自ChatGPT橫空出世引爆AI大模型熱潮以來，科技界一場關(guān)于"開源"與"閉源"的辯論被推向新的高潮。

這場爭論的源頭可追溯至計(jì)算機(jī)文明的啟蒙時(shí)代——1998年2月3日，自由軟件運(yùn)動活動家克里斯汀·彼得森（Christine Peterson）首次提出"Open Source"這一革命性術(shù)語，次日Linux創(chuàng)始人林納斯·托瓦茲（Linus Torvalds）發(fā)布具有里程碑意義的GPL版權(quán)許可說明，正式為開源運(yùn)動奠定法律基石。

在開源運(yùn)動早期，埃里克·雷蒙德（Eric S. Raymond）在《大教堂與集市》中預(yù)言："足夠多的眼睛，可使所有問題浮現(xiàn)。"這一理念催生了Apache、MySQL等影響深遠(yuǎn)的項(xiàng)目。而后多個(gè)以開源為核心戰(zhàn)略的企業(yè)的相繼問世，也說明了開源商業(yè)化的可行性。

包括國內(nèi)在AI大模型這波熱潮中，也呈現(xiàn)出了一個(gè)顯著的趨勢是：眾多科技企業(yè)正以前所未有的熱情擁抱開源生態(tài)。從學(xué)術(shù)機(jī)構(gòu)到科技巨頭，開源已成為中國大模型發(fā)展的重要技術(shù)路徑選擇。

AI與開源不是對立關(guān)系，而是共生關(guān)系

目前大部分企業(yè)都在積極擁抱開源，但更多是在被動的接受。其實(shí)，在AI與開源的關(guān)系認(rèn)知上，一直存在著一個(gè)普遍的認(rèn)知誤區(qū)。很多人想當(dāng)然地認(rèn)為AI與開源是天然對立的——AI研發(fā)需要巨額投入，而開源則意味著技術(shù)外泄。但事實(shí)恰恰相反，AI和開源更像是共生關(guān)系。

Linux基金會執(zhí)行董事Jim Zemlin曾說過："AI將吃掉軟件世界，而開源將吃掉AI。" 這一觀點(diǎn)在SUSE的實(shí)踐中得到了充分驗(yàn)證。SUSE APAC Senior Director & CTO Vishal Ghariwala指出，生成式AI極大地?cái)U(kuò)展了人類實(shí)現(xiàn)創(chuàng)造性工作的能力。

過去，開源社區(qū)的合作主要依賴人與人之間的協(xié)作，而如今，生成式AI的加入使人與AI之間的合作成為可能。例如，工程師在啟動新項(xiàng)目時(shí)，可以利用AI快速搭建基礎(chǔ)框架，而不再需要從零開始寫代碼。這種“人機(jī)協(xié)作”模式極大地提升了開發(fā)效率，使開源社區(qū)能夠更快響應(yīng)技術(shù)變革。

在這種趨勢的影響下，似乎開源成了企業(yè)發(fā)展的必選項(xiàng)。但由于開源項(xiàng)目最初是由少數(shù)開發(fā)人員在非企業(yè)級環(huán)境中自發(fā)開發(fā)的，直接使用開源項(xiàng)目是有一定風(fēng)險(xiǎn)的。

正如 Vishal Ghariwala所言，從人的角度出發(fā)，當(dāng)人們在開源世界中看到這種模式時(shí)，可能會對開源項(xiàng)目的可信度產(chǎn)生懷疑，擔(dān)心是否存在一些尚未察覺的潛在問題。而企業(yè)在安全、性能、易用性方面有著更高的要求，所以在選擇開源時(shí)則更為慎重。

“不能直接將其大規(guī)模部署到企業(yè)環(huán)境中，而是需要先進(jìn)行試驗(yàn)，了解其運(yùn)行機(jī)制?！薄@是SUSE提倡的理論。

作為自成立之初就堅(jiān)持100%開源的數(shù)字化產(chǎn)品和解決方案提供商來說，為了平衡開源和企業(yè)需求的關(guān)系，會將上游社區(qū)的開源項(xiàng)目引入下游，首先由SUSE的工程師檢查是否存在安全漏洞。在企業(yè)客戶使用過程中，如果發(fā)現(xiàn)安全漏洞，SUSE的工程師會負(fù)責(zé)打補(bǔ)丁，并將安全補(bǔ)丁推送給客戶。

