IBM 推出 Sovereign Core，AI 主权从政策走向实操

随着 AI 系统在进入生产环境，特别是受监管行业中，数字主权的定义正日益转向：不再是数据位于何处，而是由谁控制运行该平台的主体。为应对这一需求，IBM 推出了 IBM Sovereign Core（自主控制核心），这是一款用于在完全由客户掌控的环境中部署和运行 AI 与云工作负载的自管理软件平台。

该平台于上周四发布，基于开源的 Red Hat 技术构建，面向必须在特定法律与司法管辖区内运营基础设施的组织。平台的核心是一个由客户运营的控制平面，在配置、部署和持续管理方面始终处于客户的直接掌控之下。IBM 不运营该环境，管理控制权也不会经过区域外的基础设施或服务提供商。身份与访问管理也设计为保留在司法管辖区边界内。身份认证系统、授权策略和加密密钥在客户控制下在本地生成、存储与管理，而非绑定到外部身份提供商或全球密钥管理服务。

IBM 表示，Sovereign Core 通过在工作负载运行时生成全面的运行数据、系统遥测和审计追踪，实现持续合规，合规数据存储在主权环境内部。随着 AI 系统的演进，这种方法有助于组织证明其满足监管与治理要求。

针对 AI 工作负载，该平台支持本地治理的推理。模型在区域内基础设施（包括本地 GPU 集群）上部署和执行，推理与智能体操作均在本地治理之下。推理过程中使用的数据不会导出到外部平台，模型活动旨在可追溯，以便进行监督和审计。

分析人士指出，关于主权 AI 的讨论正从抽象的政策转向运营实现。早期的讨论主要集中在数据驻留，但随着 AI 系统进入生产阶段，这只解决了一部分问题。组织现在不仅需要证明数据位于何处，还需要证明谁在操作系统以及这种控制如何被验证。

“主权 AI 的讨论侧重于数据驻留，但这只是工作流的一部分。”专注于数据、分析与 AI 治理的独立研究与咨询公司 SanjMo 的负责人 Sanjeev Mohan 表示。系统控制与监管合规证明是 Sovereign Core 所解决的更严峻的挑战，需要跨越数据、运营与保证的方法，并配合持续监控，“随着 AI 进入生产阶段，这种持续的责任机制不可或缺。”

Eurasia Group 地缘技术总监 Erik Fish 从地缘政治角度阐述了这一问题。随着 AI 采用加速，他表示主权问题正“从理论走向日常运营”，推动力来自监管、地缘政治与数据治理的交汇。在这一环境下，政府与企业面临日益增长的压力，需要证明对关键数据与基础设施的明确控制。“挑战不再是在开放与主权之间做权衡，而是在日益增长的监管与地缘政治约束下治理数据、访问与基础设施。”

IBM 表示，Sovereign Core 旨在简化在多种基础设施选项中的部署。组织可以在自选硬件与基础设施上部署内置多租户的隔离环境，包括本地系统、受支持的区域内云基础设施，或由本地 IT 服务提供商运营的环境。IBM 表示，这一方法旨在减少通常从独立组件组装主权环境所需的时间与复杂度。

作为该战略的一部分，IBM 正与区域IT 服务提供商合作，在本地交付和运营主权环境。初始部署计划在欧洲展开，合作伙伴包括比利时的 IT 服务公司 Cegeka（荷兰）以及德国的 Computacenter。IBM 表示，这些合作伙伴关系旨在支持本地运营独立性与合规管理，同时使服务提供商能够为企业客户提供主权基础设施与 AI 环境。

IBM 计划在 2 月提供 Sovereign Core 的技术预览版，今年晚些时候正式推出。公司表示，正式发布时将引入更多功能，但尚未详细说明具体内容。更多信息将在 1 月 27 日举行的 IBM Tech Summit 上公布。