Uruchamianie AI w trybie air-gap

Istnieje poziom wrażliwości danych, gdzie "prywatna chmura" nie wystarczy. Dane medyczne krajowych systemów ochrony zdrowia, oceny wywiadowcze, logika sterowania infrastrukturą krytyczną, pomieszczenia transakcji fuzji i przejęć — w tych środowiskach jedynym akceptowalnym peryfetrem sieciowym jest brak sieci. AI air-gap oznacza uruchamianie dużych modeli językowych na sprzęcie, który nigdy nie miał i nigdy nie będzie miał aktywnego połączenia z internetem. Privonis projektuje i wdraża dokładnie taką klasę systemów.

Co air-gap faktycznie oznacza

Air gap to fizyczna i logiczna izolacja: brak kabla Ethernet, brak radia Wi-Fi, brak Bluetooth, brak portu zarządzania out-of-band dostępnego spoza bezpiecznej enklawy. Dane wchodzą i wychodzą wyłącznie przez kontrolowane nośniki — zaszyfrowane dyski USB z sprzętowymi blokadami zapisu, optyczne jednostronne diody danych lub fizycznie eskortowane wymienne nośniki. Stos wnioskowania AI, wagi modelu, baza danych wektorów i interfejs użytkownika działają w całości wewnątrz enklawy. Żadne zapytanie, żaden fragment dokumentu, żadne osadzanie nigdy nie opuszcza budynku.

Kto tego potrzebuje

• Agencje obrony i wywiadu przetwarzające materiały niejawne
• Operatorzy infrastruktury krytycznej (sieci energetyczne, uzdatnianie wody, transport)
• Szpitale i ubezpieczyciele zdrowotni obsługujący dane pacjentów pod NIS2 lub przepisami sektorowymi
• Banki inwestycyjne i doradcy ds. fuzji i przejęć pracujący na dokumentach transakcyjnych przed ogłoszeniem
• Ministerstwa rządowe podlegające krajowym mandatom obsługi danych dotyczących bezpieczeństwa narodowego
• Producenci przemysłowi chroniący zastrzeżone receptury procesów lub projekty CAD

Wspólnym mianownikiem jest nie tylko obowiązek regulacyjny, ale asymetria konsekwencji: naruszenie lub eksfiltracja danych w tych sektorach powoduje szkody, których żadna umowa, grzywna ani kampania PR nie jest w stanie naprawić. Air-gap całkowicie eliminuje powierzchnię ataku sieciowego zamiast ją wzmacniać.

Jak działają aktualizacje modeli bez internetu

Najczęstszym sprzeciwem wobec AI air-gap jest przestarzałość modelu: "co się dzieje, gdy zostanie wydany lepszy model?" Odpowiedzią jest kontrolowany przepływ pracy aktualizacji. Nowe wagi modelu są pobierane i kryptograficznie podpisywane na stacji roboczej przygotowania połączonej z internetem, która znajduje się poza bezpieczną enklawą. Wagi i plik podpisu są przenoszone na nośnik optyczny jednorazowego zapisu lub sprzętowo zaszyfrowany dysk. Wewnątrz enklawy krok weryfikacji integralności sprawdza podpis względem znanych kluczy publicznych przed załadowaniem modelu. Stacja robocza przygotowania i nośniki transferowe nigdy nie wchodzą do enklawy; tylko zweryfikowana ładunek przekracza granicę. Privonis automatyzuje ten potok, dzięki czemu aktualizacje, które w innym przypadku zajęłyby tydzień ręcznego procesu, kończą się w kontrolowanym dwugodzinnym oknie konserwacyjnym.

Kompromisy do zaakceptowania

Air-gap narzuca realne ograniczenia, które kupujący powinni zrozumieć przed podjęciem zobowiązania. Kanały analizy zagrożeń w czasie rzeczywistym, automatyczne poprawki oprogramowania i dashboardy monitorowania hostowane w chmurze są z definicji niedostępne. Augmentacja przez pobieranie danych z sieci — gdzie model pobiera aktualne adresy URL, aby odpowiadać na pytania — jest niemożliwa bez starannie kontrolowanej jednostronne diody danych. Opóźnienie aktualizacji modelu jest wyższe niż w wdrożeniach z połączeniem. A początkowy proces uruchomienia jest bardziej złożony: inżynierowie Privonis osobiście uczestniczą w instalacji, nie ma zdalnego bootstrapu. Nie są to błędy; to celowy koszt gwarancji bezpieczeństwa.

Eliminacja powierzchni ataku sieciowego to nie opcja konfiguracji — to zobowiązanie architektoniczne. Air-gap to jedyna kontrola, która sprawia, że eksfiltracja przez sieć jest fizycznie niemożliwa.

Jak Privonis wdraża AI air-gap

Privonis dostarcza wstępnie skonfigurowane węzły serwerowe z załadowanymi i zweryfikowanymi wagami modelu. Sprzęt przybywa zapieczętowany, z opakowaniem odpornym na manipulacje i certyfikatem atestacji sprzętowej. Uruchomienie na miejscu zajmuje jeden do dwóch dni: inżynier Privonis instaluje węzeł wewnątrz bezpiecznej enklawy klienta, przeprowadza lokalne testy odbiorcze i przekazuje system z pełną dokumentacją. Żadne wagi modelu, konfiguracja ani dane diagnostyczne nie są przesyłane podczas tego procesu — laptop uruchomieniowy działa w trybie izolowanym, a jego dzienniki pozostają na miejscu.

Wsparcie po wdrożeniu podąża za tym samym fizycznym protokołem. Zdalny dostęp nigdy nie jest przyznawany. Sesje wsparcia odbywają się przez lokalny terminal wewnątrz enklawy lub przez zabezpieczone połączenie wideo, gdzie inżynier prowadzi operatora klienta przez każdą procedurę. Ta dyscyplina jest wymagająca, ale to jedyny uczciwy sposób oferowania prawdziwej gwarancji air-gap — i dlatego klienci z obrony i infrastruktury krytycznej powierzają Privonis swoje najbardziej wrażliwe obciążenia.