西雅图(美联社)——2026 年 4 月,维持七年的微软与 OpenAI 独家云服务合作协议正式松绑,这一决定正在重塑全球企业的 AI 部署格局。4 月 29 日,亚马逊 AWS 宣布 GPT-5.5、Codex 及 OpenAI 驱动的 Bedrock 托管智能代理登陆其平台,这是闭源 OpenAI 模型首次出现在微软 Azure 之外的云生态中。
对于长期受跨境数据合规困扰的企业法务和合规官而言,这不是普通的产品更新,而是为悬而未决的 AI 部署方案提供了确定性锚点。
数据出境焦虑的核心在于一个简单的逻辑:模型在哪里运行,数据就必须留在哪里。当企业的通话记录、财务报表、患者病历和源代码流向第三方公有云 API 时,即便服务商承诺了严格的服务等级协议,企业仍无法完全掌控数据的流转路径和存储位置。
这种不确定性,让众多金融和医疗机构在过去几年里只能观望竞争对手的 AI 转型。如今,AWS 和微软各自推出了解决方案,目标高度一致:将数据主权完全交还给企业。
AWS Bedrock:无缝融入现有合规体系
AWS 采取了直接的策略:将 OpenAI 模型无缝接入客户已熟悉的 AWS 合规框架。
企业数据不会脱离其 AWS 账号,所有查询在客户虚拟私有云(VPC)内完成处理。提示词绝不会被用于训练任何模型,每一次交互都由客户自己的 CloudTrail 服务完整记录,满足审计要求。
在组织级管控方面,2026 年 4 月初推出的 Amazon Bedrock Guardrail 新增跨账户保护功能,允许从管理账户向整个 AWS 组织集中强制执行安全策略,可拦截高达 88% 的有害多模态内容和幻觉回复。
企业可以在组织层面统一配置防护栏,所有模型调用 —— 包括未明确引用防护栏的调用 —— 都将受到管控,确保跨国企业各部门、各子公司保持一致的安全标准。
网络隔离同样彻底。通过 AWS PrivateLink,企业可以建立从 VPC 到 Bedrock 的私有连接,所有流量在 AWS 封闭网络内传输,不经过公共互联网。
配合基于零信任架构的 IAM 最小权限策略,以及对模型推理、工具执行、数据检索和日志角色的精细化权限划分,Bedrock 实现了严格的多租户隔离。
目前,Bedrock 已全面覆盖 ISO、SOC、CSA STAR Level 2 等主流合规标准,获得 HIPAA 资质,并符合 GDPR 要求。
由 OpenAI 驱动的 Bedrock 托管 AI 代理支持多步骤工作流上下文保留、工具调用和跨业务流程任务执行,内置编排、部署和治理功能,与亚马逊安全合规体系深度绑定。
截至发稿时,GPT-5.5、Codex 编码智能体和 Bedrock 托管 AI 代理均处于限量预览阶段。
Microsoft Foundry:从公有云到离线本地的全栈掌控
微软则通过混合部署的绝对掌控力,回应企业对数据出境的终极担忧。
GPT-5.5 已在 Microsoft Foundry 国际版全面上线,该模型专门针对软件工程 DevOps、法律、健康科学等对错误成本高度敏感的领域进行了优化。
Foundry 并非简单的模型托管平台,而是专为受控 AI 应用和代理设计的统一环境,将 GPT-5.5 等前沿模型与企业身份系统(集成 Entra ID)、审计能力和治理层深度整合。
例如,金融公司可以在 Foundry 中配置策略,防止 AI 代理在未获明确批准的情况下执行超额交易或访问个人身份信息。这些治理策略会在运行时拦截违规行为,只有符合组织政策的操作才会被放行。
在网络隔离层面,Foundry 支持创建专用虚拟网络,让企业对网络基础设施拥有绝对控制权。通过私有终结点和虚拟网络注入,所有流量都被限制在客户定义的网络边界内。
Foundry Sovereign Cloud(主权云)提供了更硬核的选项。2026 年 2 月发布的扩展方案支持完全离线、间歇连接和持续连接三种模式,让 AI 能够在断网环境下运行。
Foundry Local 将 Azure Local、Microsoft 365 Local 和 Foundry Local 统一为一个主权私有云,支持在客户控制的硬件上运行大型多模态模型,并利用 NVIDIA 等合作伙伴的技术实现本地推理。
这意味着企业可以将 GPT-5.5 的推理能力完全部署在自己的数据中心,网络隔离成为默认状态而非可选配置。
两条路径,同一个目标
AWS 和 Azure 采取了不同的落地哲学。
AWS 选择 “存量合规” 路线,让企业在现有 AWS 环境中顺滑调用 GPT-5.5,通过 VPC、PrivateLink 和集中式 Guardrail 确保数据不跨账号,适合与 AWS 生态深度绑定的企业。
微软则走得更远,从公有云一路下沉到主权离线本地,通过彻底的断网和本地推理,从根本上消除了数据出境的合规风险。
但两者的底层技术逻辑高度一致:模型与数据分离,数据主权归企业所有。
在这一框架下,GPT-5.5 的执行能力越强,企业需要做的数据防护工作反而越简单 —— 无需担心模型 “窃取” 数据用于训练,也无需猜测推理过程发生在哪朵云上。
不过,这次合作松绑带来的开放性仍然有限。OpenAI 仍将微软视为 “首要合作伙伴”,最新模型将继续优先在 Azure 首发。目前 Bedrock 上的 GPT-5.5 仅对部分客户开放限量预览,并非所有 AWS 账户都能立即使用。
据公开数据,Codex 目前每周活跃用户已超过 400 万,应用场景从代码生成扩展到文档摘要、幻灯片和表格制作。接入 Bedrock 后,企业可以通过配置 Bedrock 作为提供商,使用 Codex CLI、桌面应用和 Visual Studio Code 扩展,所有客户数据均由 Amazon Bedrock 在本地处理。
监管方面,中国企业出海仍需重点关注个人信息和重要数据保护,数据出境和技术出口需同时满足双方监管要求。传统安全建设碎片化、重要数据识别不准确等问题,仍是许多企业 AI 落地的主要障碍。
2026 年 5 月,当企业终于有机会在 AWS Bedrock 和 Azure Foundry 中部署 GPT-5.5 时,核心问题已不再是 “AI 能不能帮我们赚钱”,而是一道更直白的选择题:是继续观望,还是立即让 AI 在自己的合规管控区内正式投入运行。
毕竟,阻挡 AI 行业神话转化为企业实际价值的,从来都不是模型本身,而是一份合格的合规审计报告。而现在,这份报告终于有了可靠的技术支撑。
对于希望快速体验全球顶尖 AI 能力、同时控制成本的企业和开发者而言,UseAIAPI提供了一站式高性价比解决方案。平台全面接入 Gemini、Claude、ChatGPT、DeepSeek 等全球热门 AI 大模型的最新版本,无需复杂的海外申请和繁琐配置,即可一键直接使用。同时,UseAIAPI 还提供专业的企业级定制化服务,根据不同行业的业务特点量身打造智能体落地方案。在成本方面,平台推出力度空前的专属优惠,所有 AI 模型调用最低可享官方价格 5 折,彻底解决企业因高强度 AI 调用带来的成本焦虑,助力企业安全高效地推进 AI 转型。