2024年2月，在迪拜举行的世界政府峰会上，英伟达首席执行官黄仁勋（Jensen Huang）系统阐释了“主权人工智能”（sovereign AI）概念，提倡各国发展“利用本国基础设施、数据、劳动力和商业网络生产人工智能的能力”，从而拥有自主人工智能产品，将本国的语言和文化编入到大语言模型的开发中。事实上，自2022年生成式人工智能技术爆发以来，这一理念就已经受到不少国家的关注。法国将人工智能技术与国家的工业及数字主权挂钩，设立“生成式人工智能委员会”；印度电子和信息技术国务部长拉吉夫·钱德拉塞卡尔（Rajeev Chandrasekhar）曾公开表示，政府已经采取行动“打造属于自己的‘主权人工智能’”；巴西政府颁布了《人工智能计划2024—2028》（PBIA 2024—2028），将算法、数据、计算能力、教育、电力和网络安全确立为其“主权人工智能”的六大关键要素。此外，肯尼亚、泰国、印度尼西亚等国也在竞相研发基于本国语言的生成式人工智能产品。

英伟达力推的“主权人工智能”概念，与各国提出的“主权人工智能”计划之间存在一定差异。英伟达的倡议偏重于人工智能的发展方向，即由跨国公司向主权国家提供A100、H200、B200等先进算力芯片，助力主权国家提升人工智能的技术能力。这本质上是服务于科技公司进一步拓宽国际市场、打开芯片和显卡销路的商业目的。就各国政府而言，“主权人工智能”计划既要解决技术能力层面的“发展问题”，也需要应对人工智能在政治、社会、经济、文化各领域带来的“安全问题”，这是主权国家统筹数据、算力、资金、人才等一系列要素，平衡“创新—监管”光谱的战略实践。首先，本文从主权国家的立场出发，梳理“主权人工智能”的学理内涵。其次，分析全球南方国家构建“主权人工智能”的实践特色。最后，讨论中国面向“全球南方”“主权人工智能”的国际合作路径。

图片来源：Bloomberg Marlena Sloss

当前，国内外学界已有不少关于人工智能治理“主权”问题的研究。有学者提出“人工智能主权”（AI sovereignty），强调政府对人工智能技术的开发、部署与治理享有至高无上的权力。然而，“主权人工智能”和“人工智能主权”在理论定位上仍存在不小的差异。

“人工智能主权”是一个规范性法理概念，其核心在于探讨国家对其领土范围内人工智能系统及其相关数据流享有最高权威。这一概念延续了传统主权理论关于“最高权威”和“领土管辖”等核心要素的观点，强调国家在人工智能技术领域中应然的“权利主张”。所以，“人工智能主权”是“技术主权”的子类，与“网络主权”“数据主权”“数字主权”有着相同的法理学基础。“主权人工智能”则是一个具有实践属性的政策概念，核心在于描述国家为实现人工智能领域的自主可控所采取的一系列技术、产业和制度安排，是国家在实然层面的具体实践。这一概念主要突出“能力建设”和“实践自主”，关注国家“能够做什么”以实现技术上的战略自主，而不仅仅是国家“是否有权”规制人工智能活动。可以认为，“人工智能主权”描述了国家的战略目标，而建设“主权人工智能”则是国家实现“人工智能主权”的具体策略。

本文选择以“主权人工智能”作为核心分析概念，主要基于以下三点考量：第一，更具实践性。“主权人工智能”概念直接回应了国家“如何建设”人工智能的现实问题，而非停留在国家“是否有权治理人工智能”的法理讨论，便于构建明确的分析框架并为具体的政策措施进行操作化。第二，在理论上更能反映人工智能技术与国家安全之间相互塑造的过程。目前学界已有大量分析“人工智能对国家安全带来哪些影响”的研究，但对于“国家如何回应人工智能的安全挑战”尚缺乏系统性的理论论述。本文从国家安全视角出发，探究“主权人工智能”对安全风险的回应，试图弥补已有研究的不足。第三，相较于“人工智能主权”，“主权人工智能”提供了一个更系统的分析范式。其在应然层面指向国家对内的权力，但在实然层面，国家可以通过对外的国际合作和全球治理实践来实现战略目标。因此，“主权人工智能”概念有助于揭示国家在对内和对外两个面向上的行为模式，更具统筹性。

“主权人工智能”重申了现代主权理论所强调的核心观点，即国家作为“最高权力”在处理安全问题时具有的主导性地位。对于国家作为“最高权力”的讨论可追溯至16世纪思想家让·博丹（Jean Bodin）所著的《主权论》。他将国家主权定义为“政治共同体拥有的绝对且永久的权力”。作为法律渊源，主权者制定法律时虽不受法律的约束，但其对神法和自然法的服从构成自身正当性的来源。主权具有“最高性”和“绝对性”，主要体现为主权拥有时间维度上的永久性和形式上的不可分割性。如果说博丹对主权的阐释是基于超越性的道德秩序，那么卡尔·施米特（Carl Schmitt）则是从关乎共同体存亡的功能性政治现实角度定义主权的“最高性”和“绝对性”。其将主权概念发展为“决断例外状态”的权力：当政体遭遇危机（社会规范失效的例外状态）时，国家拥有恢复社会秩序的决断权。与施米特同时期的政治哲学家沃尔特·本杰明（Walter Benjamin）以及后来的吉奥乔·阿甘本（Giorgio Agamben）也都将“例外状态”作为理论起点，分析国家作为“最高权力”的正当性。 

