Köra AI helt luftgapat

Det finns en nivå av datakänslighet där "privat moln" inte räcker. Patientjournaler från nationella hälsosystem, underrättelsebedömningar, kontrolllogik för kritisk infrastruktur, M&A-dealrum – i dessa miljöer är den enda acceptabla nätverksperimetern ingen nätverk alls. Luftgapat AI innebär att köra stora språkmodeller på hårdvara som aldrig har haft och aldrig kommer att ha en levande internetanslutning. Privonis utformar och driftsätter exakt denna klass av system.

Vad luftgap faktiskt innebär

Ett luftgap är en fysisk och logisk isolering: ingen Ethernet-upplink, ingen Wi-Fi-radio, ingen Bluetooth, ingen ut-av-band-hanteringsport som kan nås utifrån det säkra enklaven. Data matas in och ut bara via kontrollerade medier – krypterade USB-minnen med hårdvaruskrivblockerare, optiska envägsdatadioder eller fysiskt eskorterad bärbar lagring. AI-inferensstacken, modellvikterna, vektordatabasen och det användarvänliga gränssnittet körs helt inom enklaven. Ingen fråga, inget dokumentfragment, ingen inbäddning lämnar någonsin byggnaden.

Vem behöver det

• Försvars- och underrättelsemyndigheter som behandlar sekretessbelagt material
• Operatörer av kritisk infrastruktur (elnät, vattenrening, transport)
• Sjukhus och sjukförsäkringsbolag som hanterar patientdata under NIS2 eller sektorsregler
• Investmentbanker och M&A-rådgivare som arbetar med förhandsannonserade affärsdokument
• Regeringsministerier som är underkastade nationella säkerhetsdatahanteringsmandat
• Industriella tillverkare som skyddar proprietära processrecept eller CAD-designer

Den gemensamma tråden är inte bara regulatorisk skyldighet utan konsekvenssasymmetri: ett dataintrång eller exfiltrering i dessa sektorer orsakar skada som inget kontrakt, böter eller PR-kampanj kan reparera. Luftgapning eliminerar nätverksattackytan helt och hållet snarare än att härda den.

Hur modelluppdateringar fungerar utan internet

Den vanligaste invändningen mot luftgapat AI är modellinaktuell: "vad händer när en bättre modell släpps?" Svaret är ett kontrollerat uppdateringsarbetsflöde. Nya modellvikter laddas ned och kryptografiskt signeras på en internetansluten förberedelsearbetsstation som befinner sig utanför det säkra enklaven. Vikterna och deras signaturfil överförs till skrivskyddat optiska media eller en hårdvarukrypterad enhet. Inuti enklaven kontrollerar ett integritetsverifieringssteg signaturen mot den kända offentliga nyckeln innan modellen laddas. Förberedelsearbetsstationen och överföringsmedierna går aldrig in i enklaven; bara den verifierade nyttolasten korsar gränsen. Privonis automatiserar denna pipeline så att uppdateringar som annars kan ta en vecka av manuell process slutförs i ett kontrollerat tvåtimmarunderhållsfönster.

Avvägningar att acceptera

Luftgapning medför verkliga begränsningar som köpare bör förstå innan de åtar sig. Realtidshotsintelligensflöden, automatiska programvarupatchar och molnhostade övervakningsdashboards är alla otillgängliga per definition. Webb-hämtningsförstärkning – där modellen hämtar levande URL:er för att besvara frågor – är omöjlig utan en noggrant kontrollerad envägsdatadiod. Latensen för modelluppdateringar är högre än i anslutna driftsättningar. Och den inledande idrifttagningsprocessen är mer involverad: Privonis-ingenjörer deltar fysiskt vid installationen; det finns ingen fjärrstartning. Dessa är inte buggar; de är den avsedda kostnaden för säkerhetsgarantin.

Att eliminera nätverksattackytan är inte ett konfigurationsalternativ – det är ett arkitektoniskt åtagande. Luftgapning är den enda kontroll som gör nätverksbaserad exfiltrering fysiskt omöjlig.

Hur Privonis driftsätter luftgapat AI

Privonis levererar förkonfigurerade servernoder med modellvikter redan inlästa och verifierade. Hårdvaran anländer förseglad, med manipuleringssäker förpackning och ett hårdvaruattestationscertifikat. Driftsättning på plats tar en till två dagar: Privonis-ingenjören installerar noden inuti klientens säkra enklave, kör en lokal acceptanstestsvit och överlämnar systemet med fullständig dokumentation. Inga modellvikter, konfiguration eller diagnostiska data sänds under denna process – idrifttagningsbärbatorn arbetar i ett isolerat läge och dess loggar stannar på plats.

Support efter driftsättning följer samma fysiska protokoll. Fjärråtkomst beviljas aldrig. Supportsessioner sker via en lokal terminal inuti enklaven eller via ett säkrat videosamtal där ingenjören vägleder klientens egen operatör genom eventuell procedur. Denna disciplin är krävande, men det är det enda ärliga sättet att erbjuda en sann luftgapsgaranti – och det är varför klienter inom försvar och kritisk infrastruktur litar på Privonis med sina känsligaste arbetsbelastningar.