AI futtatása teljesen légréssel elválasztva

Létezik az adatérzékenységnek egy szintje, ahol a "privát felhő" nem elegendő. Nemzeti egészségügyi rendszerek orvosi felvételei, hírszerzési értékelések, kritikus infrastruktúra-irányítási logika, M&A-ajánlati szobák – ezekben a környezetekben az egyetlen elfogadható hálózati perem a hálózat hiánya. A légréssel elválasztott AI azt jelenti, hogy nagy nyelvi modellek futnak olyan hardveren, amelynek soha nem volt, és soha nem lesz élő internetkapcsolata. A Privonis pontosan ezt az osztályú rendszert tervezi és telepíti.

Mit jelent valójában a légrés

A légrés fizikai és logikai elkülönítés: nincs Ethernet-uplink, nincs Wi-Fi-rádió, nincs Bluetooth, nincs a biztonságos enkláván kívülről elérhető sávon kívüli felügyeleti port. Az adatok csak ellenőrzött médián keresztül lépnek be és ki – hardveres írásblokkolóval ellátott titkosított USB-meghajtókon, optikai egyirányú adatdiódusokon vagy fizikailag kísért cserélhető tárhelyen. Az AI-következtetési stack, a modellsúlyok, a vektoros adatbázis és a felhasználói felület mind az enkláván belül fut. Egyetlen lekérdezés, egyetlen dokumentumtöredék, egyetlen beágyazás sem hagyja el az épületet.

Kinek van rá szüksége

• Minősített anyagot feldolgozó védelmi és hírszerzési szervek
• Kritikus infrastruktúra-üzemeltetők (energiahálózatok, vízkezelés, közlekedés)
• NIS2 vagy ágazati szabályok alapján betegadatokat kezelő kórházak és egészségbiztosítók
• Bejelentés előtti ügyleti dokumentumokon dolgozó befektetési bankok és M&A-tanácsadók
• Nemzeti biztonsági adatkezelési megbízatásoknak alávetett kormányzati minisztériumok
• Saját folyamatrecepteket vagy CAD-terveket védő ipari gyártók

A közös nevező nem csupán a szabályozási kötelezettség, hanem a következmény-aszimmetria: e szektorokban egy jogsértés vagy kiszivárgás olyan kárt okoz, amelyet semmilyen szerződés, bírság vagy PR-kampány nem tud orvosolni. A légréssel való elválasztás teljesen megszünteti a hálózati támadási felületet, ahelyett hogy megerősítené.

Hogyan működnek a modellfrissítések internet nélkül

A légréssel elválasztott AI-val szembeni leggyakoribb ellenvetés a modell elavultsága: "mi történik, amikor jobb modellt adnak ki?" A válasz egy ellenőrzött frissítési munkafolyamat. Az új modellsúlyokat egy internetkapcsolt előkészítési munkaállomáson töltik le és kriptográfiailag aláírják, amely a biztonságos enkláván kívül él. A súlyok és az aláírási fájl egyszer írható optikai médiumra vagy hardveres titkosítású meghajtóra kerülnek. Az enkláván belül egy integritásellenőrzési lépés ellenőrzi az aláírást az ismert nyilvános kulccsal, mielőtt a modellt betöltik. Az előkészítési munkaállomás és az átviteli adathordozó soha nem lép be az enklávánsba; csak az ellenőrzött tartalom lépi át a határt. A Privonis automatizálja ezt a folyamatot, így az egyébként egy heti manuális folyamatot igénylő frissítések egy ellenőrzött kétórás karbantartási ablakban fejeződnek be.

Elfogadandó kompromisszumok

A légréssel való elválasztás valódi korlátokat szab, amelyeket a vásárlóknak meg kell érteniük az elkötelezés előtt. A valós idejű fenyegetési hírszerzési feedek, az automatikus szoftverfrissítések és a felhőalapú monitorozási irányítópultok definíció szerint nem érhetők el. A webes visszakeresési bővítés – ahol a modell élő URL-eket kér le a kérdések megválaszolásához – gondosan ellenőrzött egyirányú adatdióda nélkül lehetetlen. A modellfrissítések késleltetése magasabb, mint a csatlakoztatott telepítéseknél. A kezdeti üzembe helyezési folyamat is körülményesebb: a Privonis mérnökei személyesen vesznek részt a telepítésen, nincs távolról indítható bootstrap. Ezek nem hibák; ezek a biztonsági garancia szándékos ára.

A hálózati támadási felület megszüntetése nem konfigurációs lehetőség – ez architektúrális elkötelezettség. A légréssel való elválasztás az egyetlen kontroll, amely a hálózaton keresztüli kiszivárgást fizikailag lehetetlenné teszi.

Hogyan telepíti a Privonis a légréssel elválasztott AI-t

A Privonis előre konfigurált szerver-csomópontokat szállít, amelyekre a modellsúlyok már be vannak töltve és ellenőrizve vannak. A hardver lezárva érkezik, hamisítást jelző csomagolással és hardveres tanúsítási tanúsítvánnyal. A helyszíni üzembe helyezés egy-két napot vesz igénybe: a Privonis mérnöke az ügyfél biztonságos enkláváján belül telepíti a csomópontot, helyi elfogadási tesztcsomagot futtat, és átadja a rendszert teljes dokumentációval. Ebben a folyamatban nem kerülnek átvitelre modellsúlyok, konfiguráció vagy diagnosztikai adatok – az üzembe helyezési laptop elszigetelt módban működik, és naplói a helyszínen maradnak.

Az üzembe helyezés utáni támogatás ugyanezt a fizikai protokollt követi. Távelérést soha nem adnak meg. A támogatási ülések az enkláván belüli helyi terminálon vagy egy biztonságos videohíváson keresztül zajlanak, ahol a mérnök az ügyfél saját operátorát vezeti végig bármely eljáráson. Ez a fegyelem követelményes, de ez az egyetlen becsületes módja egy igazi légréssel elválasztott garancia nyújtásának – és ez az oka annak, hogy a védelmi és kritikus infrastruktúra területén lévő ügyfelek a Privonisra bízzák a legelkényeztebb munkaterheléseiket.