Pokretanje AI-ja potpuno izoliranog od mreže

Postoji razina osjetljivosti podataka gdje "privatni oblak" nije dovoljno. Medicinski zapisi iz nacionalnih zdravstvenih sustava, obavještajne procjene, logika upravljanja kritičnom infrastrukturom, sobe za pregovore o spajanjima i preuzimanjima — u tim okruženjima, jedini prihvatljivi mrežni perimetar je nikakva mreža. AI izoliran od mreže znači pokretanje velikih jezičnih modela na hardveru koji nikad nije imao i nikad neće imati živu internetsku vezu. Privonis projektira i implementira upravo tu klasu sustava.

Što izolacija od mreže zapravo znači

Izolacija od mreže je fizička i logička izolacija: bez Ethernet veze, bez Wi-Fi radija, bez Bluetootha, bez upravljačkog porta izvan opsega dostupnog izvana sigurne enklave. Podaci ulaze i izlaze samo putem kontroliranih medija — šifriranih USB pogona s hardverskim blokatorima pisanja, optičkih jednosmjernih podatkovnih dioda ili fizički pratenih prijenosnih medija. AI inference stog, težine modela, vektorska baza podataka i sučelje okrenuto prema korisnicima sve rade u potpunosti unutar enklave. Nijedan upit, nijedan fragment dokumenta, nijedna ugradnja nikad ne napušta zgradu.

Kome je to potrebno

• Obrambene i obavještajne agencije koje obrađuju klasificirani materijal
• Operateri kritične infrastrukture (energetske mreže, pročišćavanje vode, promet)
• Bolnice i zdravstveni osiguravatelji koji rukuju pacijentskim podacima pod NIS2 ili sektorskim propisima
• Investicijske banke i savjetnici za spajanja i preuzimanja koji rade na dokumentima o poslu prije objave
• Vladarska ministarstva podložna nacionalnim mandatima za rukovanje sigurnosnim podacima
• Industrijski proizvođači koji štite vlasničke recepture procesa ili CAD nacrte

Zajednička nit nije samo regulatorna obveza već asimetrija posljedica: povreda ili eksfiltracija u tim sektorima uzrokuje štetu koju nijedan ugovor, novčana kazna ili PR kampanja ne mogu popraviti. Izolacija od mreže u potpunosti eliminira mrežnu površinu napada umjesto njezinog ojačavanja.

Kako ažuriranja modela funkcioniraju bez interneta

Najčešći prigovor AI-ju izoliranom od mreže je zastarjelost modela: "što se događa kada je objavljen bolji model?" Odgovor je kontrolirani tijek rada ažuriranja. Nove težine modela preuzimaju se i kriptografski potpisuju na internetski povezanoj pripremnoj radnoj stanici koja se nalazi izvan sigurne enklave. Težine i datoteka njihovog potpisa prenose se na optičke medije koji se jednom zapisuju ili hardverski šifrirani pogon. Unutar enklave, korak provjere integriteta provjerava potpis prema poznatom javnom ključu prije učitavanja modela. Pripremna radna stanica i prijenosni medij nikad ne ulaze u enklave; samo verificiran teret prelazi granicu. Privonis automatizira ovaj cjevovod kako bi ažuriranja koja bi inače potrajala tjedan ručnog procesa završila u kontroliranom dvosatnom prozoru za održavanje.

Kompromisi koje treba prihvatiti

Izolacija od mreže nameće stvarna ograničenja koja kupci trebaju razumjeti prije obvezivanja. Kanali obavještajnih podataka o prijetnjama u stvarnom vremenu, automatske zakrpe softvera i nadzorne ploče hostirane u oblaku su sve nedostupne po definiciji. Augmentacija web-dohvatom — gdje model dohvaća žive URL-ove za odgovaranje na pitanja — nemoguća je bez pažljivo kontrolirane jednosmjerne podatkovne diode. Latencija ažuriranja modela je viša nego u povezanim implementacijama. A početni proces puštanja u pogon je složeniji: inženjeri Privonisa fizički prisustvuju instalaciji, nema daljinskog pokretanja. Ovo nisu greške; to su namjerni troškovi sigurnosnog jamstva.

Eliminacija mrežne površine napada nije konfiguracijska opcija — to je arhitekturna obveza. Izolacija od mreže je jedina kontrola koja fizički onemogućuje eksfiltraciju putem mreže.

Kako Privonis implementira AI izoliran od mreže

Privonis isporučuje unaprijed konfigurirane serverske čvorove s već učitanim i verificiranim težinama modela. Hardver stiže zapečaćen, s tamper-evident ambalažom i certifikatom za ovjeru hardvera. Puštanje u pogon na licu mjesta traje jedan do dva dana: inženjer Privonisa instalira čvor unutar sigurne enklave klijenta, pokreće lokalni paket testova prihvatanja i predaje sustav s punom dokumentacijom. Nikakve težine modela, konfiguracija ni dijagnostički podaci ne prenose se durante ovog procesa — laptop za puštanje u pogon radi u izoliranom načinu rada i njegovi zapisi ostaju na licu mjesta.

Podrška nakon implementacije slijedi isti fizički protokol. Daljinski pristup nikad nije odobren. Sesije podrške odvijaju se putem lokalnog terminala unutar enklave ili putem osiguranog video poziva gdje inženjer vodi operatora klijenta kroz bilo koji postupak. Ova disciplina je zahtjevna, ali to je jedini pošten način ponuditi istinsko jamstvo izolacije od mreže — i zato klijenti u obrani i kritičnoj infrastrukturi vjeruju Privonisu sa svojim najosjetljivijim radnim opterećenjima.