此外，為了確保企業(yè)使用的平臺解決方案中所涉及的開源項(xiàng)目和技術(shù)符合行業(yè)標(biāo)準(zhǔn)以及國家法規(guī)政策，例如FPS、SLES、CC等。SUSE會通過技術(shù)團(tuán)隊(duì)確保開源項(xiàng)目的代碼庫是安全的，從而為客戶采用開源項(xiàng)目提供保障?！拔覀兇_保這些項(xiàng)目具有企業(yè)級質(zhì)量，不會出現(xiàn)軟件問題，并且具有較長的生命周期，因?yàn)槲覀儠掷m(xù)推送補(bǔ)丁，遵循業(yè)界的安全最佳實(shí)踐，并定期發(fā)布新的版本，” Vishal Ghariwala如是說。

而在易用性方面，SUSE會將所有需要的開源項(xiàng)目打包到一個(gè)解決方案中，并實(shí)現(xiàn)集成。例如，Rancher Prime就是由多個(gè)開源項(xiàng)目組成的，包括Kubernetes、安全和存儲相關(guān)的開源項(xiàng)目。

開源的不是安全的，安全問題亟需破解

聚焦到安全問題，企業(yè)在選擇AI產(chǎn)品及服務(wù)時(shí)，往往會考慮安全性、性能、易用性以及可擴(kuò)展性等。其中，安全是最為重要的前置條件。據(jù)DeepInstinct的第四版報(bào)告指出，2024年有75%的安全專業(yè)人員目睹了網(wǎng)絡(luò)攻擊的增加，其中85%的攻擊由生成式AI驅(qū)動。

SUSE是如何解決這一問題的？

AI大模型爆火后，SUSE緊跟技術(shù)趨勢，推出了“SUSE AI平臺。”被問到SUSE AI平臺和開源的關(guān)系，Vishal Ghariwala表示，AI平臺是一個(gè)可伸縮的平臺，能夠提供基本功能以運(yùn)行AI工作負(fù)載，并且可以部署在云端，與底層的GPU相連。

其次，輔助AI平臺的工具和技術(shù)種類繁多，例如開發(fā)人員在開發(fā)模型時(shí)可以使用開源的Keras、PyTorch，在運(yùn)行模型時(shí)可以使用vLLM和Ollama等。因此，當(dāng)客戶需要使用AI時(shí)，僅依靠AI平臺是不夠的，還需要配備各種開源工具和技術(shù)，這就是所謂的“AI平臺+開源”。

而SUSE AI正是一個(gè)集安全與信任、自由選擇、擴(kuò)展性于一體的企業(yè)級開源云原生AI平臺。其采用了零信任安全機(jī)制，提供敏感信息的安全處理機(jī)制、端到端的漏洞掃描和管理，以及負(fù)責(zé)任AI護(hù)欄技術(shù)。同時(shí)，其集成了SUSE Observability，提供具備完全可觀測性的AI解決方案，確保數(shù)據(jù)合規(guī)，并通過可視化控制面板提供包括token的用量和GPU利用率和性能瓶頸等AI負(fù)載的關(guān)鍵指標(biāo)。

除了平臺內(nèi)置的這種安全能力外，SUSE還通過遠(yuǎn)程學(xué)習(xí)、培訓(xùn)等服務(wù)為客戶保駕護(hù)航。一方面，針對客戶的運(yùn)營團(tuán)隊(duì)，另一方面，針對客戶的架構(gòu)團(tuán)隊(duì)。目前是幫助客戶了解SUSE有哪些產(chǎn)品可以幫助他們解決安全方面的問題。

當(dāng)然，SUSE還提供專業(yè)服務(wù)，第一，SUSE的咨詢師幫助客戶部署不同的項(xiàng)目，確保項(xiàng)目在建構(gòu)、架構(gòu)、安全方面是非常順滑的。第二，派駐SUSE的工程師到客戶的場所，幫助他們完成基礎(chǔ)設(shè)施搭建的工作。

