Executar IA completamente isolada da rede

Existe um nível de sensibilidade de dados onde a "cloud privada" não é suficiente. Registos médicos de sistemas de saúde nacionais, avaliações de serviços de informação, lógica de controlo de infraestrutura crítica, salas de negociação de fusões e aquisições — nestes ambientes, o único perímetro de rede aceitável é nenhuma rede. A IA com isolamento completo significa executar modelos de linguagem de grande escala em hardware que nunca teve e nunca terá uma ligação à internet ativa. A Privonis projeta e implementa exatamente esta classe de sistemas.

O que o isolamento completo realmente significa

Um isolamento completo é uma separação física e lógica: sem uplink Ethernet, sem rádio Wi-Fi, sem Bluetooth, sem porta de gestão fora de banda acessível de fora do enclave seguro. Os dados entram e saem apenas através de suportes controlados — drives USB encriptadas com bloqueadores de escrita por hardware, diodos de dados ópticos unidirecionais ou armazenamento amovível acompanhado fisicamente. A infraestrutura de inferência de IA, os pesos do modelo, a base de dados vetorial e a interface voltada para o utilizador funcionam todos inteiramente dentro do enclave. Nenhuma consulta, nenhum fragmento de documento, nenhuma incorporação sai do edifício.

Quem precisa disto

• Agências de defesa e informações que processam material classificado
• Operadores de infraestrutura crítica (redes de energia, tratamento de água, transportes)
• Hospitais e seguradoras de saúde que tratam dados de pacientes ao abrigo da NIS2 ou regras setoriais
• Bancos de investimento e consultores de fusões e aquisições que trabalham em documentos de negócios antes do anúncio
• Ministérios governamentais sujeitos a mandatos nacionais de tratamento de dados de segurança
• Fabricantes industriais que protegem receitas de processos proprietários ou projetos CAD

O fio comum não é apenas a obrigação regulatória mas a assimetria de consequências: uma violação ou exfiltração nestes setores causa danos que nenhum contrato, multa ou campanha de relações públicas pode reparar. O isolamento elimina completamente a superfície de ataque de rede em vez de a reforçar.

Como funcionam as atualizações de modelo sem internet

A objeção mais comum à IA com isolamento é a desatualização do modelo: "o que acontece quando um modelo melhor é lançado?" A resposta é um fluxo de trabalho de atualização controlado. Os novos pesos do modelo são descarregados e assinados criptograficamente numa estação de trabalho de preparação ligada à internet que vive fora do enclave seguro. Os pesos e o ficheiro de assinatura são transferidos para suporte ótico de escrita única ou uma drive encriptada por hardware. Dentro do enclave, um passo de verificação de integridade verifica a assinatura contra a chave pública conhecida antes de o modelo ser carregado. A estação de trabalho de preparação e os suportes de transferência nunca entram no enclave; apenas a carga útil verificada cruza o limite. A Privonis automatiza este pipeline para que as atualizações que de outra forma poderiam demorar uma semana de processo manual sejam concluídas numa janela de manutenção controlada de duas horas.

Compromissos a aceitar

O isolamento impõe restrições reais que os compradores devem compreender antes de se comprometerem. Os feeds de inteligência de ameaças em tempo real, patches de software automáticos e painéis de monitorização hospedados na cloud estão todos indisponíveis por definição. A aumentação por recuperação web — onde o modelo obtém URLs ao vivo para responder a perguntas — é impossível sem um diodo de dados unidirecional cuidadosamente controlado. A latência para atualizações de modelo é maior do que em implementações com ligação. E o processo inicial de comissionamento é mais envolvido: os engenheiros da Privonis assistem fisicamente à instalação, não há arranque remoto. Estes não são defeitos; são o custo deliberado da garantia de segurança.

Eliminar a superfície de ataque de rede não é uma opção de configuração — é um compromisso arquitetónico. O isolamento completo é o único controlo que torna a exfiltração pela rede fisicamente impossível.

Como a Privonis implementa IA com isolamento completo

A Privonis envia nós de servidor pré-configurados com os pesos do modelo já carregados e verificados. O hardware chega selado, com embalagem à prova de adulteração e um certificado de atestação de hardware. O comissionamento no local demora um a dois dias: o engenheiro da Privonis instala o nó dentro do enclave seguro do cliente, executa uma suite de testes de aceitação local e entrega o sistema com documentação completa. Nenhum peso de modelo, configuração ou dados de diagnóstico é transmitido durante este processo — o portátil de comissionamento opera em modo isolado e os seus registos permanecem no local.

O suporte pós-implementação segue o mesmo protocolo físico. O acesso remoto nunca é concedido. As sessões de suporte ocorrem via terminal local dentro do enclave ou via chamada de vídeo segura onde o engenheiro orienta o próprio operador do cliente por qualquer procedimento. Esta disciplina é exigente, mas é a única forma honesta de oferecer uma verdadeira garantia de isolamento — e é por isso que os clientes em defesa e infraestrutura crítica confiam à Privonis as suas cargas de trabalho mais sensíveis.