IBM Sovereign Core 用于创建具有可验证控制能力的 AI 就绪自主环境

AI 的兴起加剧了数字自主的建设需求，同时也重塑了组织对数字自主的需求标准。

多年来，关于数字自主的讨论主要聚焦于数据存储位置。虽然数据驻留依旧至关重要，但数字自主已延伸至更多维度，包括平台运营主体、访问权限管控、技术依赖情况。AI 相关考量进一步拓展了需求范围，涵盖模型选用、模型运行环境、推理流程管控以及合规性持续举证等方面。

IBM Sovereign Core 现已正式推出，可助力组织解决上述问题。IBM Sovereign Core 支持企业、政府及服务提供商部署并运行 AI 就绪的自主环境，由客户完全掌控数据、运维及治理权限。

IBM Sovereign Core 的 8 大关键功能

IBM Sovereign Core 的八大关键功能与能力：

初始架构即可实现自主：一体化自主软件技术栈，将数据、身份与管控能力直接嵌入到平台中，并通过持续监控实施治理。
客户自主运维控制平面，拥有配置、运维及生命周期管理的完整权限
边界内身份、加密与数据服务，确保所有访问权限、机密、密钥、日志及审计证据均由客户掌控
持续合规监控与证据生成，随时可开展实时审计
预加载监管框架，助力各行业各地区企业快速制定合规策略
受控的 AI 运行机制，确保模型、推理及智能体操作在既定自主边界内执行
基于开放标准搭建开放式模块化架构，支持跨平台迁移，避免供应商锁定
可扩展自主目录：支持客户在自主边界内自主搭建面向内部用户的应用程序与服务目录。客户可选用平台精选的合规解决方案，也可自行添加自定义方案。

原生内置自主架构

IBM Sovereign Core 将平台服务、控制平面与安全能力整合为统一部署模式。该平台可部署在客户自有基础设施之上，覆盖计算、存储、网络各层级。

客户自主管控的控制平面部署在自主边界内，统一管理平台服务与租户环境的资源配置、参数设定及生命周期运维。身份认证、访问控制、密钥管理等核心服务均在边界内运行，日志与审计记录也留存于边界内，帮助组织维持对环境的运维管控权。

IBM Sovereign Core 的开放式模块化架构支持客户拓展自主环境规模，同时保持对自主边界内数据、运维及技术的完全管控。

IBM Sovereign Core 基于开源基础构建，让客户对核心技术拥有更高可视性、确定性与管控力。IBM 已发布发展方向声明，承诺对软件基础核心组件进行开源，以践行开放透明理念，保障客户自主选择权。

可验证合规证据

数字自主不应仅停留在政策层面。对于受合规监管的组织，数字自主必须可监测、可执行、可举证。

IBM Sovereign Core 通过全场景持续集成监控，结合业务负载与系统运维的自动化证据生成，助力达成合规目标。合规管控在系统运行阶段生效，相关证据均在自主边界内生成并留存。

内置的超 160 套监管框架与政策模板可帮助团队快速对照合规要求评估环境状态。审计就绪证据可按需调取，让团队掌握管控层与租户环境的整体合规状态。

这种持续生成的合规证据可减少人工核验与静态审计流程依赖，助力组织在环境扩容过程中维持合规标准统一。

AI 全程可控

AI 让数字自主成为系统运行的必备要求。

现代 AI 系统依赖敏感数据、模型、推理流程、智能体及运维日志记录。组织不仅需要管控数据存储位置，还需规范 AI 运行环境、模型访问权限、决策日志留存以及环境管控主体。

IBM Sovereign Core 支持组织在自主边界内部署并运行 AI 模型（平台自带或客户自研）、推理服务、智能体及各类应用程序业务负载。AI 处理与模型执行可设定在本地运行，无需外部供应商接入，帮助组织对基于敏感数据运行的 AI 系统保持治理、问责与管控能力。

可通过标准化模板和自动化配置文件配置 CPU、GPU、虚拟机及 AI 推理环境。基础设施与业务负载以托管服务形式部署在自主区域内，帮助团队保持配置统一，以符合自主及合规要求。

对于将 AI 从实验阶段转向生产落地的组织，可从一开始就将 AI 负载部署在具备可追溯性、证据生成及运营管控能力的环境中。

可扩展服务与软件目录

组织可引入适配自身业务的软件、AI 服务、数据平台及运维工具，同时不破坏自主边界。

IBM Sovereign Core 内置可扩展目录，组织可自主为内部用户配置自有应用，也可选用软件与基础设施合作伙伴生态系统中经过预审的 IBM、第三方及开源软件和服务。生态合作伙伴包括：AMD、ATOS、Cegeka、Cloudera、Dell、Elastic、HCL、Intel、Mistral、MongoDB、Palo Alto Networks。

该目录可帮助组织加快传统负载与 AI 驱动负载的运行效率，同时保持对数据、运维及技术的管控。