什么是欧盟“科技主权一揽子计划”，怎么它突然重要了？|欧洲|欧盟委员会|欧盟成员国|法国|美国

No.0314

Science Partner

Bring you to the side of science

导读

6月12日，美国商务部向AI公司Anthropic下达出口管制令，要求其立即停止向所有境外用户提供旗下最强两款模型Claude Fable 5和Mythos 5的访问权限。这两款模型是Anthropic就在同一周刚刚对外发布的。禁令的执行范围之广，连Anthropic内部持外国国籍的员工也被踢出了系统。Anthropic在官方声明里说，由于指令范围覆盖面太大，公司“别无选择，只能向所有用户关停上述模型。”

而就在这道令下达的前9天，欧盟委员会发布了《欧洲技术主权一揽子计划》，核心内容是：欧洲要在云计算、芯片、AI、能源数字化四个领域建立自主能力，减少对外部供应商的结构性依赖。

这两件事叠加在一起，生生撕掉了”美欧永远是伙伴，最近的紧张关系只是暂时摩擦”。现在，全球都看懂了，这不是摩擦，这是结构性分离的开始。

走，跟伙伴君来！

今日主笔 | 恒意

什么是欧盟“科技主权一揽子计划”，怎么它突然重要了？

01. 欧洲依赖美国技术到底有多深

讨论欧洲为什么要搞这套主权计划之前，先得把问题的规模说清楚，否则很容易把它理解成例行的监管文件或政治表态。

先看云计算。AWS市场份额约32%，微软Azure约23%，谷歌云约10%，三家美国公司合计拿走欧洲云市场大约70%的份额。欧洲本土供应商的份额，从2017年的29%萎缩到今天的约15%，绝对收入虽然增长了，但市场被整体做大之后，欧洲供应商的相对地位反而持续后退。

再看人工智能。欧洲能拿出来的前沿AI公司，主要就是法国的MistralAI，全球大语言模型市场占有率大约2%。美国几家主流AI公司深入嵌入欧洲政府机构和教育体系的程度，已经超出大多数人的直觉。

芯片就更不用说了。在前沿AI芯片设计领域，欧洲企业份额约为1%。全球芯片制造，欧洲占不到10%。整个欧盟在芯片供应链里唯一能称为世界级的公司是荷兰ASML，但ASML做的是生产芯片用的光刻机，不是芯片本身。

欧洲对外关系委员会（ECFR）在今年3月的报告里用了一个比喻：美国那几家大云平台运营起来就像宜家，你就说要什么吧？——存储、邮件、AI工具、卫星地面站，一站式搞定。欧洲的云服务商，只能提供宜家商品目录里某一个小章节。现代人的思维里，没有人对一个不完整的宜家感兴趣。

02. 欧洲是突然意识到这个问题的吗？

不是。这个问题欧洲讨论了很多年，只是一直没有严肃到需要立法的程度。但是吧，就是有那么几个标志性的事件，让他们越来越认真起来。

乌克兰的Starlink教训。美国与乌克兰就矿产协议谈判期间，马斯克公开表示如果谈判破裂，可以切断乌克兰前线对Starlink的访问权限。当波兰外长表示可以寻找替代供应商时，马斯克的回应是：“闭嘴吧，小人物，根本没有替代品”。这句话在欧洲政策圈里的流传程度，远超任何一份智库报告。卫星通信虽然不是AI，但“关键基础设施由谁掌控？”这个问题是一样的。

特朗普的数字税威胁。2025年8月，特朗普在Truth Social上发文，矛头直指欧盟对谷歌、苹果、Meta的数字服务监管，称数字税、数字服务立法、数字市场法规，全都是为了伤害或歧视美国技术公司，并明确威胁，如果欧洲不撤销上述歧视性措施，将对欧洲出口商品征收大幅额外关税，同时对欧洲实施“高度保护技术与芯片”的出口限制。这就是当下白宫的立场：美国的技术监管权，可以直接转化为对欧洲的贸易和技术双重杠杆。

CLOUD Act的法律悖论。美国2018年通过的《澄清境外合法使用数据法》授权美国执法机构，强制要求美国科技公司提交存储在任何地点的数据——包括欧洲服务器上的数据——且通常附带封口令，服务商不得告知用户数据已被调取。这与欧盟GDPR直接冲突。结果欧洲企业和政府在法律上陷入一个两难：用美国云，可能违反GDPR；不用，又没有能力替代。

03. 这次计划具体要做什么

《欧洲技术主权一揽子计划》包含四个部分：

《芯片法案2.0》，目标是2035年前撬动1200亿欧元投资，2030年前让欧洲占全球芯片产量的20%，并设立欧洲半导体卓越标签，将本土芯片制造商与数据中心和AI超级工厂形成生态绑定。

《云与人工智能发展法案》（CADA），引入四级主权分类框架：Level 1是基线安全标准，Level 4是最高敏感级别，要求全欧盟所有权、欧盟背景审查人员、AI推理数据不得出境、第三方审计。公共部门按业务敏感程度对应使用不同级别的服务商，只有最高级别才强制使用欧洲本土服务商。目标是五到七年内将欧洲数据中心容量扩大三倍。

