CYBIONT
Cybiont adressiert die zentrale Herausforderung beim Einsatz künstlicher Intelligenz in regulierten Umgebungen — etwa im Finanzwesen (FINMA) oder in kritischen Infrastrukturen (EU AI Act) — wo Verantwortlichkeit, Prüfbarkeit und Robustheit unverzichtbar sind.
Unser Ansatz integriert deterministische Verifikationslayer direkt in die KI-Architektur.
AI-First Stack (Kurzprofil)
- Modellebene: Foundation- & Fine-Tuned-LLMs, Tool-Use-Agenten
- Governance: verifizierbare Entscheidungsprotokolle, Policy-Durchsetzung
- Daten & Residenz: CH/EU; BYO-Cloud-Datasets
- Deployment: Google Cloud (Vertex AI) • Microsoft Azure (Azure AI) • AWS (Bedrock / SageMaker) • On-prem (air-gapped)
- Security: kryptographische Attestierungen • Zero-Trust-Runtime • Audit Trails
Die Cybiont-Plattform fungiert als unabhängige Governance- und Evidenzschicht über Azure, AWS und Google Cloud. Sie ist zunächst auf Azure Confidential Computing validiert und für den Einsatz auf AWS Nitro Enclaves und GCP Confidential VMs ausgelegt, sodass Kontrolle und verifizierbare Evidenz beim Kunden und nicht beim Infrastrukturanbieter liegen.
CybiontGov und Ω9 in der HSE
CybiontGov stellt die Laufzeit-Governance-Schicht innerhalb der Hardware-gesicherten Umgebung (HSE) bereit: Es überwacht die KI-Nutzung, setzt Richtlinien durch und protokolliert jede Interaktion als kryptografisch verifizierbare Evidenz. Ω9 ergänzt dies, indem es die epistemische Verlässlichkeit von KI-Antworten bewertet und Risikosignale liefert, die CybiontGov für Governance-Entscheidungen nutzen kann.
Ausgewählte Use-Cases
- Handelsüberwachung: verifizierbare Entscheidungs-Spuren für modellgestützte Alerts
- Model-Risk-Governance: auditierbare Policy-Checks vor der Ausführung
Responsible AI
Ausgerichtet auf FINMA- und EU-AI-Act-Governance-Anforderungen: verifizierbare Entscheidungen, Auditierbarkeit und CH/EU-Datenkontrolle — von Anfang an.
Die Hardware-gesicherte Umgebung (HSE)
Die Cybiont Hardware-Secured Environment (HSE) ist eine verifizierbare Intelligenz-Plattform, die eine sichere, prüfbare und konforme Grundlage für KI in regulierten Branchen bietet. Sie integriert vier Kernmodule in eine einheitliche Architektur und liefert End-to-End-Vertrauen von der zugrunde liegenden Hardware bis zur endgültigen KI-gesteuerten Entscheidung.
Die Plattform ist darauf ausgelegt, die strengen Anforderungen der Schweizer und EU-Vorschriften (FINMA, DSG, EU AI Act) zu unterstützen. Sie ermöglicht Unternehmen den Einsatz fortschrittlicher KI bei gleichzeitiger Bereitstellung nachweisbarer Evidenz für die eigenen Compliance-Prozesse.
Kernmodule
1. Compliance Ledger
Das Ledger ist eine kryptografische Attestierungs-Engine, die unveränderliche, manipulationssichere Prüfpfade für alle KI-Operationen erstellt. Es stellt sicher, dass jede Aktion aufgezeichnet und verifizierbar ist, und bietet eine einzige Quelle der Wahrheit für Aufsichtsbehörden und interne Prüfer. Es ist die Grundlage für die Überprüfbarkeit des Systems.
2. Governance Engine
Dieses risikoadaptive System orchestriert menschliche und KI-Agenten durch dynamische, richtliniengesteuerte Konsensregeln. Es setzt Governance-Protokolle durch, verwaltet die Zugriffskontrolle und stellt sicher, dass alle Aktionen mit vordefinierten Compliance- und Betriebsrichtlinien übereinstimmen. Die Engine passt sich in Echtzeit an Risikosignale an und verschärft oder lockert die Kontrollen bei Bedarf und kann epistemische Signale (Ω9) zur Antwortqualität von KI-Systemen einbeziehen.
3. Trusted Execution
Das Ausführungsmodul verwendet eine Zero-Trust-Infrastruktur, um KI-Workloads in isolierten, vertraulichen Rechenumgebungen zu sichern. Durch die Nutzung von Sicherheitsfunktionen auf Hardware-Ebene schützt es Modelle und Daten vor unbefugtem Zugriff und gewährleistet so Integrität und Vertraulichkeit auch in mandantenfähigen Cloud-Umgebungen.
4. Multi-Environment Orchestration
Dieses Modul verwaltet die Bereitstellung und den Betrieb von KI-Systemen über verschiedene Infrastrukturen hinweg, einschliesslich Google Cloud, Microsoft Azure, AWS und Rechenzentren vor Ort. Es bietet eine einheitliche Steuerungsebene für eine konsistente Durchsetzung von Richtlinien, Überwachung und Governance, unabhängig davon, wo die KI-Workloads ausgeführt werden.