来源:速途网
作者:志斌
(全文3300字,预计阅读时间五分钟)
5月,当红帽CEO Matt Hicks在红帽全球峰会主题演讲中写下“将智能体转化为企业超级用户”这一命题时,他所勾勒的AI愿景与当下主流叙事形成了鲜明反差。
过去两年,AI产业的全部注意力几乎都集中在模型上。参数规模、Benchmark排名、多模态能力——这些指标定义了谁是赢家。但在本届峰会上,红帽释放出的信号却指向了另一个方向:模型定义智能的高度,而平台决定智能能否真正成为生产力。
Hicks在署名文章中提出的核心概念是“技能”——不是模型本身的能力,而是一套可移植、可组合、可审计的执行能力体系。他将模型比作“失去方向盘的高性能赛车”,而技能则是让这辆赛车能够实际到达目的地的驾驶员。这一比喻的潜台词很清楚:企业不缺引擎,缺的是方向盘。
与此同时,红帽与NVIDIA联合打造的AI Factory平台也进入了实质落地阶段。双方不仅推出面向企业私域部署的Blueprint方案,红帽更成为NVIDIA Day Zero支持厂商——这意味着NVIDIA新硬件出厂前,红帽的软件栈已经完成了认证适配。从Blackwell到下一代Vera Rubin架构,这种“联合开发”级别的合作深度,在开源软件公司与芯片巨头之间并不常见。
但如果仅仅把红帽今年的动作理解为“又一家公司宣布了自己的AI产品线”,那将完全错过这届峰会传递的真正信号。
第三次平台迁移:Linux、Kubernetes、AI——不变的是什么?
红帽全球副总裁兼大中华区总裁曹衡康用了一个30年跨度的视角来解读红帽的AI战略。在他看来,IT行业发生过三次决定性的平台迁移。
第一次是21世纪初的“Linux时刻”。彼时,企业计算被IBM AIX、HP-UX、Solaris等专有Unix系统割据,操作系统与硬件深度绑定,厂商锁定无处不在。红帽将Linux打磨为RHEL,让开源操作系统首次进入关键业务系统。如今,Linux已成为所有云服务和数据中心的基础。
第二次是2010年代的“Kubernetes时刻”。应用从单体走向微服务,部署从“装软件”变成”编排服务”。红帽通过OpenShift将Kubernetes从社区能力转化为企业平台。这个判断有硬数据支撑:OpenShift年度经常性收入已突破20亿美元,平台上虚拟机的数量同比暴增417%。云原生不再只是开发工具,而正在成为企业数据中心新的基础设施核心。
第三次,就是正在发生的“AI时刻”。
但曹衡康格外强调了一点:每一次平台迁移,底层的东西其实没有变。ERP跑在Linux上,云原生跑在Kubernetes上——现在AI负载,同样跑在Linux和OpenShift上。“历史不会重复,但它会押韵”是他反复提及的说法。从技术角度看,AI agent不过是一种新的工作负载类型,它需要的是平台对GPU调度、模型服务、推理优化、数据治理的新增能力——而非替换掉整个技术栈。
这一立场在当下的AI叙事中几乎是反主流的。当行业的叙事中心永远是“颠覆一切”时,红帽的论调是“在现有基础上生长”。这意味着过去十年企业在IT基础设施上的投入,不需要因为AI到来而推倒重来。对CIO而言,这不仅仅是技术路线选择——这是预算和风险的现实计算。
RHEL Forever:企业需要的不只是“快”,更是“永远不倒下”
本届峰会上,一个出人意料却极具穿透力的发布是RHEL Forever(红帽企业Linux长生命周期增强包)。
红帽披露了一个令人震撼的数据:有客户的RHEL版本已连续运行超过14年未升级。不是不想升,是不敢升。这些系统跑在金融核心交易、电信控制面、工业自动化产线上——“它们比软件厂商本身存在得更久”。
RHEL Forever的机制近乎打破了一切软件商业惯例:在标准10年支持+额外4年延长生命周期支持之后,客户可以自行决定继续支持的年限——20年、30年,没有上限。只要不停止使用,红帽就持续提供安全补丁。曹衡康直言,RHEL Forever把操作系统的控制权真正交还给客户——让企业的升级节奏与自身业务周期对齐,而非被厂商的产品路线图推动。
但更有意思的是,红帽同时推出了另一套截然相反的方案:基于Fedora Hummingbird项目的零CVE安全加固镜像。这套方案面向那些“想跑得非常快”的AI创新团队——轻量、不可篡改、一键部署、自动完成漏洞修复。24小时内响应关键CVE的目标,直接对标了AI时代“即时安全”的硬需求。
一边是“14年不动”,一边是“24小时修复”。这对看似矛盾的产品组合,揭示的是一条更底层的逻辑:不是所有系统都需要同样的节奏。企业真正需要的不是“快”或“慢”的二选一,而是对自己基础设施节奏的掌控权。红帽做的事情,是把这两种极端需求都纳入同一套订阅体系——让客户自己选择变化的速度,而非被变化推着走。
当Agent开始掌握银行密码:智能体的治理不是“附加功能”,是“准入门槛”
如果RHEL Forever解决的是“跑得久”的问题,那么Agent安全则是在回答一个更尖锐的拷问:智能体到底能不能被信任?