这些洞见对于理解数字时代的国家权力尤为关键：当技术变革引发的不确定性导致常规法律框架濒临失效时，国家必须借助例外状态的决断权来应对新型安全威胁。当前，人工智能技术的快速迭代性和模型自主性正在放大这种“例外状态”的风险，同时对国家作为最高权力的决断能力构成了严峻挑战。首先，人工智能技术的快速迭代性造成了显著的“治理滞后”问题。与传统技术不同，人工智能的发展呈指数级增长态势，其更新周期以月甚至以周为单位计算，而立法和监管框架的制定往往需要数年之久，这使得监管机构难以及时跟上技术发展的步伐。当新型安全威胁出现时，国家往往缺乏现成的法律工具和监管机制来有效应对，进而陷入一种事实上的“规范真空”状态，而这正是施米特所描述的“例外状态”的典型特征。其次，人工智能模型的自主能力所导致的不可控性特征，进一步削弱了国家在例外状态下的决断能力。深度学习模型的“黑箱”特性，使得即便是其设计者也难以对模型的行为进行完全预测和解释，造成了技术层面的不可解释性、组织层面的保密性以及法律层面的问责困难等三个层面的监管挑战。当系统产生有害输出时，国家不仅很难及时确定责任主体，更难以迅速采取有效决断遏制风险扩散。这种“不可控性”直接冲击了国家作为“最终决断者”的角色定位。最后，以大型科技公司为代表的非国家行为体掌握了大量数据要素与算力资源，拥有影响社会信息传播和国际规则制定的结构性权力，在一定程度上对主权国家维护经济安全、社会安全和政治安全的权威性构成了挑战。

面对人工智能时代日益加剧的“例外状态”风险，以及由此导致的国家决断能力弱化，国家正重新确立其在技术治理中的主体地位，人工智能治理领域出现了明显的“国家回归”态势。已有不少研究指出，人工智能技术极易与黑客攻击、数据窃取、恐怖主义活动、生物安全、核武器等传统和非传统安全议题结合，人工智能治理进程呈现明显的安全议程前置特征。国家应具备对人工智能技术创新应用和风险管理的自主权，通过公共权力对私营部门实施监管，确保公民权益不受人工智能技术侵犯。而对于掌握人工智能系统与数据的科技公司和数字平台而言，其内部决策过程难以保证民主和透明，且商业利益可能侵犯公共利益，因而缺乏充分的合法性基础。由此，在人工智能领域，商业公司只能被视为“准主权行为体”。

需要指出的是，“主权人工智能”的基本理念与“网络主权”“数字主权”等概念之间具有深刻的内在延续性。“网络主权”强调国家在网络监管中的作用。2017年的“永恒之蓝”勒索软件攻击、俄罗斯黑客“干预”美国大选等“例外状态”的发生，令各国政府愈发重视信息技术对社会秩序和政体稳定的潜在威胁，并对网络空间治理中国家的主体地位逐渐形成共识。美国于2001年提出的《爱国者法案》（USA PATRIOT Act）、“棱镜门”等一系列事件，进一步推动了“数字主权”概念的发展。这一概念强调国家自主监管其数字基础设施、数据和技术路线的重要性。可以说，当前各国所追求的“人工智能主权”以及“主权人工智能”相关实践，是这些概念在人工智能时代的自然延伸。

美国总统乔治·W·布什（执笔者）签署《美国爱国者法》（USA PATRIOT Act）

图片来源：White House Photo Office

人工智能技术的国家安全属性与其作为“通用目的技术”（General Purpose Technology，GPT）的本质密切相关，技术的通用性特征重构了国家安全的议题维度。“通用目的技术”是指能够在广泛领域产生深远影响、引发经济和社会结构发生根本性变革的技术。这意味着人工智能可应用于几乎所有经济和社会领域，借助技术进步催生大量互补性创新，从而形成技术创新的规模效应。同时，安全是一个动态演化的概念：随着时代变迁，新的安全议题不断涌现，安全的内涵与外延持续拓展，后冷战时代的国家安全超越军事范畴，已扩展到政治、经济、社会等多个领域。当人工智能技术的通用性与安全议题领域的扩展相结合，主权国家的安全形势便发生了结构性变化。

在军事安全领域，具有双重属性的人工智能已成为国家技术权力的构成要素：致命性自主武器系统（Lethal Autonomous Weapons Systems，LAWS）的部署降低了武力的使用门槛，存在着系统失控导致战争升级的风险；人工智能系统的情报与信息识别能力则有助于提高军事行动决策效率，实现战略优势。因此，技术创新和高效部署是国家“主权人工智能”实践的首要目标。在经济安全领域，人工智能的通用性将改变现代经济体系中的“资本—技术—劳动力”关系。人工智能驱动的“新工业化”将吸引制造业向发达经济体“回流”，冲击发展中国家在人力资源等方面的比较优势，进而通过重构价值链制造新的不平等问题。国家建设“主权人工智能”需要实现对技术要素和技术路线的自主掌控。在社会与政治安全领域，人工智能借助社交媒体的中介作用，对社会治理和政体稳定造成冲击：生成式大语言模型大幅降低了虚假信息的制作成本，对社会信任体系构成了严重挑战；在人工智能系统的加持下，网络攻击的效率大幅提升，更易与恐怖主义结合，进一步放大社会安全风险。相应地，“主权人工智能”需要通过国家权力对本国境内的人工智能技术应用进行立法监管。在文化安全领域，大模型的社会应用还伴随着“算法偏见”和“数据投毒”的风险，模型的输出内容可能会违背社会基本伦理和价值观，解构主权国家的自我叙事和身份认同，进而危及“本体安全”。因此，保证大模型的输出内容符合本土文化和价值观也是“主权人工智能”的重要任务之一。综上，国家的“主权人工智能”实践具有面向各个安全领域的统筹性。

