欧洲 AI Sovereignty 开始落预算

01 触发事件

6 月 17 日，欧盟执行副主席、最高技术官员之一 Henna Virkkunen 在巴黎 VivaTech 期间接受 Bloomberg Technology 采访，讨论 EU AI regulation、cybersecurity risk、欧洲 technological sovereignty，以及在关键领域减少对非欧洲 technology providers 的依赖。

真正值得划线的不是“欧盟又谈监管”，而是 Bloomberg 对这段访谈摘要里那句非常具体的话：减少关键领域对 non-European technology providers 的依赖。

这不是抽象价值宣示。

这是一种 procurement signal。

如果一个地区的最高技术官员公开把“critical sectors”与“reduce reliance”绑定，后续最可能发生的，不是明天就冒出一个欧洲版 OpenAI，而是政府、金融、能源、医疗、国防相关机构，在 cloud、model hosting、data residency、security review、vendor shortlist 上开始系统性改写采购条件。

我没看到访谈全文逐字稿，也没在内部跑过欧盟各成员国的采购模板，所以这点我可能低估了执行速度；但就表述强度看，这已经不是单纯的产业口号。

空白处真正写着的是：access 将被地缘政治重新定义。

减少关键领域对非欧洲技术供应商的依赖

这句话比任何“支持创新”都更有操作性，因为它天然会落到预算、招标和合规清单上。

02 这事的真正含义

这事表面上讲的是 sovereignty，实际上讲的是 AI stack 的控制权该落在哪一层。

问题不在于欧洲能不能短期内训练出最强 frontier model，而在于谁控制 inference path、谁掌握审计权、谁能在 crisis scenario 下保证服务连续性。

这才是 Virkkunen 在说的事。

对 AI builder 来说，model intelligence 和 model access 不是一回事。前者可能继续由 OpenAI、Anthropic、Google 主导；后者却越来越可能被区域 cloud、local hosting、compliance wrapper、proxy gateway、audit layer 重构。

换句话说，未来在欧洲关键行业里，真正会被定价的未必是“哪家模型最强”，而是：

• 数据是否留在 EU jurisdiction
• 推理请求是否能在本地或指定 region 处理
• 供应商能否提供可验证的 security posture
• API 调用链上是否存在非欧盟控制节点
• 模型切换和 fallback 是否可审计

这会直接改变 token economics。

因为一旦采购标准从“最低 token price”切到“可信 access + residency + continuity”，纯粹比拼每百万 token 价格的意义会下降，wrapper margin 反而会上升。今天很多人把 gateway、routing、caching、policy enforcement 看成薄层，我怀疑在欧洲 regulated sectors，它们会逐渐变成必要层。

我没掌握具体成员国会把要求写到多细，比如是否要求 EU-owned infra 或仅要求 EU-hosted deployment，所以这点我可能误判边界；但方向已经清楚：compliance 本身会制造 switching cost。

这也是 closed-source 与 open-source 博弈的新切面。

过去讨论开闭源，更多围绕性能、成本、可定制性。现在欧洲把问题换成：在关键领域，谁更容易被 sovereign deployment 吸纳？答案往往不是“最强者”，而是“最可控者”。这会给 Llama、Mistral、Qwen 这类可私有化、可蒸馏、可审计路径更清楚的模型额外机会，哪怕它们在绝对 benchmark 上不总是第一。

03 历史类比 / 结构对照

最像的历史片段，不是 2022 年 ChatGPT，而是 2014 年后欧洲对 cloud 的态度变化，以及更早一点，2008 年金融危机后各国对“关键基础设施不能完全外包”的共识抬头。

AWS 当年赢下市场，不是因为企业突然爱上租服务器，而是它把算力从资本支出变成了按需服务。AI API 这两年做的是同一件事：把 intelligence 变成流动商品。

但 aggregation theory 的下一步总是反作用力。

一旦上游能力高度集中，下游大客户就会开始追问：我是否把太多 control 交给了几家美国供应商？当这些客户又恰好是 government、bank、utility、hospital，这个问题就不再只是 CIO 的技术选择，而是国家级风险管理。

所以这里的结构对照很明确：

• 2014 AWS 时刻：效率压倒一切，集中化胜利
• 2026 EU sovereignty 时刻：控制权重新计价，局部去集中化

这不是 cloud 逆转，也不是全球化结束。

而是 AI 产业进入 Andrew Grove 意义上的 strategic inflection point：过去最优的 vendor selection logic，不再适用于所有行业。原本“调用 best model API”这件事，在关键行业里会被替换为“在可接受 intelligence 损失下，最大化 control”。

