Provoz AI zcela ve vzduchové mezeře

Existuje úroveň citlivosti dat, kde "privátní cloud" nestačí. Zdravotní záznamy z národních zdravotních systémů, zpravodajská hodnocení, řídicí logika kritické infrastruktury, deal rooms pro fúze a akvizice — v těchto prostředích je jediným přijatelným síťovým perimetrem vůbec žádná síť. AI ve vzduchové mezeře znamená provozování velkých jazykových modelů na hardwaru, který nikdy neměl a nikdy mít nebude živé internetové připojení. Privonis navrhuje a nasazuje přesně tuto třídu systémů.

Co vzduchová mezera skutečně znamená

Vzduchová mezera je fyzická a logická izolace: žádný Ethernet uplink, žádné Wi-Fi rádio, žádný Bluetooth, žádný port pro vzdálenou správu dostupný zvenčí bezpečné enklávy. Data vstupují a vystupují pouze přes kontrolovaná média — šifrované USB disky s hardwarovými zápisovými blokátory, optické jednosměrné datové diody nebo fyzicky eskortované výměnné úložiště. Inferenční zásobník AI, váhy modelu, vektorová databáze a uživatelské rozhraní běží zcela uvnitř enklávy. Žádný dotaz, žádný fragment dokumentu, žádné vložení nikdy neopustí budovu.

Kdo to potřebuje

• Obranné a zpravodajské agentury zpracovávající utajované materiály
• Provozovatelé kritické infrastruktury (energetické sítě, úpravny vody, doprava)
• Nemocnice a zdravotní pojišťovny zpracovávající údaje o pacientech v rámci NIS2 nebo odvětvových pravidel
• Investiční banky a M&A poradci pracující s dokumenty k dealům před jejich zveřejněním
• Vládní ministerstva podléhající národním mandátům pro nakládání s bezpečnostními daty
• Průmysloví výrobci chránící proprietární procesní recepty nebo CAD návrhy

Společnou nití není jen regulatorní povinnost, ale asymetrie důsledků: narušení nebo exfiltrace dat v těchto odvětvích způsobuje škody, které žádná smlouva, pokuta ani PR kampaň nemohou napravit. Vzduchová mezera eliminuje síťový útočný povrch zcela, místo aby jej zpevňovala.

Jak aktualizace modelu fungují bez internetu

Nejčastější námitkou vůči AI ve vzduchové mezeře je zastaralost modelu: "co se stane, když bude vydán lepší model?" Odpovědí je řízený aktualizační pracovní postup. Nové váhy modelu jsou staženy a kryptograficky podepsány na internetově připojeném přípravném pracovním počítači, který žije mimo bezpečnou enklávu. Váhy a jejich soubor podpisu jsou přeneseny na jednorázová optická média nebo hardwarově šifrovaný disk. Uvnitř enklávy krok ověření integrity zkontroluje podpis vůči známému veřejnému klíči, než je model načten. Přípravný pracovní počítač a přenosová média nikdy nevstoupí do enklávy; pouze ověřený obsah překračuje hranici. Privonis tuto pipeline automatizuje tak, aby aktualizace, které by jinak mohly trvat týden manuálního procesu, byly dokončeny v kontrolovaném dvouhodinovém servisním okně.

Kompromisy, které je třeba přijmout

Vzduchová mezera ukládá skutečná omezení, která by kupující měli pochopit před závazkem. Kanály pro zpravodajství o hrozbách v reálném čase, automatické softwarové záplaty a cloudově hostované monitorovací dashboardy jsou ze své podstaty nedostupné. Webová augmentace načtením — kde model načítá živé adresy URL pro odpovědi na otázky — je bez pečlivě řízenou jednosměrné datové diody nemožná. Latence pro aktualizace modelů je vyšší než u připojených nasazení. A počáteční uvedení do provozu je složitější: inženýři Privonis fyzicky přítomní na instalaci, žádné vzdálené zavedení. To nejsou chyby; jsou to záměrné náklady záruky bezpečnosti.

Eliminace síťového útočného povrchu není konfigurační volba — je to architektonický závazek. Vzduchová mezera je jediná kontrola, která fyzicky znemožňuje exfiltraci prostřednictvím sítě.

Jak Privonis nasazuje AI ve vzduchové mezeře

Privonis dodává předkonfigurované serverové uzly s již načtenými a ověřenými vahami modelu. Hardware dorazí zapečetěný s balením odolným proti neoprávněné manipulaci a certifikátem o hardwarové atestaci. Uvádění do provozu na místě trvá jeden až dva dny: inženýr Privonis nainstaluje uzel uvnitř bezpečné enklávy klienta, provede sadu lokálních akceptačních testů a předá systém s kompletní dokumentací. Během tohoto procesu nejsou přenášeny žádné váhy modelu, konfigurace ani diagnostická data — počítač pro uvedení do provozu pracuje v izolovaném režimu a jeho záznamy zůstávají na místě.

Podpora po nasazení se řídí stejným fyzickým protokolem. Vzdálený přístup není nikdy povolen. Podpůrné sezení probíhají prostřednictvím lokálního terminálu uvnitř enklávy nebo prostřednictvím zabezpečeného videohovoru, kde inženýr provede vlastního operátora klienta jakýmkoli postupem. Tato disciplína je náročná, ale je to jediný poctivý způsob, jak nabídnout skutečnou záruku vzduchové mezery — a proto klienti z oblasti obrany a kritické infrastruktury svěřují Privonis své nejcitlivější pracovní zátěže.