红帽推出主权AI战略 应对全球监管与数据控制新挑战

随着各国政府和企业越来越将人工智能视为关乎经济、安全、知识产权和运营韧性的战略性基础设施，AI 主权议题持续升温。全球监管也在不断收紧，企业被迫详细记录数据存放地点、模型训练位置、谁能访问运营遥测数据，以及如何处理敏感信息。

本周早些时候，红帽公司对此做出回应，宣布扩展对主权云的支持。所谓主权云，是指在特定国家或区域边界内存储和处理数据的云服务。Gartner 公司预计，这一市场正以每年 36% 的速度增长。

在本周的红帽峰会上，公司高管将主权问题定位为 AI 时代的关键性挑战，认为企业和政府越来越希望掌控自己的基础设施、数据、模型和运营。

红帽高管指出，主权 AI 并非小众的合规议题，而是一场广泛的架构变革，正在重塑企业的基础设施战略。

红帽欧洲、中东与非洲区高级副总裁兼总经理 Hans Roth 表示：“我们认为，主权的核心在于控制权，使企业能够掌握自身发展方向，不受地缘政治变化的影响。”

不仅是合规问题

Roth 表示，红帽认为数字主权的内涵超越了监管合规，延伸至运营韧性领域，尤其是在各国政府要求 AI 系统具备更高透明度和本地化控制的背景下。

他说：“无摩擦技术时代已经结束，监管如今决定了竞争格局。我们已经进入一个‘请展示你身处何方’的时代。”

红帽高管强调，主权涉及多层次需求，包括法律管辖、数据驻留、运营控制、软件供应链透明度以及本地化支持服务。红帽产品组合副总裁 Jeff Lo 表示，客户越来越希望获得“控制、自主、独立和选择”。

红帽的解决方案是将开源基础设施、区域化运营以及预配置的部署框架相结合，以简化主权部署。

本次峰会上发布的新内容包括围绕 Red Hat Enterprise Linux、OpenShift 和 Ansible 构建的“着陆区”。Roth 表示，这些环境是“自动化、预配置的封闭区域”，旨在“通过启动时即执行的运营防护栏，为管辖控制提供技术证明”。

红帽近期还发布了一项服务交付应用程序接口（API），用于在 OpenShift 之上部署主权服务，提供欧盟范围内的本地化软件交付，并扩展了主权支持运营能力，确保敏感的支持数据保留在区域边界内。

Lo 介绍，这一主权支持模式旨在确保“所有技术支持数据均保留在欧盟内，且仅由欧盟公民访问”。

红帽还在开发自动化日志清理能力，高管将其称为“SOS Clean AI 项目”，用于在支持交互过程中屏蔽敏感的运营数据，防止信息外泄。

高管们将这些举措与公司的开源基因联系起来，认为透明度是主权 AI 的基石。

Lo 说：“软件是完全可审计的。客户和监管机构可以自行验证，软件内没有任何‘后门开关’。”

实际案例

红帽通过客户案例展示了不同地区和行业的主权需求差异。Roth 提到挪威电信运营商 Telenor ASA 正利用 OpenShift AI 构建主权 AI 工厂，将数据和模型保留在挪威境内。

高管们还提到与阿联酋的 Core42 Technology Projects 公司以及印度的 NxtGen Cloud Technologies 公司的合作，两家公司均基于红帽平台构建区域可控的 AI 云环境。

红帽高管承认，主权部署带来了相当大的运营复杂性，其中一个风险是可能导致基础设施栈碎片化以及区域定义不一致。

红帽首席产品官 Ashesh Badani 表示，公司的做法是避免单独构建主权平台，而是延伸已用于容器、虚拟机和 AI 工作负载的 OpenShift 基础。因此，主权云只是公司混合云战略的一种具体实现，而非独立架构。

Badani 也承认，各国和各行业的主权要求差异巨大，难以统一标准。

他说：“我们提出了对主权 AI 的定义，但那只是一种定义。我们并不期望这一定义适用于每个国家或地区。”

相反，红帽表示自身专注于所谓的模型主权、数据主权和结果主权，同时依靠区域合作伙伴来落实各国具体的控制和政策。

针对有提问者指出部分欧洲客户对将主权基础设施托付给美国公司心存疑虑，Badani 直接回应了这一担忧。

他说：“我们是一家总部位于美国的软件公司，这一点我们无法改变。”但他认为，红帽的开源开发模式和区域运营控制能够在一定程度上回应主权方面的关切。

红帽首席战略官 Mike Ferris 从更宏观的角度阐述了这一问题。

他说：“信任是我们立公司之本，也正是我们在主权时代必须持续践行的核心。”

Q&A

Q1：红帽的主权AI战略主要解决什么问题？

A：主要解决企业和政府对 AI 基础设施、数据、模型和运营控制权的需求。随着全球监管收紧，组织需要明确数据存放地、模型训练位置和访问权限。红帽通过开源基础设施、区域化运营和预配置部署框架，帮助客户在特定国家或区域边界内存储和处理数据。

Q2：红帽的主权云具体包含哪些新功能？

A：红帽推出了基于 Red Hat Enterprise Linux、OpenShift 和 Ansible 的"着陆区"，这是预配置的自动化封闭环境。同时还发布了服务交付 API、欧盟范围内的本地化软件交付，以及主权支持服务，确保技术支持数据仅由欧盟公民在欧盟境内访问。

Q3：红帽作为美国公司如何回应欧洲客户对主权的顾虑？

A：红帽首席产品官 Ashesh Badani 坦言公司无法改变总部位于美国的事实，但强调红帽的开源开发模式让软件完全可审计，客户可自行验证不存在"后门开关"。同时通过区域运营控制和本地合作伙伴落实各国具体政策要求。