红帽大中华区方案架构部总经理王慧慧举了一个真实案例:某公司工程师用一个引导性问题,绕过了权限控制,从一个共享Agent中问出了公司VP级别的薪资数据。原因是人事部Agent和销售部Agent运行在同一个Agent实例上,没有做权限隔离。
当Agent可以调用API、访问数据库、执行系统命令、甚至发起金融交易时,“让它能做什么”和“让它绝对不能做什么”之间的边界,就不再是锦上添花的功能——而是企业采纳Agent的准入门槛。
红帽的应对方案是AgentOps——在平台层做人/Agent的身份区分、操作可观测性、行为审计追踪。王慧慧的表述非常直接:即使Agent拥有账号和密码去登录系统,如果AgentOps判定这不是一个人类操作者,关键操作——比如转账、重启核心进程、导出敏感数据——就无法执行。红帽大中华区首席技术官张家驹补充了另一个维度:CPU与GPU的协同。Agent时代,模型推理在GPU上完成,但Agent调用的工具执行在CPU上——操作系统需要同时管理两种算力资源和它们之间的安全边界。
这套逻辑在产品层面被具象化为Ansible的新定位。过去,Ansible是企业自动化工具,用于配置管理和运维编排;现在,它正在演变为一个统一编排引擎——Agent自动化、API自动化、桌面视觉自动化,三种任务在同一平台上被调度、追踪、审计。红帽称其为“在Agent做事时,旁边放了个摄像头”。这不是让Agent完全自治,而是在智能推理、人类判断和自动化执行之间建立清晰边界。
更深一层看,这其实是把过去二十年积累的自动化治理经验重新投射到了Agent时代。Ansible管理的对象,正从服务器和应用扩展为一个个正在参与企业业务流程的“数字员工”。而与NVIDIA合作的OpenShell沙箱项目,则从另一个维度加固了这一体系——将Agent运行在受限环境中,内置策略引擎和权限边界。
Project Lightwell与开源的本质:50亿美元的安全承诺
如果要在近期的所有发布中,选出最能体现红帽独特性的一个,Project Lightwell(光井计划)可能是最有资格当选的。
IBM和红帽联合宣布投入50亿美元、组建超过2万名工程师的团队,对客户环境中所有开源软件进行漏洞扫描和补丁修复——不限于红帽自己的产品,而是覆盖客户使用的整个开源供应链。AI工具已经能够抓出潜伏27年之久的漏洞,但修复速度远远跟不上发现速度。
这一决定有两个关键细节值得拆解。第一,所有补丁会做backport回到历史版本,确保那些“14年没升级”的老系统也能获得安全防护。第二,补丁在成熟后将被贡献回上游社区,而非停留在红帽的付费版本中。
这意味着什么?红帽本质上是在用商业订阅收入,为整个开源生态提供安全基础设施。它做的事情不再是“卖软件许可证”,而是“卖安全承诺”——而这个承诺的覆盖范围远远超出了红帽自身的产品边界。
这种行为模式只有在理解开源的深层商业逻辑后才能看懂。开源公司的核心竞争力从来不是代码独占,而是“信任基础设施”。当AI将软件供应链的攻击面急剧放大时,企业需要的不是一个更好的扫描工具,而是一个能够系统性解决问题的组织承诺。Project Lightwell就是这个承诺的具象化。
反共识者的市场空间
有言道“选择大于努力”,问题的关键,在于企业有没有能力在不同模型之间自由切换。不是选哪家GPU厂商,而是平台能不能同时支持英伟达、AMD、国产芯片。不是把所有应用重写一遍来适配AI,而是在现有的OpenShift和RHEL基础上直接加载AI工作负载。曹衡康用“四个任意”来概括:任意云、任意硬件、任意模型、任意智能体——跑在同一个平台上。
红帽甚至主动打破了自己的边界——AI推理引擎llm-d被设计为可以运行在任意操作系统和任意Kubernetes平台上,不强制绑定红帽自己的产品。通过降低平台锁定风险来建立信任,进而扩大总订阅规模——但它同时也回应了一个产业级的核心问题:在AI时代,什么样的基础设施公司能持续存活?
红帽给出的答案不是“比OpenAI更强的模型”,而是“让企业用任何模型都能稳定运行的底座”。这个答案听起来远不如大模型竞赛性感,但它可能比任何Benchmark都更接近企业级市场的真实需求。当整个行业还在争论“谁才是最强的AI”时,红帽已经在试图定义这场游戏的下一层玩法:当AI从实验室走进生产环境,从Demo走进核心业务,谁为这些系统的稳定运行负责?
这个问题,红帽用了30年时间来回答。从Linux到Kubernetes再到AI,答案没有变过。

