Siirry sisältöön
← Takaisin blogiin
Turvallisuus 4. toukokuuta 2026 · 6 min lukuaika

Tekoälyn ajaminen täysin ilmarakoistettuna

Kaikkein arkaluonteisimmille ympäristöille: tekoäly ilman internet-yhteyttä lainkaan.

Tekoälyn ajaminen täysin ilmarakoistettuna

On olemassa tason datan arkaluonteisuus, jossa "yksityinen pilvi" ei riitä. Kansallisten terveysjärjestelmien potilastiedot, tiedusteluarvioinnit, kriittisen infrastruktuurin ohjauslogiikka, yrityskauppojen neuvotteluhuoneet — näissä ympäristöissä ainoa hyväksyttävä verkkoympäristö on ei verkko lainkaan. Ilmarakoinen tekoäly tarkoittaa suurten kielimallien ajamista laitteistolla, jolla ei koskaan ole ollut eikä koskaan tule olemaan live-internet-yhteyttä. Privonis suunnittelee ja ottaa käyttöön juuri tätä luokkaa olevan järjestelmän.

Mitä ilmarako todella tarkoittaa

Ilmarako on fyysinen ja looginen eristys: ei Ethernet-ylälinkkiä, ei Wi-Fi-radiota, ei Bluetoothia, ei turvallisesta enklaavista ulkopuolelta saavutettavaa out-of-band-hallintaporttia. Data saapuu ja poistuu vain kontrolloitujen medioiden kautta — salatut USB-asemat laitteiston kirjoitusestoilla, optiset yksisuuntaiset datadiodit tai fyysisesti saateltu irrotettava tallennusväline. Tekoälypäättelypino, mallin painot, vektoritietokanta ja käyttäjärajapinta toimivat kaikki kokonaan enklaavissa. Mikään kysely, asiakirjan osa eikä upotus ei koskaan poistu rakennuksesta.

Kaavio ilmarakoistusta tekoälyenklaavista ilman ulkoisia verkkoyhteyksiä
Ilmarakoinen enklaavi: kaikki komponentit sisällä, nolla ulospäin meneviä linkkejä.

Kuka tarvitsee sitä

  • Puolustus- ja tiedustelupalvelut, jotka käsittelevät salattua materiaalia
  • Kriittisen infrastruktuurin operaattorit (sähköverkot, vedenkäsittely, liikenne)
  • Sairaalat ja sairausvakuuttajat, jotka käsittelevät potilastietoja NIS2:n tai alakohtaisten sääntöjen nojalla
  • Investointipankit ja yrityskauppaneuvonantajat, jotka työskentelevät ennen julkistamista olevien kauppa-asiakirjojen parissa
  • Hallitusministeriöt, joita koskee kansallisen turvallisuuden datankäsittelymandaatit
  • Teollisuusvalmistajat, jotka suojaavat omistusoikeudellisia prosessiohjelmia tai CAD-suunnitelmia

Yhteinen lanka ei ole vain sääntelyvelvoite vaan seurauksien epäsymmetria: rikkomus tai tietovuoto näillä sektoreilla aiheuttaa vahinkoa, jota mikään sopimus, sakko tai viestintäkampanja ei voi korjata. Ilmaraistaminen eliminoi verkkohyökkäyspinnan kokonaan sen sijaan, että sitä kovennettaisiin.

Miten mallin päivitykset toimivat ilman internetiä

Yleisin vastalause ilmarakoistettua tekoälyä kohtaan on mallin vanheneminen: "mitä tapahtuu, kun parempi malli julkaistaan?" Vastaus on kontrolloitu päivitystyönkulku. Uudet mallin painot ladataan ja kryptografisesti allekirjoitetaan internetiin yhdistetyssä valmistelukoneessa, joka sijaitsee suojatun enklaaven ulkopuolella. Painot ja allekirjoitustiedosto siirretään kerran kirjoitettavalle optiselle medialle tai laitteistosalatulle asemalle. Enklaavissa eheyden varmistusvaihe tarkistaa allekirjoituksen tunnettua julkista avainta vasten ennen mallin lataamista. Valmistelukone ja siirtomedia eivät koskaan astu enklaaviin; vain varmennettu hyötykuorma ylittää rajan. Privonis automatisoi tämän putkiston, joten päivitykset, jotka muuten voisivat viedä viikon manuaalista prosessia, valmistuvat kontrolloidussa kahden tunnin ylläpitoikkunassa.

Hyväksyttävät kompromissit

Ilmaraistaminen asettaa todellisia rajoituksia, jotka ostajien tulisi ymmärtää ennen sitoutumista. Reaaliaikaiset uhkatietoviestit, automaattiset ohjelmistokorjaukset ja pilvipohjaiset seurantataulukot ovat kaikki poissaolevia määritelmän mukaan. Web-haun parannus — jossa malli hakee live-URL-osoitteita vastatakseen kysymyksiin — on mahdotonta ilman huolellisesti kontrolloitua yksisuuntaista datadiodia. Mallin päivityksen viive on korkeampi kuin yhteyksisissä käyttöönotoissa. Ja alkuperäinen käyttöönottoprosessi on osallistuvampi: Privonisin insinöörit käyvät fyysisesti paikan päällä asennuksessa, ei etäbootstrap-vaihetta. Nämä eivät ole vikoja; ne ovat tietoiset kustannukset turvallisuustakuusta.

Verkkohyökkäyspinnan eliminoiminen ei ole konfigurointivaihtoehto — se on arkkitehtuurinen sitoumus. Ilmaraistaminen on ainoa ohjaus, joka tekee verkkopohjaisen tietovuodon fyysisesti mahdottomaksi.
Privonisin palvelinlaitteisto asennettuna suojattuun enklaaviin
Privonis toimittaa esikonfiguroituja, sinetöityjä palvelinsolmuja, jotka ovat valmiita ilmarakoistettua käyttöä varten.

Miten Privonis ottaa käyttöön ilmarakoistettua tekoälyä

Privonis toimittaa esikonfiguroituja palvelinsolmuja, joihin mallin painot on jo ladattu ja varmennettu. Laitteisto saapuu sinetöitynä, peukaloinnin estävillä pakkauksilla ja laitteiston todistamistodistuksella. Paikan päällä tapahtuva käyttöönotto kestää yhdestä kahteen päivää: Privonisin insinööri asentaa solmun asiakkaan turvalliseen enklaaviin, suorittaa paikallisen hyväksymistestisarjan ja luovuttaa järjestelmän täydellisellä dokumentaatiolla. Mallin painoja, konfiguraatiota tai diagnostiikkadataa ei lähetetä tässä prosessissa — käyttöönottokannettava toimii eristetyissä tilassa ja sen lokit pysyvät paikan päällä.

Käyttöönoton jälkeinen tuki noudattaa samaa fyysistä protokollaa. Etäyhteyttä ei koskaan myönnetä. Tukiistunnot tapahtuvat paikallisessa terminaalissa enklaavissa tai suojatussa videopuhelussa, jossa insinööri opastaa asiakkaan omaa operaattoria minkä tahansa menettelyn läpi. Tämä kurinalaisuus on vaativaa, mutta se on ainoa rehellinen tapa tarjota todellinen ilmaraistamistakuu — ja siksi puolustuksen ja kriittisen infrastruktuurin asiakkaat luottavat Privoniksen arkaluonteisimmat työkuormansa.

Puhutaan tekoälyprojektistasi

Varaa puhelu