免责声明：金色财经所有资讯仅代表作者个人观点，不构成任何投资理财建议。请确保访问网址为（jinse.com.cn）举报

为什么大模型都开源了还要谈“主权 AI”

ODIG Invest

刚刚

“为什么 Claude 要验证身份？”

“AI 工具究竟要不要实名刷脸？”

过去几日，HackerNews 的榜首被这些讨论声死死占据。 Anthropic 宣布从 7 月 8 日开始对 Claude 消费级账户推行刷脸实名制，要求上传真实证件和面部几何模板。

在 HackerNews 的讨论区，无数技术人员对硅谷商业巨头走向“身份监控”和“全面收割隐私”开启争论。同一时间，去年发布的瑞士开源大模型 Apertus 被重新提起。

市场开始重新审视“主权 AI”（Sovereign AI）。

Apertus 只是把这个问题具象化了。把视角拉远，主权 AI 是它背后是一条正在重新被注意到的叙事。

当强大的模型可以广泛下载及部署使用之后，不确定性可能就来自算力、数据、推理、验证和治理这些 AI 的生产资料，到底攥在谁手里。

从国家级的 AI 工厂，到企业的私有化部署，再到个人对自己数据和 Agent 的掌控，在这套框架往下追问"谁来补上算力、数据、验证、支付这些问题"时，便撞进了 Web3 擅长的领域。

主权 AI，到底在争什么？

关于“主权 AI”的争论，其实是争论权力的归属问题：算力、数据、模型、推理、分发、支付、身份与治理，这些 AI 的“生产资料”，究竟掌握在本国、本组织、本社区或个人手中，还是完全依赖少数闭源 AI 公司和中心化云平台。

NVIDIA 对主权 AI 的定义是：一个国家使用自己的基础设施、数据、劳动力和商业网络来生产 AI 的能力，目标包括保护本地语言、文化、价值观和历史。

放大来看，主权 AI 的讨论并不止于国家层面。按照控制主体，可以分成四个层层嵌套的部分：

国家主权 AI，关心的是基础设施会不会受制于外国云、芯片、模型和数据平台，诉求是本地 AI 工厂、国家级算力、语言模型与数据安全；
企业主权 AI，关心能否保护业务数据、私有部署、避免 API 锁定；社区主权 AI，在意 AI 能不能由开放协作网络共同生产和治理；
到了个人主权 AI，关心的则是个人数据、身份、Agent 和模型收益是否由自己掌握。

有必要先区分几个容易混淆的概念，主权 AI 的几个相邻概念需要加以区分。其落点不同：

开源 AI 强调模型、代码、权重和工具链的开放；
主权 AI 强调是 AI 生产和使用能力的控制权；
去中心化 AI（DeAI）落点更强调用去中心化网络替代中心化 AI 基础设施；

因此，开源 AI 回答的是“有没有模型可用”；主权 AI 追问的是“能不能自主生产、部署、验证和治理 AI”。

主权 AI 并非新概念，这次的重新升温来自几股因素叠加：

第一条线索，当模型权重可以下载、微调、蒸馏和私有部署后，真正稀缺的东西变成了高质量 GPU 算力、私有和行业数据、低成本推理、模型部署运维、可验证训练与推理、隐私与合规，以及 AI agent 的支付和执行环境。市场关注点或将转向“谁控制 AI 基础设施”。

第二条线索，闭源 API 依赖被重新认定为战略风险。对企业、政府和开发者而言，依赖少数闭源 API 会带来一系列隐患：价格不可控、服务条款可变、模型行为可变、数据边界不透明、合规管辖不确定，以及上游服务商可能随时停服或限制访问。因此需要厘清，主权 AI 的核心诉求并非“反对大模型公司”，而是降低单点依赖，保留迁移权、部署权、审计权和治理权。

第三条线索，NVIDIA 的页面列出了韩国、德国、法国、意大利、英国、沙特、阿联酋等主权 AI / AI factory 相关案例，这些 AI 基础设施已进入产业部署阶段。

不过，保持冷静。很多标榜“开源”的模型其实只是开放了权重，训练数据、完整训练代码和宽松许可证往往并未公开。真正的主权 AI 不能只看模型是否开放，还要追问数据、算力、训练、推理、分发和治理是否可控。

Web3 位于哪个位置？

顺着这个链条，我们对于 Web3 的赛道进行梳理。Web3 与主权 AI 的交集，是把 AI 的生产链条拆解成一系列可拥有、可交易、可验证、可治理的开放网络。

这种空间来自当前 AI 产业高度集中在几个节点：GPU 掌握在少数硬件厂商和云平台手中，数据沉淀在大型互联网平台，基础模型由少数 AI 公司控制，推理入口依赖闭源 API，用户身份和支付沿用 Web2 账户体系，而 AI 输出和训练过程也几乎无法验证。