开源战略，依托欧盟境内超过260万开源贡献者，推开源优先的政府采购原则，目标2030年实现3000万活跃用户使用欧洲开源协作工具。

能源领域数字化路线图，针对数据中心高耗能问题，要求用欧洲本地数据、由欧洲本土企业开发”有主权且安全“的能源AI模型。

04. 那这个计划有没有问题？

有，而且批评的声音很快就来了。

美国计算机与通信工业协会（CCIA）在CADA发布当天就出具了一份声明，措辞相当强硬：法案通过“原籍国排除”而不是“可验证的技术安全标准”来划分市场准入，本质上是变相保护主义。Level 3和Level 4的要求，不是什么“适度的安全保障”，而是“以政策门槛伪装的封闭市场要求”，即便是欧盟本身，也没有任何供应商能在今天满足第18条规定的关联国机制标准。

平心而论，这个批评有一定道理。欧洲靠着美国这么多年，懒到根上了，他们云服务商今天的竞争力确实不足，如果强行用主权门槛把美国供应商挡在门外，短期内欧洲政府机构可能反而用不上最好的工具，效率和安全性两头都损失。

所以，这次欧盟委员会的逻辑也有自己的立足点：你永远无法在“边用别人的东西、边建自己的能力这个舒适区里培育出本土竞争者”。就像中国早年的互联网生态，如果当时盲目开放，就不会有今天的百度、腾讯和阿里，这个争论在欧洲语境里同样成立，只是没有人好意思用中国做例子。

05. Anthropic事件到底说明了什么

回到Anthropic这件事，咱们需要说得准确一点，不能夸大。

美国商务部长Howard Lutnick亲自给Anthropic CEO Dario Amodei写信，称政府掌握了一种绕过Fable 5安全机制的越狱方法：通过特定提示词让模型读取代码库并识别软件漏洞。Anthropic审查后认为，这是一个“窄范围、非通用的越狱”，适用场景极其有限。更关键的是，Anthropic指出，同等能力在OpenAI的GPT-5.5中同样存在，且每天被全球网络安全从业者正常使用，但商务部并没有向OpenAI下达同样的指令。（这就是Amodei，啥破事儿都不忘了咬Altman一口）

这次美国商务部下令的直接对象，是Anthropic本周刚刚发布的两款顶级模型Fable 5和Mythos 5，而不是全部Claude系列。旗下的其他模型，访问权限未受影响。这也提示我们，这是一次针对特定能力级别的精准管控。

但就算如此，这件事透露出来的信息对欧洲决策者来说依然相当刺耳：美国政府可以在没有任何提前知会、没有任何申诉渠道的情况下，向一家美国私营科技公司下达全球范围的访问禁令，且无需等待独立核实。对于一个政府部门依赖美国AI工具处理日常事务的欧盟成员国来说，这不是理论风险，而是可以在任何一个周五下午五点发生的现实风险。

ECFR在两个半月前的报告里预判过欧洲人可能产生的侥幸心理，微软承诺了在欧盟法律框架下运营AWS推出了欧洲主权云。然而这次事件说明，美国科技公司在美国联邦政府的直接指令面前，承诺的价值取决于华盛顿那一天有没有别的打算。

06. 欧洲还来得及吗

这是最现实的问题，也是最难回答的问题。

弥补云计算的结构性差距，据测算需要投入5000至7000亿欧元，对于深陷俄乌的欧洲来说，这就是个天文数字。算力上，欧洲AI算力即便加上法国全部数据中心计划，2027年也只占全球AI算力的约2%。《芯片法案》第一版的2030年20%目标，欧洲审计法院预测届时实际数字大约在11.3%。

《芯片法案2.0》和CADA现在进入欧洲议会与欧盟理事会的谈判程序，按常规需要18到24个月完成立法。布鲁塞尔又向来以谈判拖沓著称，结果不容乐观啊。

不过，ECFR自己的的判断：欧洲不需要在每个技术领域都与美国旗鼓相当，只需要在公共管理、国防、关键基础设施这几个最容易被“武器化”的层面，建立够用的自主能力，就足以让技术依赖无法成为被人拿捏的把柄。这个门槛虽然比从零开始建一个欧洲版OpenAI低得多，但也是筚路蓝缕，不知道欧洲以启山林的雄心能否实现。

我们当然不必为此拍手称快，欧洲搞技术主权计划，不是什么翻脸或者决裂，欧美关系也远没有到那一步。北约依然运转，跨大西洋贸易依然是全球最大的双边贸易关系，法德等国政府也没有打算跟硅谷断交。

但这次一揽子计划和Anthropic事件叠加在一起，提供的是一个具体的、真实的警示案例：依赖别人的基础设施，就意味着别人可以在任何时候、以任何理由改变你使用这个基础设施的条件，而你唯一的应对方式，就是在电话那头等他们给你一个解释。

对于一个想要在国际事务中有独立判断的政治体来说，这是一个越来越难以接受的处境。所以欧洲的这一步，是他终于抛弃巨婴心态，以一种正常的、成年人该有的风险管理思路在技术领域的迟到落地（这点上确实应该抄东大的作业）。

迟到总比不来强。