• IBM 已推出 IBM Sovereign Core,这是一个新的软件平台,旨在使企业、政府和服务提供商能够构建、部署和管理具备完全运营控制权的 AI 就绪主权环境。
• 该产品将运营主权嵌入软件本身,但关于它是否能满足不同的监管制度,并在数据驻留之外带来可证明的益处,仍存在疑问。


事件:新的主权软件产品

科技公司 IBM宣布推出一款新的软件产品 IBM Sovereign Core,旨在帮助机构应对在人工智能和云工作负载背景下日益增长的数字主权关切。该消息于 2026 年 1 月 15 日发布。

IBM 将数字主权描述为超越数据驻留,涵盖谁控制技术环境、如何治理敏感数据和 AI 工作负载、这些工作负载在何处运行,以及它们在哪个法律管辖区下运作。Sovereign Core 专为为客户提供完全运营控制而设计——包括对软件操作、部署决策和系统配置的直接权限——无需依赖外部供应商控制的基础设施。

该软件基于源自 Red Hat OpenShift 的开源基础构建,这意味着它可在云原生和 AI 环境中扩展。它旨在将所有身份、认证、加密密钥和遥测数据维持在定义的管辖边界内,并将持续合规报告和审计能力集成到平台中。

不同于试图在现有基础设施上改造主权控制的方法,IBM 将 Sovereign Core 定位于使主权成为平台本身的固有属性,包括支持受管控的 AI 推理,模型部署和执行在本地治理下进行,无需将数据导出到外部提供商。

客户将能够在各种环境中部署该软件——本地数据中心、区域内云基础设施,或通过合作的 IT 服务提供商。已经宣布了与比利时和荷兰的 Cegeka 以及德国的 Computacenter 的合作,以便为受监管行业提供本地控制的主权环境。

Sovereign Core 的技术预览版将从 2026 年 2 月起提供,全面上市计划于 2026 年年中。

相关阅读:重塑蓝色巨人的前 IBM 掌门人郭士逝世,享年 83 岁
相关阅读:IBM 与思科概述量子计算机联网计划

为何重要

IBM Sovereign Core 的推出反映了更广泛的行业转变,机构——尤其是金融、医疗保健和政府等受监管行业——正在主张对敏感计算环境(尤其是 AI 工作负载)进行更严格的控制。随着全球监管框架不断发展,包括对数据治理和跨境数据流的要求,能够可证明地强制执行主权的技术基础设施越来越受到追捧。分析师认为,到 2030 年,超过 75% 的企业将制定数字主权策略,通常涉及专门的主权云方法。

IBM 将主权视为平台固有的理念,试图解决超越数据位置的问题,涵盖加密密钥、认证机制和合规审计跟踪的控制。这种定位不同于依赖合同或覆盖控制的传统云主权解决方案,批评人士认为后者可能在治理和问责方面留下缺口。

然而,尽管该产品旨在为组织提供运营自主权,但在不同监管环境下的实际采用和效用仍存在几个问题。不同辖区的主权策略差异很大,目前尚不清楚 IBM 的解决方案将如何与特定国家的要求互动或满足这些要求,尤其是在欧洲以外的市场,那里的数据治理制度差异显著。

技术社区内部也存在争论,即在软件层面嵌入主权是否会在现有混合云模型或超大规模云提供商提供的托管主权服务之上产生显著优势。实现对 AI 模型治理和合规的可证明控制,可能同样取决于组织流程和法律框架,以及软件本身。

此外,将持续合规和运营证据生成嵌入软件中,引发了有关审计完整性以及监管机构如何验证主权声明的疑问。虽然自动化报告和遥测可以简化监督,但它也将定义和实践控制边界的责任置于机构身上,这在混合或多国部署中可能很复杂。

随着 AI 在企业计算中变得更加核心,像 IBM Sovereign Core 这样的工具可能会受到客户和监管机构的审视,尤其是在具有严格合规要求的行业。随着部署从技术预览扩展到生产环境,主权软件基础是否能带来超越传统方法的明确收益仍有待证明。