欧盟委员会 4 月 17 日把 1.8 亿欧元主权云框架合约授给了四个联合体,消息在欧洲科技媒体里流传到 4 月 20 日,今天才出现在英语行业 feed 里。这个合约结构是一个六年的框架合约,欧盟机构、办事处和机构可以从里面订购,不是一次性付款,而且覆盖四个并行授标,而不是选一个总冠军——这是为了避免锁定单一供应商而做的明确多元化选择。四个授标分别是:卢森堡的 Post Telecom 与 OVHcloud、CleverCloud 组成的联合体;德国 STACKIT(Schwarz 集团的云业务)独立中标;法国 Scaleway 独立中标;比利时 Proximus 与 S3NS(Thales 和 Google Cloud 的合资公司)、Clarence、以及值得注意的法国 AI 实验室 Mistral 组成的联合体。总上限 1.8 亿欧元,六年部署,按照委员会与中标公告一同发布的可衡量主权评分卡来订购。
技术上有意思的部分是这个评分卡,不是供应商。委员会推出了所谓的主权有效性保障级别,SEAL 0 到 4,从法律、运营、供应链、技术开放度、安全、环境和欧盟合规这八个维度对云供应商打分。这个合约要求 SEAL-2,也就是数据主权的底线。三家中标方达到了 SEAL-3,也就是数字弹性级别。Proximus 联合体里有 S3NS 这家无法达到,因为 S3NS 依赖 Google Cloud 在美国注册的母公司,使其受美国 CLOUD Act 管辖,无法保证欧盟数据无法被美国法律程序触及。委员会还是给了这个联合体一个名额,云行业组织 CISPE 在媒体上把这件事称作"乌龙球";委员会的辩护是多元化逻辑和 Proximus 其他合作伙伴把整体主权画像拉到了可接受水平,即使 S3NS 本身没有。这个权衡是真正的政策创新:欧盟采购现在选择多元化而非组件级纯度,SEAL 编号给了买家一个可衡量的钩子去指定他们接受哪种权衡。
对欧洲 AI 基础设施更广的含义是,这是欧洲公共部门第一个把前沿 AI 实验室作为具名供应商纳入的具体渠道。Mistral 在 Proximus 联合体里就意味着接下来六年,欧盟机构可以通过一个有主权评级的渠道订购 AI 专用算力和模型服务,而不必经过 OpenAI-在-Azure、Anthropic-在-AWS 或任何贴着美国 CLOUD Act 问题的标签。这跟过去三年欧洲 AI 采购的姿态完全不同——过去每一个有意义的前沿模型都托管在美国超大规模厂商上,主权论点要么是用更小的欧洲模型(没有平价),要么是接受 CLOUD Act 风险(没有主权)。1.8 亿欧元跟 AWS、Azure 或 GCP 在欧盟公共部门年收入相比是小数目,但这是一个立足点和一个先例:Mistral 现在对委员会来说是一个官方主权评级供应商,SEAL 评分卡成为后续更大采购轮次的模板。
对那些跟欧洲客户合作或在规划欧盟扩张的工程团队来说,短期内有三件事会变。第一,受监管的欧盟客户现在有了一份采购级别的已批准主权云清单,这意味着欧盟公共部门和对 CLOUD Act 敏感的垂直行业(医疗、国防、金融服务)的招标会越来越要求 SEAL 评级的托管;把你的栈构建成可移植到 STACKIT、Scaleway、OVHcloud 或 Proximus 栈,而不只是 Azure-EU 或 AWS-Frankfurt。第二,把 Mistral 纳入一个主权采购渠道为 Mistral 模型在欧盟公共部门工作流中创造了一个真实的分销优势,这很可能会推动 Mistral Large/Codestral 在为布鲁塞尔和成员国机构服务的系统集成商中间更快地被采用。第三,SEAL 框架本身值得通读,如果你的客户是欧盟政府或受监管行业;这是任何主要监管机构发布过的最具体的主权评分卡,会在欧盟外(英国、加拿大、印度)的主权讨论里被引用作为模板。更大的结构性故事是,"主权云"正在从政治修辞过渡到采购法律,AI 层终于在这场对话里面而不是绕着它转。