人工智能不仅是一项信息技术，更是一个复杂的产业生态系统。发展人工智能既需要硬件、软件、数据等要素，还要有技术路线、人才战略、能源结构、资金投入等全方位的支撑。因此，国家构建“主权人工智能”的过程，本质是将国家权力的边界向数字、网络和技术生态等非领土空间延伸。在此过程中，技术要素的流动是不可避免的。首先，大模型的训练高度依赖海量数据。当前，全球算力资源集中于少数国家，这意味着企业需要将数据传输至境外，并租用他国领土范围内的基础设施发展自身算法。其次，数据分布并不均衡。非英语国家若要训练本土大语言模型，需引进境外数据以满足语料库需求。再次，模型的境外部署是人工智能技术跨国流动的核心维度。越来越多的大模型采用云端部署模式，用户需通过互联网访问其他国家的服务器来获取模型服务。最后，人工智能产业发展所需的资金和人才本身就具有跨国流动性。技术要素的跨境流动已经成为人工智能技术发展的基本特征，国家要发展人工智能自主技术能力，必须面向全球价值链和国际市场开展开放合作，“主权人工智能”需要在追求技术自主与开放国际合作之间取得平衡。

由此，“主权人工智能”呈现对传统“技术主权”概念的超越性理解。“技术主权”理论认为，新技术革命和技术竞争加速，引发国家的战略焦虑，由国家主权和实力构成的各类屏障开始发生变化，国家不得不强化自身的技术实力并试图建立牢固的技术壁垒，以此作为巩固自身地位、避免外部力量形成竞争优势的重要手段。面对人工智能技术要素的跨国流动性，各国对“技术主权”的理解，从实现完全的“自给自足”转向在开放合作中强化“能力建设”。国家不再追求对人工智能所需要的数据、算法、算力等要素进行绝对性的占有，而是着力培养在自身管辖范围内，利用基础设施、劳动力、商业网络生产及应用人工智能系统的能力。人工智能时代的“技术主权”，是国家在复合相互依赖的全球技术生态中掌握“控制权”而非“所有权”。因此，“主权人工智能”追求的目标是一种开放性的战略自主。

“主权人工智能”是指国家在人工智能时代巩固主权的具体实践，这一概念既涵盖国家对内的能力建设和监管举措，也包含国家开展国际合作、参与全球治理的具体行动。国家需积极参与技术安全的国际对话，将自身发展诉求和治理偏好融入国际规则制定进程，为“主权人工智能”的发展创造良好外部环境。

随着技术复杂性的增加，技术系统对社会的塑造作用也在加强，不同国家因生产力基础和社会结构的不同，会产生不同的“技术—社会”互动模式。国家制度环境决定了其协调多元主体、减少信息不对称及增强系统韧性的具体路径，尊重制度差异是实现全球人工智能治理包容性的前提。全球人工智能治理的多样性共存格局既是各国根据自身条件和利益进行理性选择的结果，也体现了人工智能技术本身的复杂性和多维性，即不存在一种适用于所有情境的最优治理模式。

人工智能技术的研发与应用具有资本密集型和知识密集型特征，技术能力高度集中于少数国家和企业。技术领先者凭借其市场地位强化垄断力量，构建额外的准入壁垒。以美国半导体联盟为例，其核心成员通过联合制定芯片设计标准与制造工艺规范，主导行业技术发展方向，致力于将这些技术标准转化为具有广泛约束力的产业规范。国际标准化组织的标准制定过程虽在形式上保持开放透明，但实质决策权集中于少数技术垄断企业。在人工智能管理系统标准（ISO/IEC 42001）的制定中，来自谷歌、微软、国际商业机器公司（IBM）等企业的代表占据了工作组超60%的关键职位，直接影响到人工智能治理和风险管理等核心章节的起草工作。

在建设“主权人工智能”的过程中，国家不得不面对全球安全治理的多样化需求与人工智能技术标准垄断之间的张力。将本国的发展诉求和治理实践经验提炼转化为国际规范，是建设“主权人工智能”的重要任务之一。一国在建设“主权人工智能”的同时，也必须尊重其他国家的“主权人工智能”实践，进而在人工智能时代构建起平等包容的多样性国际秩序。

综上，“主权人工智能”的理论内涵展现出对现代主权以及“网络主权”“数字主权”“技术主权”理念的延续与超越：在应对人工智能的快速迭代性和不可解释性时，国家需重新找回“例外状态”的决断权；人工智能技术的通用性赋予了“主权人工智能”统筹不同安全领域具体任务的能力；数据、模型、人才等技术要素的跨国流动，决定了“主权人工智能”的目标是追求开放性战略自主；针对人工智能的技术标准垄断，“主权人工智能”还体现出国家对治理话语权的诉求，反映了构建多样性国际秩序的安全治理理念（参见表1）。

当前，美欧开展了具有“主权人工智能”特色的战略实践，着力补齐各自在技术创新和供应链上的短板，试图减少外部依赖。特朗普第二任期以来，美国大幅降低法律监管对人工智能创新应用的阻碍，通过“星际之门”“创世纪”等国家计划，由政府引导私营部门进行产业布局和投资。欧盟将人工智能视为“数字主权”的构成要素，发布了《人工智能大陆行动计划》（AI Continent Action Plan）等一系列战略规划，并在法律执行层面适当放宽了《人工智能法案》（Artificial Intelligence Act）的监管门槛，以鼓励欧洲本土的自主技术创新。相较于发达国家及相关行为体，全球南方国家在建设“主权人工智能”的过程中，面临着一系列特殊的安全风险与制约，其具体建设路径也存在差异。

