主权的使命
在AI时代,自主权是创新的基础,不能一层一层地被租回来。
我们交付一个针对八大相互强化支柱原生构建的主权AI和云堆栈,以架构工程方式设计,而非事后拼凑,使战略资产成为由贵国法律管辖、由贵国人员运营、免疫于域外控制的超大规模力量。这八大支柱不可平均化。只有每一个都满足时,主权才真正成立。
八大支柱
European Commission将数字主权定义为八大支柱。每一项都是你可以用来检验任何供应商的问题。
The European Commission defines digital sovereignty across eight pillars.
我们供应商的未来,究竟取决于我们的成功,还是仅仅取决于我们的付款?
欧盟数字主权议程 该技术栈与你的使命和成功保持一致,绝非你无法掌控的外国供应商路线图。
哪国的法院、哪国的法律能够触及我们的系统?
美国CLOUD Act、FISA第702条 架构设计确保只有本国法律能够触及贵方系统,不受 CLOUD Act 与 FISA 702 域外管辖的影响。
我们拥有的不仅是数据,还包括从数据中学习出的模型吗?
GDPR、EU AI Act 数据、模型和权重完全由你的机构托管,数据驻留与人工智能治理均可举证。
如果必须如此,我们能否完全自主运行这一切?
DORA运营韧性 由您自己经过安全审查的团队运营,没有外部管理访问权限,您的资产上也没有外国的一键停用开关。
我们的平台能否运行在我们自己选择的任何硬件上,无论是现在还是五年之后?
欧盟芯片法案、出口管制 硬件无关,兼容NVIDIA、AMD与主权芯片,在物理层不存在单一厂商锁定。
我们能否在无需任何人许可的情况下,审视、验证并演进我们所运行的系统?
开源,上游治理 开放的上游基础,您可以随意审计、扩展和迁移,没有任何关键部分被隐藏在封闭许可背后。
当监管机构上门时,我们能否端到端地证明控制权?
NIS2、ISO 27001 / 37301 / 42001 在NIS2以及ISO 27001、37301和42001标准下获得端到端独立认证,并通过CNCF AI Conformance认证。
我们能否负担得起、并有充分理由在国家级规模上运行它?
欧盟能效标准、ESG报告 高效乃设计使然:小模型与高GPU利用率使整套体系在国家规模上既经济又合理。
从主张到证明
SEAL 是团队将每一支柱从一句声明转化为切实保障的方式。共分四个级别,Amanah 的目标是在每一支柱上都达到最高级别“锁定”。
该主张针对特定支柱明确记录,因此有具体内容可供检验,而非一句口号。
该主张以工件、架构、配置和日志为支撑,审阅者可自行查验。
由独立第三方依据公认标准核验证据,因此证明不必仅凭我们的一面之词。
该控制机制经过工程设计,无法被悄然撤销,Amanah 在全部八大支柱上都以此级别为目标。
SEAL 是 Amanah 的方法体系,建立在欧盟委员会数字主权定义之上,但并非欧盟官方工具。Amanah 的目标是在每一支柱上都达到“锁定”这一最高级别。
主权带来什么
八大支柱是“如何做”,而这四项成果是“为什么”,即一家公司、一个机构或一个国家最初重新掌控主权的原因。
消除供应商锁定与外部服务中断的风险。
将高价值知识产权和技术专长留在您的本地生态系统之内。
在日益复杂的全球格局中,确保绝对的数据驻留与司法管辖确定性。
构建稳健、透明且完全由你掌控的基础设施。
主权是所有权在架构层面的属性。
独立认证
首批获得CNCF AI Conformance认证的十四个平台之一,依据开放的云原生AI标准通过验证。
信息安全、合规与AI管理领域的ISO 27001、37301和42001认证,均与CMMI 5级一并接受独立审计。
连续五年获 Gartner 认可,且这一趋势仍在延续,其框架与 DORA、BAFIN 和 NIS2 保持一致。
八大支柱框架只是故事的一半,与之并列的另一半是 CNCF AI Conformance 认证:一项认证八大支柱的全面主权,另一项认证开放、可移植的云原生 AI 平台。二者共同构成该技术栈背后的两项认证。
能力,而非依赖
只有当贵方无需我们即可自行运行时,框架才称得上主权。每一次部署都在全部八大支柱上转移能力,而不只是转移许可证。
每一支柱背后的源代码向贵方完全开放,模型和权重均归贵方所有。没有任何关键内容反向授权给供应商,也不会从外部被撤销。
结构化的 L1、L2 和 L3 知识转移将每一支柱都移交给贵方自己的工程师,直到整个体系无需我们参与即可运行。
该框架部署在您的国土之上、受您的法律管辖,任何外国法规,包括CLOUD Act在内,都无法强制获取您的数据或凌驾于您的治理之上。
我们打造的是你的能力,而不是你的依赖。