AI volledig air-gapped draaien

Er bestaat een niveau van gegevensgevoeligheid waarvoor 'private cloud' niet voldoende is. Medische dossiers van nationale gezondheidssystemen, inlichtingenbeoordelingen, besturingslogica voor kritieke infrastructuur, dealrooms voor fusies en overnames — in deze omgevingen is de enige aanvaardbare netwerkperimeter geen netwerk. Air-gapped AI betekent grote taalmodellen draaien op hardware die nooit een live internetverbinding heeft gehad en nooit zal hebben. Privonis ontwerpt en implementeert precies deze klasse systemen.

Wat air-gapped werkelijk betekent

Een air gap is een fysieke en logische isolatie: geen Ethernet-uplink, geen Wi-Fi-radio, geen Bluetooth, geen out-of-band beheerpoort bereikbaar van buiten de beveiligde enclave. Gegevens gaan alleen in en uit via gecontroleerde media — versleutelde USB-drives met hardware-schrijfblokkeerders, optische éénrichtingsdatadiodes of fysiek begeleid verwijderbaar opslagmedium. De AI-inferentiestack, de modelgewichten, de vectordatabase en de gebruikersinterface draaien allemaal volledig binnen de enclave. Geen query, geen documentfragment, geen insluiting verlaat ooit het gebouw.

Wie het nodig heeft

• Defensie- en inlichtingendiensten die gerubriceerd materiaal verwerken
• Operators van kritieke infrastructuur (energienetten, waterzuivering, transport)
• Ziekenhuizen en zorgverzekeraars die patiëntgegevens verwerken onder NIS2 of sectorale regels
• Investeringsbanken en M&A-adviseurs die werken aan pre-aankondiging dealsdocumenten
• Overheidsministeries die vallen onder nationale beveiligingsverplichtingen voor gegevensverwerking
• Industriële fabrikanten die propriëtaire procesrecepten of CAD-ontwerpen beschermen

De rode draad is niet alleen een regulatoire verplichting maar asymmetrie in gevolgen: een datalek of exfiltratie in deze sectoren veroorzaakt schade die geen contract, boete of PR-campagne kan herstellen. Air-gapping elimineert het netwerkaanvalsoppervlak volledig in plaats van het te harden.

Hoe modelupdates werken zonder internet

De meest voorkomende bezwaar tegen air-gapped AI is modelveroudering: 'wat gebeurt er als er een beter model wordt uitgebracht?' Het antwoord is een gecontroleerde updateworkflow. Nieuwe modelgewichten worden gedownload en cryptografisch ondertekend op een met internet verbonden voorbereidingswerkstation buiten de beveiligde enclave. De gewichten en hun handtekeningbestand worden overgebracht naar write-once optisch medium of een met hardware versleuteld station. Binnen de enclave controleert een integriteitsverificatiestap de handtekening aan de hand van de bekende publieke sleutel voordat het model wordt geladen. Het voorbereidingswerkstation en het overdrachtmedium betreden de enclave nooit; alleen de geverifieerde payload steekt de grens over. Privonis automatiseert deze pipeline zodat updates die anders een week aan handmatig proces zouden kosten, worden voltooid in een gecontroleerd onderhoudsvenster van twee uur.

Afwegingen om te accepteren

Air-gapping legt echte beperkingen op die kopers moeten begrijpen voordat ze zich vastleggen. Realtime bedreigingsinformatiefeeds, automatische software-patches en cloudbeheerde monitoringdashboards zijn per definitie niet beschikbaar. Webophalingsaugmentatie — waarbij het model live URL's ophaalt om vragen te beantwoorden — is onmogelijk zonder een zorgvuldig gecontroleerde éénrichtingsdatadiode. De latentie voor modelupdates is hoger dan bij verbonden implementaties. En het initiële inbedrijaname is meer betrokken: Privonis-engineers wonen de installatie fysiek bij, er is geen externe bootstrap. Dit zijn geen bugs; dit zijn de bewuste kosten van de beveiligingsgarantie.

Het elimineren van het netwerkaanvalsoppervlak is geen configuratieoptie — het is een architectuurverbintenis. Air-gapping is het enige besturingsmechanisme dat netwerk-gedragen exfiltratie fysiek onmogelijk maakt.

Hoe Privonis air-gapped AI implementeert

Privonis levert vooraf geconfigureerde serverknooppunten met modelgewichten al geladen en geverifieerd. De hardware arriveert verzegeld, met manipulatiebestendige verpakking en een hardware-attestatiecertificaat. Inbedrijfstelling ter plaatse duurt één tot twee dagen: de Privonis-engineer installeert het knooppunt binnen de beveiligde enclave van de klant, voert een lokale acceptatietestsuïte uit en draagt het systeem over met volledige documentatie. Geen modelgewichten, configuratie of diagnostische gegevens worden tijdens dit proces verzonden — de inbedrijfstellingslaptop werkt in een geïsoleerde modus en de logboeken blijven ter plaatse.

Ondersteuning na implementatie volgt hetzelfde fysieke protocol. Externe toegang wordt nooit verleend. Ondersteuningssessies vinden plaats via een lokale terminal binnen de enclave of via een beveiligd videogesprek waarbij de engineer de eigen operator van de klant door elke procedure begeleidt. Deze discipline is veeleisend, maar het is de enige eerlijke manier om een echte air-gap garantie te bieden — en het is waarom klanten in defensie en kritieke infrastructuur Privonis vertrouwen met hun meest gevoelige workloads.