第一，“全球南方”所拥有的技术要素和资源禀赋尚不充分。首先，数据是大语言模型预训练和部署的“血液”，唯有依托海量、高质量的数据，才能训练出先进的算法。“全球南方”的数据资源普遍存在匮乏且多样性不足的问题。以非洲为例，尽管当地拥有超过2 000种语言，但相关的高质量数字化语料库却较少，非洲语言内容在全球互联网内容中的占比仅为0.02%。其次，算法的优化与迭代是人工智能模型发展的核心。以拉美地区为例，该地区在全球人工智能论文中的占比仅为3%，在全球人工智能专利中的占比更是低至0.06%；同时，其研发投入占国内生产总值（GDP）的比例仅为0.7%，远低于发达国家和地区的平均水平。再次，算力是模型训练的基础，先进显卡芯片和超级数据中心构成了国家人工智能发展的基本能力。当前，中低收入国家仅拥有全球不到6%的算力中心。中国生产的人工智能芯片在性能指标和量产能力方面正快速追赶技术发达国家，但用于模型预训练的高端算力芯片距离实现全面的国产替代还有一段距离。最后，新型算力基础设施建设需要大规模的资金投入。据预测，到2030年，非洲对数据中心容量的需求预计将增长至1.5—2.2吉瓦，为此需要100亿—200亿美元的新增投资。在东南亚地区，尽管2025年获得了近600亿美元的基础设施投资，但这些资金主要来自英伟达、微软等外国企业，本土贡献占比极小。在拉美地区，2023年电信基础设施公共投资占GDP的比例仅为0.25%，难以应对日益增长的算力需求。

第二，“全球南方”的人工智能抗风险能力有待提升。在技术的内生性安全层面，“全球南方”的模型稳健性显著弱于“全球北方”。由于“全球南方”缺乏本土化的高质量数据集，需要大量调用第三方数据库进行本土模型训练，所以更容易受到数据投毒及由此引发的机器“幻觉”影响。在技术的应用安全领域，“全球南方”正面临严峻的网络犯罪和网络攻击态势。据统计，非洲相关组织平均每周遭受3 153次攻击，而尼日利亚每周被攻击次数更是高达4 200次。2025年，亚太地区的深度伪造欺诈案件激增2100%，报案数量接近欧洲的两倍。中国面临的应用安全风险更为严重：2024年，基于人工智能的深度伪造欺诈增长3000%，生成式钓鱼邮件增长1000%。在人工智能技术与其他前沿技术交叉的安全领域，全球南方国家普遍存在监管力度不足的问题。以生物安全为例，全球只有27%的全球南方国家制定了人工智能国家战略，没有一个涉及人工智能生化武器与合成脱氧核糖核酸（DNA）筛查机制。此外，人工智能的技术安全风险还会引发社会、政治领域的衍生性风险。跨国数字平台拥有控制信息传播、塑造社会认知甚至干预选举的能力，进一步加剧了技术欠发达国家的安全风险。人工智能技术的滥用还可能侵蚀公民信任、破坏问责机制，对发展中国家的主权合法性构成危机。面对人工智能技术的内生、应用和衍生风险，“全球南方”抗风险能力有待提升。

第三，发达国家的技术垄断加剧全球南方国家面临的结构性不平等。广大全球南方国家与发达国家间的能力差距极易形成依附性发展结构，导致其陷入“发展陷阱”。在世界领先的大语言模型中，2/3来自美国科技公司。在用于模型训练的高端芯片市场，仅英伟达一家企业就占据了约95%的市场份额。 而在非洲和东南亚的云计算市场，美国科技巨头亚马逊网络服务、微软Azure和谷歌云有着绝对的主导地位。特别是尼日利亚，尽管本地云服务商正逐渐兴起，却仍有超过70%的政府部门及机构将数据托管于亚马逊和微软Azure平台之上。在基础设施方面，截至2025年6月，全球仅有32个国家拥有专门的人工智能数据中心，且大多集中于“全球北方”。整个非洲大陆的数据中心容量仅占全球总量的不到1%，这迫使本地企业——尤其是初创公司和中小企业——不得不寻求外部解决方案，以满足自身计算和存储需求。在这种不平等结构中，“全球南方”可能因西方国家将供应链武器化而面临更深层次的发展制约，导致关键技术面临“卡脖子”风险。自特朗普第一任期以来，美国频繁以国家安全为由实施技术出口管制， 其中以中国为代表的全球南方国家遭受的技术管制最为严重。

第四，全球南方国家参与国际规则制定受限，治理话语权和代表性不足。“全球南方”因缺乏技术能力、数据基础设施或政策制定经验，难以在区域或全球人工智能治理中有效发声，这可能使全球治理框架被“技术精英主导”，无法反映多元利益诉求。全球南方国家的话语权失衡具体表现在三个方面：其一，治理代表性严重不足。至2025年，全球范围内有118个国家几乎完全被排除在人工智能治理讨论之外，其中大多数来自全球南方国家。例如，“全球人工智能伙伴关系”（GPAI）的22个创始成员中，全球南方国家仅占2席。其二，规则内容过度聚焦和反映北方利益。现有治理框架大多围绕发达国家的技术优势与市场需求进行构建，对“全球南方”关心的数字鸿沟、普惠性技术转移、数据本地化与主权保护等议题回应乏力。在全球已有的人工智能治理框架中，由“全球南方”提出的方案甚至不足1/5。其三，在治理规则执行中缺乏主导权。全球南方国家常常被迫接受由发达国家主导制定的国际标准，这些标准往往与贸易优惠或援助资金挂钩，导致全球南方国家在规则适应性调整中陷入被动。

基于对“主权人工智能”学理逻辑的梳理以及全球南方国家发展人工智能技术所面临的安全风险与挑战，本文尝试从主权的对内“最高性”和对外“独立性”双重维度，分析“全球南方”构建“主权人工智能”的具体路径（参见图1）。“主权人工智能”的对内“最高性”表现为国家在国内人工智能产业发展中发挥的引领作用：一是制定纲领性战略文本，统筹国内人工智能产业发展；二是推进立法程序，引导人工智能监管。这两项任务分别回应了“全球南方”所面临的人工智能要素缺乏问题与技术安全风险。“主权人工智能”对外“独立性”则表现为追求技术自主和话语权：一方面，全球南方国家希望减少对他国技术和产品的依赖，保障本国的自主发展空间；另一方面，在贸易保护主义与国际秩序变革的背景下，“全球南方”只有团结合作、坚守多边主义原则，才能确保在人工智能发展浪潮中实现普惠受益。

