GEENii · Skill-Scope v6.4 · intern · Brainstorming · ZIP v3.0 · 09.07.2026

Vollständiger Skill-Scope · iGambling-Vertical

Struktur nach Agenten · ZIP v3.0 eingearbeitet (31 Skills) · 5 produktiv · 6 deployed/Test ausstehend · a2_aggr Deployment-Sperre (F-1/F-2) · Art. 50 Deadline 02.08.2026
Ich bin gerade:
— bitte wählen, sonst wird nicht mitgeloggt
Geschätzter Aufwand (im Scope) — kein Limit
0 T
gesamt
0 T
Kern (Wunde+Lizenz)
0 T
nachgereiht
0
real gebaut
Tage = Claude-Marktschätzung, von Flo zu korrigieren. Flos Entscheidungen (voll/abgespeckt/offen) aus dem 24.6.-Stand sind erhalten.
Hack-Recall ★★ — korrigiertes Narrativ
Payout-Semantik
Aggregator-Kanal
Code-Tamper
Infra-Tamper
Audit-Log (Beweis)
Stand ZIP v3.0 · 09.07.2026: 5 PRODUKTIV (jurisdiction-advisor, spielersperren-logik, rg_limit, rg_pgsd, rg_afford) · 6 deployed / Test ausstehend (rg_decision, sk_rgfilter, kyc_pep, kyc_sar, a1_2, a5_art50) · 1 Deployment-Sperre (a2_aggr — F-1/F-2 ungeklärt) · 🔴 Deadline in 3 Wochen: Art. 50 Chatbot-Disclosure gilt ab 02.08.2026. · 4 FLO-Specs (SPEC.md, nicht deploybar ohne Flo).
Was v6.4 ist: vollständige Skill-Landkarte nach Agenten. Reifegrad: ● produktiv · ◑ nachhärten · ◔ deployed/test · ○ geplant. A9/A12 blass (für iGambling nicht nötig). Exportieren nicht vergessen.
fertig / voll nachhärten / abgespeckt / integrieren offen / nicht im Scope neu vorgeschlagen / zu bauen bewusst draußen — andere Schicht
Bedrohungs-Abdeckung — gegen welche Angriffsklassen wirkt GEENii?
Referenz · reale Branchen-Fälle 2025/26 · für das Flo-Gespräch & den ehrlichen Pitch
AngriffsklasseReale Fälle 2025/26GEENii
Supply-Chain / Third-PartyFast Track CRM, Merkur/Mill Adventure, IGT, AMANET/Slotegrator🟡 Kern-Fokus, ungebaut
Game-Integrity-ManipulationAMANET-Hack; aufkommende agentic-AI-Angriffe🟡 neue Skills zielen darauf
Daten-Exfiltration / PIIFlutter 800k, Wynn 800k, Merkur 800k🔴 kaum — on-prem entschärft strukturell
Social EngineeringMGM & Caesars 2023🔴 nein — Mensch-/Prozess-Vektor
Credential / Account-TakeoverStation Casinos, Credential-Stuffing🔴 kaum — Detection via A2 möglich
DDoS / Verfügbarkeitbranchenweit steigend🔴 nein — Netzwerk-Schicht
Pitch-Konsequenz: Nie „wir verhindern Gambling-Hacks" (falsifizierbar). Nur das Spezifische: Laufzeit-Payout-/Game-Integrity-Erkennung + on-prem Datensouveränität. Und: Compliance ≠ Security — ISO 42001 nie als „sicher" verkaufen (Fast Track hatte SOC 2, 4 Monate vor dem Breach).

Fortschritts-Log

Wer hat wann was geändert — automatisch mitgeschrieben, damit nichts verloren geht