Eseguire l'AI completamente air-gapped

Esiste un livello di sensibilità dei dati dove il "cloud privato" non è sufficiente. Cartelle cliniche di sistemi sanitari nazionali, valutazioni di intelligence, logiche di controllo delle infrastrutture critiche, sale operazioni M&A — in questi ambienti, l'unico perimetro di rete accettabile è nessuna rete. L'AI air-gapped significa eseguire large language model su hardware che non ha mai avuto e non avrà mai una connessione internet live. Privonis progetta e distribuisce esattamente questa classe di sistemi.

Cosa significa davvero air-gapped

Un air gap è un isolamento fisico e logico: nessun uplink Ethernet, nessuna radio Wi-Fi, nessun Bluetooth, nessuna porta di gestione out-of-band raggiungibile dall'esterno dell'enclave sicura. I dati entrano ed escono solo attraverso media controllati — chiavette USB cifrate con blocchi hardware in scrittura, diodi di dati ottici monodirezionali o storage rimovibile accompagnato fisicamente. Lo stack di inferenza AI, i pesi del modello, il database vettoriale e l'interfaccia rivolta all'utente girano tutti interamente all'interno dell'enclave. Nessuna query, nessun frammento di documento, nessun embedding lascia mai l'edificio.

Chi ne ha bisogno

• Agenzie di difesa e intelligence che elaborano materiale classificato
• Operatori di infrastrutture critiche (reti energetiche, trattamento dell'acqua, trasporti)
• Ospedali e assicuratori sanitari che gestiscono dati dei pazienti sotto NIS2 o regole settoriali
• Banche d'investimento e advisor M&A che lavorano su documenti di deal pre-annuncio
• Ministeri governativi soggetti a mandati nazionali di gestione dei dati di sicurezza
• Produttori industriali che proteggono ricette di processo proprietarie o design CAD

Il filo comune non è solo l'obbligo normativo ma l'asimmetria delle conseguenze: una violazione o esfiltrazione in questi settori causa danni che nessun contratto, multa o campagna PR può riparare. L'air-gapping elimina completamente la superficie di attacco di rete anziché rafforzarla.

Come funzionano gli aggiornamenti del modello senza internet

L'obiezione più comune all'AI air-gapped è il ritardo del modello: "cosa succede quando viene rilasciato un modello migliore?" La risposta è un workflow di aggiornamento controllato. I nuovi pesi del modello vengono scaricati e firmati crittograficamente su una workstation di preparazione connessa a internet che si trova al di fuori dell'enclave sicura. I pesi e il loro file di firma vengono trasferiti su supporti ottici write-once o su un drive cifrato hardware. All'interno dell'enclave, un passaggio di verifica dell'integrità controlla la firma rispetto alla chiave pubblica nota prima che il modello venga caricato. La workstation di preparazione e i media di trasferimento non entrano mai nell'enclave; solo il payload verificato attraversa il confine. Privonis automatizza questa pipeline in modo che gli aggiornamenti che altrimenti richiederebbero una settimana di processo manuale si completino in una finestra di manutenzione controllata di due ore.

Compromessi da accettare

L'air-gapping impone vincoli reali che gli acquirenti dovrebbero comprendere prima di impegnarsi. I feed di threat intelligence in tempo reale, le patch software automatiche e i dashboard di monitoraggio cloud-hosted sono tutti per definizione non disponibili. L'augmentation con recupero web — dove il modello recupera URL live per rispondere alle domande — è impossibile senza un diodo di dati monodirezionale attentamente controllato. La latenza degli aggiornamenti del modello è maggiore rispetto ai deployment connessi. E il processo di messa in servizio iniziale è più complesso: gli ingegneri Privonis partecipano fisicamente all'installazione, non esiste un bootstrap remoto. Questi non sono bug; sono il costo deliberato della garanzia di sicurezza.

Eliminare la superficie di attacco di rete non è un'opzione di configurazione — è un impegno architetturale. L'air-gapping è l'unico controllo che rende fisicamente impossibile l'esfiltrazione tramite rete.

Come Privonis distribuisce l'AI air-gapped

Privonis spedisce nodi server pre-configurati con i pesi del modello già caricati e verificati. L'hardware arriva sigillato, con packaging anti-manomissione e un certificato di attestazione hardware. La messa in servizio in loco richiede uno-due giorni: l'ingegnere Privonis installa il nodo all'interno dell'enclave sicura del cliente, esegue una suite di test di accettazione locale e consegna il sistema con documentazione completa. Nessun peso del modello, configurazione o dato diagnostico viene trasmesso durante questo processo — il laptop di messa in servizio opera in modalità isolata e i suoi log rimangono in loco.

Il supporto post-deployment segue lo stesso protocollo fisico. L'accesso remoto non viene mai concesso. Le sessioni di supporto avvengono tramite un terminale locale all'interno dell'enclave o tramite una videochiamata protetta dove l'ingegnere guida l'operatore del cliente attraverso qualsiasi procedura. Questa disciplina è impegnativa, ma è l'unico modo onesto per offrire una vera garanzia air-gap — ed è per questo che i clienti nella difesa e nelle infrastrutture critiche si fidano di Privonis per i loro carichi di lavoro più sensibili.