第一，主导产业发展，实现技术进步。全球南方国家需根据自身实际，加快对数据要素、算力和基础设施的建设步伐，促进本土产业技术创新。这意味着国家需要充分调动技术生态体系中的各个环节，完善国家人工智能发展战略。“主权人工智能”不仅要求大力提升改进模型和算法，更重要的是要将模型部署和应用于整个国家的产业链中。而这种关乎整个创新生态系统的整合能力，也必须依靠国家的宏观政策规划才能实现。

第二，通过立法增强风险防御能力。构建“主权人工智能”要求国家通过立法建立完备的人工智能监管体系，以应对内部与外部安全所面临的各项风险与挑战。世界各国的人工智能立法路径主要有两类，一是以欧盟为代表的“硬法”范式，二是以美国、日本为代表的“软法”范式。考虑到全球南方国家的多样性，各国在“创新—监管”光谱上的政策重点势必有所不同。但是，无论是哪一种技术监管范式，主权国家都应保留对于技术安全问题的最终“决断权”。

第三，通过国际合作寻求战略自主。面对全球地缘政治局势紧张和大国博弈加剧，国家间数字技术相互依赖的脆弱性和敏感性愈发凸显。全球南方国家只有建立本地基础设施，掌握技术研发的自主能力，才能减少对国外高端技术和先进数字产品的依赖，从而规避脱钩断链和“卡脖子”带来的结构性风险。而“主权人工智能”对技术自主性的追求并不意味着全球南方国家终将走向技术保护主义。相反，全球南方国家需开放市场，通过与发达国家的技术合作和南南合作消除技术依赖，推进全球南方国家自身能力建设。

第四，通过制度参与获取话语权。对于在全球治理体系中被边缘化的问题，“全球南方”要提升战略自主性、实现自身利益，就必须不断提升话语权。为实现这一目标，全球南方国家需协调一致、团结合作，在全球治理体系变革进程中携手发挥作用。以金砖国家为例，“大金砖合作”正积极推动各领域务实合作，通过成立中国—金砖国家人工智能发展与合作中心、中国—金砖国家新质生产力研究中心，以普惠共治为原则代表全球南方国家发声，在规则制定、议程设置和理念传播等方面持续推进全球治理体系改革。

本文选取巴西和印度尼西亚作为案例，探究全球南方国家构建“主权人工智能”的具体实践路径。巴西与印尼都是重要的全球南方国家，其政策动向对理解全球南方国家的人工智能政策及人工智能南南合作具有重要的现实意义。同时，两国的人工智能技术水平均凭借体系化的制度设计与战略实践取得了一定进步，能够在一定程度上体现“全球南方”“主权人工智能”的共性特征。

近年来，巴西已成为拉丁美洲领先的人工智能创新中心之一。2022年，巴西在全球人工智能研究领域位列第15位。巴西取得的进步与其“主权人工智能”建设密不可分。巴西已经在人工智能发展战略制定和立法监管方面采取行动，尝试在国际合作中寻求市场开放与技术自主的平衡。

第一，政府主导产业规划以提升人工智能竞争力。人才外流、数据要素匮乏和算力基础设施建设落后等问题，长期制约着巴西的人工智能技术发展。巴西政府从2018年起便开始对人工智能技术发展进行统筹规划，采取政府集中协调的方式，将财政预算和关键资源倾斜至人工智能相关产业。2021年4月，巴西科技创新与通信部发布了《巴西人工智能战略》（EBIA），内容涵盖“教育”“劳动力与人才培养”“研发、创新与创业”“产业应用”“社会应用”“公共安全”等领域，并将其统称为实现“人工智能主权”的六大要素。然而，EBIA曾因缺乏详细的预算分配和评估方法而一度受到批评。2024年7月，巴西正式推出经多次修订的《巴西人工智能投资计划2024—2028》（PBIA 2024—2028）。该计划提出，将40亿美元用于人工智能投资，主要覆盖公共卫生、农业、环境、商业和教育等方向：其中24.94亿美元用于商业创新项目，8.91亿美元用于人工智能基础设施和开发，剩余资金则分配至培训计划、公共服务和人工智能监管等支持举措。通过政策规划与机构设置，巴西形成了以政府为主、私营部门为辅的人工智能发展模式，即由政府对人工智能产业的发展重点和方向进行统一规划，统筹协调用于人工智能投资的财政预算，充分显示出其“主权人工智能”模式的国家主导性。

巴西《人工智能计划 2024—2028》封面

图片来源：巴西科技创新部

第二，推动人工智能立法进程，维护本国技术安全。随着巴西人工智能的广泛应用，针对模型训练数据的“投毒”行为及网络攻击风险也随之上升。2024—2025年，巴西62%的数据安全事件涉及个人敏感信息泄漏，44%的案件由源代码泄漏引发。对跨国数字平台监管的缺失，助长了人工智能相关的网络犯罪。例如，微软公司的OneDrive在2025年成为巴西境内传播恶意软件最多的平台。为应对数据安全问题，巴西政府推进数据保护立法：2020年9月通过并生效的《通用数据保护法》（LGPD），统一了40部规范个人数据处理的已有法律，对涉及位于巴西的个人、在巴西收集或处理数据，以及使用数据向巴西的个人提供商品或服务等方面进行规定。近年来，巴西的数据监管执法力度持续加强。2024年，巴西法院依据LGPD，对WhatsApp与Meta公司之间的不当数据共享处以约3亿美元罚款。巴西参众两院也在大力推动《人工智能法案》的完善与通过。2024年12月，巴西参议院通过了第2338号关于监管人工智能的法律监管框架的法案。该法案要求对巴西的人工智能行业进行持续监控和调整，并将人工智能系统划分为不同风险等级，根据其对人类生命和基本权利的影响，对不同系统进行不同等级的规定。