我没法断言这会像 GDPR 那样形成全球外溢效应，因为 AI infra 的技术依赖比 consumer internet 深得多；但如果欧盟先把 procurement 逻辑固化，其他司法辖区迟早会抄作业，尤其是中东、东南亚一些有主权云诉求的国家。

这也是为什么很多人低估了欧洲。

欧洲未必先赢 frontier model race，但完全可能先定义“regulated AI market 长什么样”。

04 对 AI builder 意味着什么

这周、这个月最该调整的，不是 PPT 里的“全球化战略”，而是产品和供给路径。

第一，别再把单一美国模型 API 当成默认架构。 如果你的客户包含金融、医疗、公共部门、大型制造业，现在就该准备 multi-provider routing、regional failover、可审计日志、BYO key、deployment abstraction。不是为了炫技，而是为了投标资格。

第二，把 data residency 从 legal checkbox 升级为产品 feature。 客户要的不是一句“支持欧洲”，而是明确知道 prompt、KV cache、embedding、日志、finetune artifact 分别落在哪。很多团队只说 model region，却没说 tracing、observability、cache 层在哪里，这会在 enterprise deal 里出问题。我没亲手审过你们的 stack，但大部分创业公司在这块都准备不足。

第三，open-source 选项要从备胎变成谈判筹码。 哪怕你主推 Anthropic、OpenAI 或 Google，也应该把 Mistral、Llama、Qwen 之类路径接上。原因不是马上替代，而是让客户相信：如果监管、价格、地缘政治变化，你有 second source。second source 本身就是 moat 的一部分。

第四，gateway 层价值会上升。 过去客户觉得 gateway 是 convenience；接下来它更像 policy engine。routing、rate limit、cost control、prompt caching、security filter、provider fallback、region pinning，这些能力叠加起来，开始形成真实 switching cost。对于 token 网关平台，这是少见的顺风，因为客户买的不再只是 access，而是可治理的 access。

第五，销售叙事要改。 不要只讲“更便宜的 token”或“更强的模型”。要讲：

• 如何降低单一 provider risk
• 如何满足 sovereign AI 要求
• 如何缩短采购审查周期
• 如何把模型层和合规层解耦

这比 benchmark 漂亮 3 分更容易进预算。

05 反方观点 / 风险

最强的反方观点是：欧洲会再次把“主权”说成大词，但供给侧根本跟不上，最后还是继续买美国模型、美国 cloud，只是在合同上多贴几层合规标签。

这个反驳非常有力，而且我认为不能轻视。

原因很简单：frontier model 的训练资本、芯片供给、research density、生态粘性，今天仍然明显偏向美国。就算欧盟想降依赖，也很可能只能在 hosting、residency、procurement wording 上做文章，而不是在基础能力上实现真正替代。

第二个风险是，所谓 sovereignty 最后变成成本税。

如果每个地区都要求本地部署、本地审计、本地供应链，结果可能是 inference 成本上升、模型更新变慢、开发复杂度飙升。对 startup 来说，这不一定是机会，也可能是碎片化 nightmare。尤其是小团队，没有能力同时维护 OpenAI API、EU-hosted open-source、on-prem fallback 三套路径。

第三个风险是，critical sectors 的定义可能被控制得很窄。 如果最后只有国防、核心政务、少数高敏感金融场景真正执行，那对大多数 AI builder 的短期影响就没那么大。我没看到后续法规文本或具体采购细则，所以这点我可能高估了波及面。

第四个风险是，市场会用“欧洲主权叙事”包装本地厂商，但产品力并未同步提升。历史上这种事并不少见：政策制造机会，但无法保证产品竞争力。如果本地模型在 latency、tool use、context reliability、agent workflow 上明显落后，客户最终还是会容忍某种形式的美国依赖。

所以最稳妥的判断不是“欧洲将摆脱美国 AI”，而是更窄的一句：

欧洲正在把 AI access 从纯技术采购，改写为带有政治约束的基础设施采购。

这已经足够重要。

因为一旦 access 被政治化，价格就不再只由 token 决定，distribution 也不再只由产品体验决定。那个真正会被重新估值的，是谁能把最强模型、最低风险和最低迁移摩擦，封装进同一个入口。