/EU-Datenresidenz; Evidenz und Kontrolle bleiben beim Kunden.