第三，通过投资合作、开放市场、人才培养和国际交流等方式赋能本国的人工智能能力建设，提升技术自主性。在投资合作方面，2025年5月，巴西总统卢拉（Lula da Silva）访华，同中国签署包括人工智能合作在内的20项合作协议。人工智能相关合作协议主要聚焦风险解决、专业人员培训、大型语言模型及多模态系统训练合作，预计投资230亿巴西雷亚尔，有效期3年且可续签。在技术合作方面，深圳市江波龙电子股份有限公司于2023年收购巴西存储厂商SMART Brazil及其全资子公司SMART Modular，投资8.59亿元人民币在圣保罗州扩建存储芯片封装测试生产线，以满足本土硬件需求。2024年11月，巴西半导体行业协会与中国半导体行业协会签署合作谅解备忘录，计划联合开发存储芯片。在人才培养方面，2020年，圣保罗大学与IBM深化合作，新建自然语言处理实验室，定向研究葡萄牙语大模型，培养本土语言领域的人工智能专家。2024年9月，巴西政府参与微软“ConectAI”计划，联合巴西劳工部、SENAI职业培训学院等26家机构，预计3年投资147亿雷亚尔，为500万人提供免费人工智能技能课程。此外，巴西与中国深化合作，借鉴中国STEM教育模式，推广“AI+远程教育”以解决偏远地区资源短缺问题。

第四，巴西将“金砖国家”合作机制与二十国集团（G20）视为优先选择的国际合作平台，凸显全球南方国家的治理立场。巴西作为2025年金砖国家峰会的主席国，积极推动金砖扩员，吸纳印度尼西亚成为金砖正式成员，吸引古巴加入金砖伙伴国机制，通过推动扩员进程，提高“全球南方”的治理参与度。同时，巴西致力于推动金砖国家内部运作机制改革，在组织管理和运行效率方面提升金砖制度的治理能力。巴西积极推动倡导金砖国家“去美元化支付系统”，发展更高效的支付体系以促进金砖国家贸易与投资。这一倡议也将促进金砖国家围绕人工智能开展金融合作。此外，巴西还支持联合国和G20在全球人工智能治理中的作用，其核心主张是反对少数国家垄断多边机制，鼓励普惠包容的人工智能治理框架，加强“全球南方”的话语权。在2024年举行的G20峰会上，巴西积极对接经济合作与发展组织（OECD）的人工智能治理原则，推动将“人工智能向善、造福所有人”写入联合宣言，并设立G20人工智能任务组，强调以“负责任、包容和以人为本”原则解决技术鸿沟。同时，巴西还联合发展中国家共同呼吁合理使用人工智能，确保人类伦理规范和隐私权利受到保护。

作为东南亚最大经济体和全球第四人口大国，印度尼西亚正加速拥抱人工智能技术革命。印尼生成式人工智能市场规模预计将从2025年的3.56亿美元增长至2030年的22.02亿美元，年复合增长率高达44%，展现出巨大的市场潜力。由于庞大的人口基数及法律监管执行力度的不足，印尼正承受着深度伪造、网络攻击、数据泄露等安全风险的冲击。为此，印尼积极通过“主权人工智能”建设，寻求能力提升与国家安全之间的平衡，为全球南方国家提供了重要的参考样本。

第一，政府制定自主产业政策以提高技术实力。印尼国内数字鸿沟问题十分突出，全国约5 700万人无法获得稳定网络连接。此外，尽管印尼人口规模巨大，数字技术人才储备却严重不足，预计到2030年人才缺口将达到900万人。印尼技术评估与应用局发布的《国家人工智能战略（2020—2045）》（Strategi Nasional Kecerdasan Artifisial Indonesia 2020-2045），确定将医疗卫生、教育与研究、粮食安全、政府改革与智慧城市作为五大优先发展领域，计划每年培养10万名人工智能技术人才。该战略提出，由政府牵头设立多利益攸关方参与的政策协调框架，鼓励产业界、学术界、技术社群与政府一道设计技术路线、共享数据、调动投资，强化通信和信息部、国家发展规划署、卫生部、教育部、农业部、交通部以及地方政府之间的政策协调。2025年8月，印尼通信与数字事务部起草了《国家人工智能白皮书与路线图》（Buku Putih Peta Jalan Kecerdasan Artifisial Nasional），以“包容、负责任、安全”为人工智能应用原则，规划了治理机制以及法律与体制改革的具体路线。为应对国内数字鸿沟和人才缺口，白皮书计划设立“主权人工智能基金”，对人工智能教育和连接性基础设施进行集中投资。上述两份国家级战略规划文件显示出印尼政府将人工智能纳入国家长期发展议程的政治意愿，为后续技术监管立法与国际合作实践奠定了政策框架基础。

第二，强化技术监管以应对安全风险。近年来，印尼对人工智能技术风险的敏感性凸显。2023—2024年，印尼深度伪造欺诈案件数量激增1550%。仅2025年上半年，印尼遭受的网络攻击数量达36.4亿次，为全球第十大网络攻击目标国。此外，印尼还是东南亚地区数据泄露账户记录数量最多的国家，达1.44亿条。为实现人工智能时代的国家安全，印尼政府持续推动数据本地化措施以维护数据主权，不断完善人工智能法律监管框架。2022年，印尼通过《个人数据保护法》，为数据跨境传输构建了法律框架。该法规定，个人数据控制者虽可向境外传输数据，但离岸数据处理需监管部门批准，以确保监管监督和审计访问更为有效。2023年，印尼通信与信息部发布了题为《人工智能伦理》的通函，提出了“公平性、人性化、安全性、透明度、问责制、隐私保护”等一系列伦理规范，对私营部门的人工智能研发起到指南和倡导作用。自2024年起，印尼启动了更具法律约束力的人工智能监管法案起草工作，拟对人工智能企业规定强制性的注册、评估和报告义务，并纳入风险分类管理制度。

