At køre AI fuldt air-gapped

Der er et niveau af datafølsomhed, hvor "privat cloud" ikke er nok. Medicinske journaler fra nationale sundhedssystemer, efterretningsvurderinger, kritisk infrastrukturs kontrollogik, fusioner og overtagelsers deal-rum – i disse miljøer er den eneste acceptable netværksperimeter slet intet netværk. Air-gapped AI betyder at køre store sprogmodeller på hardware, der aldrig har haft, og aldrig vil have, en aktiv internetforbindelse. Privonis designer og implementerer præcis denne klasse af systemer.

Hvad air-gapped faktisk betyder

En air gap er en fysisk og logisk isolering: ingen Ethernet-uplink, ingen Wi-Fi-radio, ingen Bluetooth, ingen out-of-band-styringsport, der er tilgængelig udefra den sikre enklave. Data indgår og udgår kun via kontrollerede medier – krypterede USB-drev med hardware skriveblokkere, optiske envejs-data-dioder eller fysisk ledsaget flytbar lagring. AI-inferensstakken, modelvægtene, vektordatabasen og den brugervendte interface kører alle fuldt inden for enklaven. Ingen forespørgsel, intet dokumentfragment, ingen embedding forlader nogensinde bygningen.

Hvem har brug for det

• Forsvars- og efterretningsagenturer, der behandler klassificeret materiale
• Operatører af kritisk infrastruktur (energinet, vandbehandling, transport)
• Hospitaler og sygeforsikringsselskaber, der håndterer patientdata under NIS2 eller sektorielle regler
• Investeringsbanker og fusionsrådgivere, der arbejder på forhåndsoffentliggjorte deal-dokumenter
• Regeringsministerier underlagt nationale sikkerhedsdatahåndteringsmandat
• Industrielle producenter, der beskytter proprietære procesopskrifter eller CAD-designs

Den fælles tråd er ikke blot regulatorisk forpligtelse, men konsekvensasymmetri: et brud eller eksfiltrering i disse sektorer forårsager skade, som ingen kontrakt, bøde eller PR-kampagne kan reparere. Air-gapping eliminerer netværksangrebsoverfladen fuldstændigt frem for at hærde den.

Sådan fungerer modelopdateringer uden internet

Den mest almindelige indsigelse mod air-gapped AI er modelforældelse: "hvad sker der, når en bedre model udgives?" Svaret er en kontrolleret opdateringsworkflow. Nye modelvægte downloades og kryptografisk signeres på en internetforbundet forberedelsesarbejdsstation, der lever uden for den sikre enklave. Vægtene og deres signaturfil overføres til write-once optiske medier eller et hardware-krypteret drev. Inde i enklaven tjekker et integritetstrin signaturen mod den kendte offentlige nøgle, inden modellen indlæses. Forberedelsesarbejdsstationen og overførselsmediet indgår aldrig i enklaven; kun den verificerede nyttelast krydser grænsen. Privonis automatiserer denne pipeline, så opdateringer, der ellers kan tage en uge med manuel proces, fuldføres i et kontrolleret to-timers vedligeholdelsesvindue.

Afvejninger at acceptere

Air-gapping pålægger virkelige begrænsninger, som købere bør forstå inden de forpligter sig. Realtids-trusselsintelligensfeeds, automatiske softwarerettelser og cloud-hosted overvågningsdashboards er alle pr. definition utilgængelige. Web-retrieval-augmentation – hvor modellen henter live URL'er for at besvare spørgsmål – er umulig uden en nøje kontrolleret envejs-data-diode. Latenstid for modelopdateringer er højere end ved tilsluttede implementeringer. Og den indledende igangsætningsproces er mere involveret: Privonis-ingeniører deltager fysisk i installationen, der er ingen fjern-bootstrap. Disse er ikke fejl; de er den bevidste pris for sikkerhedsgarantien.

At eliminere netværksangrebsoverfladen er ikke en konfigurationsmulighed – det er en arkitektonisk forpligtelse. Air-gapping er den eneste kontrol, der gør netværksbåren eksfiltrering fysisk umulig.

Sådan implementerer Privonis air-gapped AI

Privonis sender forudkonfigurerede server-noder med modelvægte allerede indlæst og verificeret. Hardwaren ankommer forseglet med manipulationssikker emballage og et hardware-attesteringscertifikat. On-site-igangsætning tager en til to dage: Privonis-ingeniøren installerer noden inde i klientens sikre enklave, kører en lokal accepttestsuite og overleverer systemet med fuld dokumentation. Ingen modelvægte, konfiguration eller diagnostiske data overføres under denne proces – igangsætningsbærbare computer fungerer i en isoleret tilstand og dens logs forbliver on-site.

Support efter implementering følger den samme fysiske protokol. Fjernadgang gives aldrig. Supportsessioner sker via en lokal terminal inde i enklaven eller via et sikret videoopkald, hvor ingeniøren leder klientens egen operatør gennem enhver procedure. Denne disciplin er krævende, men det er den eneste ærlige måde at tilbyde en sand air-gap-garanti på – og det er grunden til, at klienter inden for forsvar og kritisk infrastruktur stoler på Privonis med deres mest følsomme arbejdsbyrder.