相应的，Web3 可以提供的方案包括：

经过以上整理，Web3 + 主权 AI 的核心命题其实是三件事：

把 AI 资源市场化：GPU、数据、模型、推理、Agent 服务都可以成为开放市场中的商品。

把 AI 工作可验证化：训练、推理、数据贡献和模型服务不再只靠信任，而是通过证明、抽检、TEE 或激励约束。
把 AI 所有权用户化：用户、开发者、社区可以拥有数据、Agent、模型收益和治理权。这三点分别对应 Web3 的三大强项：开放市场、可信验证、数字所有权。

赛道梳理

这张赛道地图可直接按供应链分层，从底层资源一直拉到上层应用。大概可以划出：

每个类型的成熟度并不均匀。当前更成熟、更容易商业化的是算力、存储和推理 API；更早期但长期价值更高的，是可验证训练、隐私推理、数据授权和 Agent 经济。这也是快速判断一个项目踩在哪个时间节点的概论。

这些项目的切入方式各不相同，我们可以梳理归纳为四种范式。

范式一，Agent 产品市场：

重心在于把 AI 任务拆成一个个子网市场，矿工提交 AI 输出，验证者打分，协议根据贡献分配 TAO。官方也将其定位为开放平台，参与者生产计算、存储、AI 推理和训练等数字产品。这种方式的好处是开放、可扩展、激励原生，但风险在于参与者可能会去优化评分机制，而不是优化真实用户价值。

范式二，AI 基础设施的去平台化：

这类项目直指主权 AI 最底层的基础设施诉求，例如，Akash 提供去中心化云和 GPU，Arweave 提供可验证存储，0G 提供 AI 数据可用性、存储服务和计算网络。

它们要回答的是同一个问题：如果不依赖 AWS/Google Cloud 和中心化数据平台，AI 应用还能不能跑起来。这部分的优势是需求清晰，风险是性能、延迟、服务稳定性和企业采购门槛。进展上也有实打实的数字：例如，Akash 2024 年数据称 AkashChat API 全年处理超过 15B tokens，提供 Llama、DeepSeek 等开放模型接口。

范式三，AI 可信执行：

这类项目要解决的是更棘手、壁垒也更高的问题：在不信任的环境中，如何让 AI 工作负载正确执行，同时保护数据隐私。例如，Gensyn 重点是可验证训练，Super Protocol 重点是 TEE 和 AI 云，Ritual 重点是链上 AI 推理与执行，ORA / Modulus 则偏向 ZKML、opML 或 AI 推理验证。

这一范式的长期价值在于：当 AI Agent 进入金融、医疗、政务、企业流程后，用户的需求在于“这个 AI 执行是否可信、可审计、可追责”，而不仅仅是这个模型是否聪明。

范式四，Agent 原生经济：

AI agent 要真正自主运行，需要身份、钱包、支付、权限、任务委托、计算资源、模型调用和可审计执行记录。而 Web3 的账户体系、智能合约、稳定币和链上声誉系统非常适合这个场景，Agent 经济很可能成为主权 AI 与 Web3 的上层应用入口。

当市场重新思考主权 AI，我们能看到一些有比较清晰的趋势：

从投机网络转向生产网络。DeFi 证明了链上资本市场可以运行，DePIN 证明了硬件资源可以被 Token 协调，而 AI 把资源协调推向了更高的价值密度。
产品需要绑定真实的工作量。可持续的 AI 与 Web3结合的项目，其 Token 至少应捕获一种真实价值：GPU 租赁和结算、模型推理收入、数据授权和收益分成、训练/推理验证担保、Agent 支付与任务执行、协议治理权和资源分配权，而非只绑定“AI 叙事”。
开放模型会压缩纯模型溢价，抬高基础设施价值。随着模型越来越商品化，护城河会转向更便宜的推理、更优质的专有数据、更可靠的部署、更好的分发、更可信的执行，以及更清晰的数据权利和收益分配。这意味着，能控制算力网络、数据网络、验证网络或 Agent 支付网络的项目，价值才更稳。
隐私、合规和可审计都可能会成为 DeAI 的真实入口。采用 AI 时，企业最关心的不只是模型能力，还包括数据是否离开本地、推理过程是否可审计、供应链是否可控、输出责任如何界定、模型是否符合本地法规。因此，TEE、ZK、链上日志、远程证明、数据证明，更有商业价值。
最该记住的一条是：去中心化不是最终目的，可用可信才是。主权 AI 项目不能只靠“去中心化”叙事取胜，真正的用户会看成本是否更低、延迟是否可接受、服务是否稳定、数据是否安全、工作是否可验证、开发体验是否足够好。