Prevádzkovanie AI úplne vzduchovo izolovanej

Existuje úroveň citlivosti dát, kde "súkromný cloud" nestačí. Zdravotné záznamy z národných zdravotných systémov, spravodajské hodnotenia, logika riadenia kritickej infraštruktúry, obchodovacie miestnosti pre fúzie a akvizície — v týchto prostrediach je jediným prijateľným sieťovým perimetrom žiadna sieť vôbec. Vzduchovo izolovaná AI znamená prevádzkovanie veľkých jazykových modelov na hardvéri, ktorý nikdy nemal a nikdy nebude mať živé internetové pripojenie. Privonis navrhuje a nasadzuje presne túto triedu systémov.

Čo vzduchová izolácia skutočne znamená

Vzduchová medzera je fyzická a logická izolácia: žiadny Ethernet uplink, žiadne Wi-Fi rádio, žiadny Bluetooth, žiadny port správy pásma mimo dosahu z vonka bezpečnej enklávy. Dáta vstupujú a vystupujú iba prostredníctvom kontrolovaných médií — šifrovaných USB diskov s hardvérovými blokátormi zápisu, optických jednosmerných dátových diód alebo fyzicky sprevádzaného vymeniteľného úložiska. Inferenčný zásobník AI, váhy modelu, vektorová databáza a používateľsky orientované rozhranie bežia všetky úplne v rámci enklávy. Žiadny dotaz, žiadny fragment dokumentu, žiadne vloženie nikdy neopustí budovu.

Kto to potrebuje

• Obranné a spravodajské agentúry spracúvajúce utajované materiály
• Prevádzkovatelia kritickej infraštruktúry (energetické siete, úprava vody, doprava)
• Nemocnice a zdravotné poisťovne spracúvajúce údaje pacientov podľa NIS2 alebo sektorových pravidiel
• Investičné banky a poradcovia pre fúzie a akvizície pracujúci na dokumentoch pred oznámením obchodov
• Vládne ministerstvá podliehajúce nariadeniam o zaobchádzaní s dátami z hľadiska národnej bezpečnosti
• Priemyselní výrobcovia chrániaci proprietárne procesné recepty alebo CAD návrhy

Spoločnou niťou nie je len regulačná povinnosť, ale asymetria dôsledkov: narušenie bezpečnosti alebo exfiltrácia v týchto sektoroch spôsobuje škody, ktoré žiadna zmluva, pokuta ani PR kampaň nemôže napraviť. Vzduchová izolácia úplne eliminuje sieťový útočný povrch namiesto jeho posilnenia.

Ako fungujú aktualizácie modelov bez internetu

Najčastejšou námietkou voči vzduchovo izolovanej AI je zastaranosť modelu: "čo sa stane, keď bude vydaný lepší model?" Odpoveďou je kontrolovaný aktualizačný pracovný tok. Nové váhy modelu sú stiahnuté a kryptograficky podpísané na prípravnej pracovnej stanici pripojenej na internet, ktorá sídli mimo bezpečnej enklávy. Váhy a ich súbor so signatúrou sú prenesené na write-once optické médium alebo hardvérovo šifrovaný disk. Vo vnútri enklávy krok overenia integrity skontroluje signatúru oproti známemu verejnému kľúču pred načítaním modelu. Prípravná pracovná stanica a prenosové médium nikdy nevstúpia do enklávy; iba overená dátová časť prekračuje hranicu. Privonis automatizuje tento pipeline, takže aktualizácie, ktoré by inak trvali týždeň manuálneho procesu, sa dokončia v kontrolovanom dvojhodinovom okne údržby.

Kompromisy, ktoré treba prijať

Vzduchová izolácia ukladá skutočné obmedzenia, ktorým by kupujúci mali rozumieť pred záväzkom. Realitné informačné kanály o hrozbách v reálnom čase, automatické softvérové opravy a monitorovacie dashboardy hosťované v cloude sú všetky štandardne nedostupné. Webové augmentačné načítanie — kde model načítava živé URL na zodpovedanie otázok — je nemožné bez starostlivo kontrolovanej jednosmernej dátovej diódy. Latencia aktualizácií modelov je vyššia ako v pripojených nasadeniach. A počiatočný komisionovací proces je náročnejší: inžinieri Privonis sú fyzicky prítomní pri inštalácii, neexistuje žiadne vzdialené zavádzanie. Toto nie sú chyby; sú to zámerné náklady na bezpečnostnú záruku.

Eliminácia sieťového útočného povrchu nie je konfiguračnou možnosťou — je to architektonický záväzok. Vzduchová izolácia je jediná kontrola, ktorá robí sieťovú exfiltráciu fyzicky nemožnou.

Ako Privonis nasadzuje vzduchovo izolovanú AI

Privonis dodáva predkonfigurované serverové uzly s váhami modelu už načítanými a overenými. Hardvér prichádza zapečatený, s obalom odolným voči manipulácii a certifikátom hardvérovej atestácie. Komisionovanie na mieste trvá jeden až dva dni: inžinier Privonis inštaluje uzol vo vnútri bezpečnej enklávy klienta, spustí lokálnu sadu akceptačných testov a odovzdá systém s úplnou dokumentáciou. Počas tohto procesu nie sú prenášané žiadne váhy modelu, konfigurácia ani diagnostické dáta — prenosný počítač pre komisionovanie pracuje v izolovanom režime a jeho záznamy zostávajú na mieste.

Podpora po nasadení sa riadi rovnakým fyzickým protokolom. Vzdialený prístup nie je nikdy udelený. Podporné relácie prebiehajú prostredníctvom lokálneho terminálu vo vnútri enklávy alebo prostredníctvom zabezpečeného video hovoru, kde inžinier vedie vlastného operátora klienta cez akýkoľvek postup. Táto disciplína je náročná, ale je to jediný čestný spôsob, ako ponúknuť skutočnú záruku vzduchových medzier — a preto klienti v obrane a kritickej infraštruktúre dôverujú Privonis so svojimi najcitlivejšími záťažami.