第三，通过国际技术合作推动本土能力建设。印尼对华技术合作持续扩大，展现出“主权人工智能”的务实合作特征。在国家级合作层面，印尼有关部门与中国国家互联网信息办公室续签《关于发展网络安全能力建设和技术合作的谅解备忘录》，形成了良好的互信基础。在企业合作层面，华为、阿里云和腾讯云等技术供应商已成为印尼人工智能能力建设的重要合作伙伴。2024年，华为与印尼电信公司Indosat合作，利用5G核心网络技术大幅提升Indosat用户网络流畅度。2025年6月，印尼数字支付服务供应商GoTo Financial完成向阿里云雅加达数据中心的迁移，此次迁移旨在简化运营、降低成本和提高服务效率，并将所有数据保留在印尼境内以维护数据主权。在投融资方面，腾讯云承诺到2030年将在印尼基础设施和资源领域投资5亿美元建设其第三个互联网数据中心。印尼与中国企业的技术合作充分展现出其“主权人工智能”所具有的开放性战略自主特征：一方面，通过引入中国技术和资本加速数字基础设施建设；另一方面，通过本地化部署和数据主权要求，试图在技术依赖与自主可控之间寻求平衡。

印尼人工智能实验室启动建设现场

图片来源：IndoTelko

第四，在全球治理中主张发展中国家权益和诉求。印尼通信和数字部已在多个区域和国际论坛上发起一系列人工智能政策对话，致力于构建以人为本、公平包容的人工智能治理体系，尤其关注发展中国家在人工智能治理中的特殊利益诉求。2025年2月，在巴黎举行的全球人工智能伙伴关系（GPAI）部长级会议上，印尼通信与数字部长梅蒂亚·哈菲德（Meutya Hafid）指出：“必须确保人工智能政策反映发展中国家利益……印尼正制定合适的监管框架，并尝试将其与全球人工智能生态系统接轨。” 东盟是印尼参与区域人工智能治理的重要平台，印尼积极参与东盟治理框架的构建，并发挥了积极作用。2024年，东盟发布《东盟人工智能治理和伦理指南》，旨在促进区域内人工智能框架的“对齐”和互操作性建设。印尼分享了科技企业Gojek的分工治理架构，为区域性框架提供人工智能治理实践范例。此外，印尼在《伦理指南》制定过程中，积极主张保障成员国自主设立人工智能监管体系的权利，呼吁在东盟的区域性框架下维护各国的治理模式自主性。

综上，巴西和印度尼西亚作为全球南方国家的典型代表，均基于自身的发展诉求和面临的安全风险，开展了体系化的制度设计，并积极建设和实践“主权人工智能”战略。两个案例共同表明，国家在人工智能产业规划中具有显著主导地位，推动人工智能监管立法也是两国的共同追求。巴西和印尼都倾向于开放国内市场，通过引入国外技术要素培育本土化产业，并在全球人工智能治理中主张发展中国家合理权益，体现了对自主话语权的追求。

“全球南方”的“主权人工智能”实践是一个多元包容的概念框架，全球南方国家的多样性决定了不同国家可能在“主权人工智能”实践中扮演差异化的国际角色。作为“全球南方”的重要一员，中国的人工智能政策实践就代表了“主权人工智能”一种相对特殊的情况。一方面，中国的人工智能发展与广大全球南方国家面临相似的风险挑战。在技术要素上，中国的先进芯片供应长期面临西方技术出口管制带来的“卡脖子”风险，亟须实现高端芯片的国产替代和供应链自主。在安全监管上，中国同广大全球南方国家一样，面对数据投毒、网络攻击、虚假信息等技术滥用风险时，具有敏感性和脆弱性，需通过扩展立法更好地实施技术监管。另一方面，中国在人工智能技术水平和市场占有率方面均具备世界领先优势。根据斯坦福大学人工智能研究院统计，中国的人工智能专利申请数量和论文发表量稳居世界第一，顶级模型数量仅次于美国，排名世界第二。此外，算力总规模和数据中心建设也处于世界第一梯队。因此，中国并未像巴西和印度尼西亚那样，以追求技术追赶或规避依附性发展为目标，而是在实现供应链自主和安全监管的同时，利用自身优势帮助其他全球南方国家进行能力建设，团结全球南方国家在人工智能治理领域争取话语权。中国是广大全球南方国家开展“主权人工智能”实践的重要合作伙伴。

中国的人工智能国际合作模式体现出两大核心特征：一是尊重各国自主的治理模式，二是秉持非零和博弈的安全观。

与欧盟凭借“布鲁塞尔效应”构建规范性权力，进而吸引其他国家将技术标准和监管路径向其靠拢的做法不同，中国尊重各国基于自身治理能力和治理范式建立技术监管体制，不强制要求其他国家加入或接受中国的治理方法和技术标准。2023年10月，中国发布《全球人工智能治理倡议》（简称《倡议》），“欢迎各国政府、国际组织、企业、科研院校、民间机构和公民个人等各主体秉持共商共建共享的理念，协力共同促进人工智能治理”。《倡议》强调，“尊重各国主权、领土完整和发展利益”，“尊重各国自主选择的人工智能发展道路和治理模式”。这一表态明确传递出中国不将自身治理模式强加于人、尊重各国制度差异的基本立场。

中国不以牺牲其他国家的发展为代价来维持自己的技术领先地位，不借助技术垄断和技术遏制来制造技术依附，并尽可能避免人工智能加剧大国间军备竞赛、产生安全困境。相较而言，自特朗普第一任期以来，美国一直以国家安全为由开展对华技术竞争，频繁利用技术出口管制对非盟友国家开展技术封锁。中美两国的安全逻辑截然不同。正如习近平主席于2022年提出的全球安全倡议所言，应“坚持重视各国合理安全关切。人类是不可分割的安全共同体，一国安全不应以损害他国安全为代价”。这一主张充分体现了中国不以技术领先优势谋求霸权，而是致力于以发展谋安全、以合作促安全的取向。