三大殺手锏，厘清AI落地的三大難題

安全是重要因素之一，但絕非AI難落地的唯一因素。據(jù)相關(guān)調(diào)查報(bào)告指出，至2025年1月份，僅有44%的PoC進(jìn)入生產(chǎn)環(huán)節(jié)；同時(shí)由于模型及工具應(yīng)用的不一致性、擴(kuò)展及信任等各種原因，預(yù)計(jì)在2027年，60%的生成式AI項(xiàng)目將在PoC階段后被放棄。

也就是說，AI離真正的落地還有很長一段路要走。除了安全外，Vishal Ghariwala認(rèn)為，成本居高不下和選擇性越來越多也是影響AI落地的重要因素。

SUSE可以從三個(gè)方面幫助解決AI落地難的問題：第一，解決遷移性問題：客戶在開展AI項(xiàng)目時(shí)面臨的一大障礙是工具選擇的困境。開源世界中有大量工具可供選擇，但客戶往往因選擇過多而無從下手，例如不清楚哪些場景適合使用專有工具，哪些可以使用開源工具。SUSE為客戶篩選并組合合適的開源工具，幫助他們克服AI項(xiàng)目部署的障礙。

第二，提升可延展性：開源項(xiàng)目通常在單一項(xiàng)目中使用較為容易，但將其集成到其他項(xiàng)目中則會面臨巨大的挑戰(zhàn)。SUSE AI平臺是云原生的，天然支持Kubernetes等技術(shù)，能夠很好地解決AI項(xiàng)目的可伸縮性問題，幫助客戶在未來將AI項(xiàng)目擴(kuò)展到更多場景。

第三，客戶可能對AI的可靠性和道德倫理問題存在擔(dān)憂，擔(dān)心AI模型是否真正負(fù)責(zé)任。SUSE通過GuardRail使AI大模型的輸出結(jié)果無偏見且符合預(yù)期標(biāo)準(zhǔn)。此外，SUSE還通過SUSE Security來確保AI大模型不會出現(xiàn)漂移現(xiàn)象，并保護(hù)平臺上的數(shù)據(jù)不被竊取。一旦發(fā)現(xiàn)安全漏洞，SUSE的工程師會迅速響應(yīng)，確保平臺的安全性。

目前，很多企業(yè)客戶也正在基于SUSE AI實(shí)現(xiàn)企業(yè)級AI創(chuàng)新：

皓康醫(yī)療，一家互聯(lián)網(wǎng)醫(yī)院，計(jì)劃采用SUSE AI作為其AI基礎(chǔ)設(shè)施，用于運(yùn)行醫(yī)學(xué)影像分析和醫(yī)學(xué)診斷生成；德國托管服務(wù)提供商FIS集團(tuán)借助SUSE AI構(gòu)建面向SAP工作負(fù)載的可信AI解決方案，實(shí)現(xiàn)了令牌使用、模型性能、GPU利用率的全鏈路可視化，加速了從智能發(fā)票處理到實(shí)時(shí)推薦等應(yīng)用開發(fā)；IT服務(wù)與咨詢企業(yè)TCS通過SUSE AI構(gòu)建其生成式AI平臺，用于托管其多個(gè)AI用例，并將多個(gè)生成式AI服務(wù)聚合至單一界面，從而為用戶快速提供技術(shù)服務(wù)。

寫在最后

從Linux到生成式AI，開源運(yùn)動的本質(zhì)始終未變：匯聚全球智慧，加速技術(shù)民主化。SUSE的實(shí)踐表明，AI與開源并非零和博弈——通過企業(yè)級平臺的橋梁，兩者將共同推動一場從“代碼自由”到“生產(chǎn)力自由”的變革。

正如SUSE大中華區(qū)總裁陳毅威所言：“當(dāng)數(shù)字經(jīng)濟(jì)浪潮奔涌、新質(zhì)生產(chǎn)力加速重構(gòu)產(chǎn)業(yè)格局之際，中國企業(yè)正從"上云"向"云原生"躍遷，而AI的爆發(fā)性力量正為這場變革按下快進(jìn)鍵。開源，將成為驅(qū)動這場深度變革的核心動能?！倍谶@場變革中，SUSE的目標(biāo)很明確：讓企業(yè)既能擁抱開源的野性創(chuàng)新，又能享受AI的安全與效率。