2024年7月，联合国大会通过了中国提出的加强人工智能能力建设国际合作决议。2024年9月，中国发布《人工智能能力建设普惠计划》，系统地阐述了人工智能能力建设的目标和行动路径，包括促进人工智能和数字基础设施联通、推进“人工智能+”赋能千行百业、加强人工智能素养和人才培养、提升人工智能数据安全和多样性、确保人工智能安全可靠可控等。这两份文件标志着中国已形成面向“全球南方”围绕“主权人工智能”开展能力建设工作的系统性思考。中国的“能力建设者角色”主要体现在两个层次：

首先，中国积极推动开源，助力全球南方国家部署和采用中国的大模型。开源模型通过免费共享代码、参数与训练方法，显著降低了技术准入门槛，使“全球南方”开发者能以极低成本定制垂直模型。目前，DeepSeek的V3模型、百度的文心大模型、阿里巴巴的通义千问系列模型、华为的盘古大模型都已经采用开源模式向全球南方国家开放。模型开源体现了中国对人工智能技术跨国流动性的尊重，让全球南方国家避免因技术价格高昂而被排除在发展浪潮之外；同时，代码的透明性使各国能够审查算法逻辑，确保模型输出符合本国价值观和监管要求。

其次，中国主张因地制宜开展国际合作，结合“全球南方”的资源禀赋和发展诉求，提供定制化的本地技术部署方案。2025年，“中国—东盟人工智能创新合作中心”系列项目在广西南宁投入（试）运营。广西提出“北上广研发+广西集成+东盟应用”路径，规划建设国际数据中心、算力中心集群、东盟国家语料库、中国—东盟人工智能算力调度平台等项目，鼓励中国企业直接将技术解决方案与东盟本土市场诉求对接。定制化的人工智能解决方案在尊重“全球南方”自身利益诉求的同时，为各国的战略自主保留了空间，使各国能够在国际合作中实现对产业和技术路线的控制权，体现了“主权人工智能”对开放性战略自主的追求。

中国—东盟人工智能创新合作中心（南A中心）展示中心全貌

图片来源：人民网

作为全球南方国家建设“主权人工智能”的重要伙伴，中国积极参与和引领全球治理规则的制定，推动建立更加公平、包容、多元的人工智能治理体系。

“数字丝绸之路”作为中国“一带一路”倡议在数字经济领域的核心延伸，已超越传统基础设施互联互通的范畴，成为中国开展高水平人工智能国际合作的关键平台。2023年10月，中国依托“数字丝绸之路”框架提出《全球人工智能治理倡议》，明确提出“增强发展中国家在人工智能全球治理中的代表性和发言权”，“确保各国人工智能发展与治理的权利平等、机会平等、规则平等”。这表明，“数字丝绸之路”有能力为沿线国家构建“主权人工智能”提供更具包容性的实践平台。

作为新兴市场和发展中国家的代表平台，“金砖国家”已成为推动全球人工智能治理改革的重要力量。中国积极参与“金砖国家”机制，旨在团结全球南方国家，在人工智能治理进程中发出共同声音。2025年7月，金砖国家领导人第十七次会晤通过《金砖国家领导人关于人工智能全球治理的声明》，系统地阐述了金砖国家人工智能治理合作的共同立场：捍卫多边主义与数字主权，反对治理碎片化，弥合数字鸿沟，倡导协同治理与开放创新。这些主张充分反映了全球南方国家在人工智能治理中的共同诉求。

在联合国框架下，中国主张将联合国作为国际规则协商的核心平台，广泛吸纳全球南方国家参与治理进程。2024年7月，第78届联合国大会经过协商，一致通过中国提出的加强人工智能能力建设国际合作决议，旨在帮助发展中国家从人工智能发展中平等受益，弥合数字鸿沟。该决议由超过140个成员国联署，其中绝大多数为全球南方国家。2024年12月，傅聪大使在安理会“人工智能与维护国际和平与安全”公开会上发表演讲，呼吁遵循《联合国宪章》宗旨原则，反对以意识形态划界建立歧视性壁垒，损害各国特别是发展中国家平等利用新兴科技的权利。这充分体现了中国对全球南方国家发展诉求的高度重视。

文章分析了“主权人工智能”的学理逻辑与实践内涵，并阐释了全球南方国家选择“主权人工智能”发展模式的外部约束和内生动力。在理论上，“主权人工智能”反映出人工智能治理中“国家角色回归”的普遍趋势。人工智能的通用性技术特征及技术要素的跨国流动性重构了国家安全议题的具体任务，扩展了国家安全的物理空间，使“主权人工智能”具有议题领域的统筹性和“开放—自主”的平衡性。国家建设“主权人工智能”的最终价值在于相互尊重利益诉求和发展模式差异，实现平等包容的多样性国际秩序。在实践层面，通过构建一个基于主权对内“最高性”与对外“独立性”的分析框架，研究揭示了“主权人工智能”是全球南方国家在国际权力结构不对称、技术鸿沟持续扩大的背景下，为维护国家自主性、构建更平等国际秩序所采取的战略回应。

巴西和印度尼西亚的案例研究展现了“主权人工智能”对全球南方国家技术水平的提升具有显著成效。在对内层面，巴西与印尼政府都通过战略规划、立法监管，协调人工智能发展中的“创新—监管”矛盾；在对外层面，两国借助国际合作策略，促进本土技术产业发展，并在全球人工智能治理进程和规则制定中主张凸显发展中国家的话语权。

中国始终秉持平等共赢的发展理念，尊重各国在技术治理中的制度差异与安全诉求：以能力建设为首要任务，推动开源战略与定制化技术援助相结合的国际合作模式；以联合国为核心，以“数字丝绸之路”和“金砖国家”为重要机制，推动人工智能治理体系改革，强化“全球南方”的话语权。中国的实践超越了传统地缘政治竞争的叙事，开创了人工智能国际合作新范式。