IA air-gapped: la màxima privacitat per a la teva empresa
IA air-gapped: la màxima privacitat per a la teva empresa
La IA generativa ja no és una curiositat de laboratori: és una eina productiva que redacta contractes, classifica expedients, resumeix informes tècnics i assisteix operaris a planta. Però cada vegada que una consulta viatja al núvol, les dades abandonen el perímetre de l'empresa. Per a moltes organitzacions, això és un límit innegociable.
La resposta més dràstica —i més segura— no és només instal·lar un model en un servidor local. És crear una arquitectura air-gapped: un entorn de IA física i lògicament aïllat d'internet i de qualsevol xarxa externa. És l'opció que converteix la intel·ligència artificial en un actiu completament sota control intern.
Què és una arquitectura air-gapped per a IA?
En ciberseguretat, air-gapped significa que un sistema no té connectivitat de xarxa amb l'exterior. Ni Wi-Fi, ni cable a la LAN corporativa amb sortida a internet, ni VPN, ni DNS. L'única forma de moure informació és de forma física i controlada: unitats USB escanejades, estacions de transferència blindades o un data diode que només permet el pas en una direcció.
Aplicat a la IA, el model de llenguatge, la seva base de dades vectorial, els documents corporatius i els agents d'execució resideixen en un servidor o clúster intern. Quan un empleat fa una pregunta, la inferència ocorre dins d'aquell perímetre. Cap dada surt, cap trucada API arriba a un proveïdor remot i cap registre de telemetria creua la frontera de l'aire. És, literalment, IA aïllada de la xarxa.
Air-gapped no és només "on-premise": la diferència clau
És freqüent confondre "local" amb "air-gapped". Un model on-premise pot executar-se al CPD de l'empresa i, tanmateix, tenir accés a internet per validar llicències, descarregar actualitzacions, sincronitzar repositoris o enviar telemetria al fabricant. Això ja és un gran avenç respecte al SaaS, però segueix sent un vector d'atac: una vulnerabilitat, un compte compromès o un error de configuració poden obrir una porta.
Una arquitectura air-gapped tanca aquesta porta per disseny. La màquina que allotja el model no coneix internet. No resol noms de domini, no accepta connexions entrants i no estableix connexions sortints. Les actualitzacions s'introdueixen manualment després de revisió; les dades només entren o surten per canals físics auditats. La superfície d'atac remota es redueix a zero.
En resum: on-premise és "a casa"; air-gapped és "en una cambra cuirassada dins de casa".
Quan necessita la teva empresa una IA air-gapped?
No totes les organitzacions necessiten aquest nivell. Però quan es donen aquestes condicions, l'air-gapped passa de luxe tècnic a requisit operatiu:
- Dades extremadament sensibles: historials mèdics, expedients judicials, dissenys industrials, informació de defensa o secrets comercials.
- Marcs reguladors estricts: RGPD a Europa, ENS a Espanya, normatives sectorials que prohibeixen o limiten la transferència transfronterera de dades.
- Confiança zero en tercers: l'empresa no vol dependre de les polítiques de retenció ni dels acords de confidencialitat d'un proveïdor extern.
- Reputació i continuïtat: una filtració, encara que sigui indirecta, tindria un cost reputacional o legal insuportable.
Si el que maneges no pot sortir de les teves instal·lacions, la IA tampoc no ho ha de fer.
Sectors on l'air-gapped és imprescindible
Sanitat. Hospitals, clíniques i laboratoris gestionen historials clínics, resultats de proves genètiques i dades de salut mental. Integrar la IA per resumir històries o assistir en diagnòstics sense air-gapping exposaria informació protegida.
Sector legal. Despatxos d'advocats, bufets i serveis jurídics treballen amb dades de clients, estratègies processals i contractes confidencials. El deure de secret professional i la LOPD/GDPD fan de l'air-gapped una opció natural.
Defensa, seguretat i sector públic. Institucions que gestionen informació classificada o restringida necessiten infraestructures acordes amb esquemes nacionals de seguretat (ENS) o estàndards internacionals com NATO Restricted. Aquí l'air-gapped és norma, no excepció.
Indústria crítica i OT. Plantes de fabricació, centrals elèctriques, xarxes de transport i sistemes SCADA combinen tecnologies operatives (OT) amb sistemes d'informació. Un model d'IA que ajudi a interpretar logs o predir fallades no ha d'oferir un pont entre la xarxa industrial i l'exterior.
Banca, assegurances i fintech. Encara que molts bancs usen núvol privat, l'air-gapped cobra sentit per a models interns de detecció de frau, anàlisi de risc creditici o investigació de blanqueig de capitals.
Com es desplega una IA air-gapped en la pràctica
Muntar un entorn air-gapped exigeix planificació, però no és ciència-ficció. Els components habituals són els següents.
Maquinari i programari
Es parteix d'un servidor intern amb GPU adequada a la mida del model. Per a Llama 3, Mistral o models més petits especialitzats, es poden usar workstations amb una o diverses GPUs, o un petit clúster si la càrrega d'usuaris és alta. El sistema operatiu s'instal·la des de mitjans verificats; es desactiven tots els adaptadors de xarxa sense fils i es configura una xarxa interna aïllada, sense gateway per defecte a internet.
El programari de IA sol incloure un motor d'inferència local (Ollama, vLLM, TGI), una base vectorial local (pgvector, Chroma o Milvus desplegat internament), un sistema RAG per a consultar documents propis i, si s'usen agents, una plataforma d'orquestració com n8n configurada sense sortida a internet. A Neurosint solem afegir sandboxing per a l'execució de codi, de manera que ni tan sols un agent local pugui moure dades fora de la seva cel·la.
Transferència de dades
El flux d'informació ha de ser unidireccional i controlat. El més senzill és una estació d'importació: un PC intermedi sense connexió a la xarxa productiva, on s'escanegen els arxius, s'eliminen metadades innecessàries i només després es copien a l'entorn air-gapped mitjançant mitjans físics nets. En entorns molt exigents s'empren data diodes: dispositius de maquinari que només permeten transmetre bits en una direcció, impedint qualsevol retorn.
Els resultats de la IA surten de la mateixa forma: impressió en paper, exportació a USB auditada o, en organitzacions més flexibles, a través d'una segona estació intermèdia revisada per l'equip de seguretat.
Actualitzacions i manteniment
Un sistema sense internet no es manté sol. Cal dissenyar un repositori de pegats offline: l'equip de seguretat descarrega actualitzacions del sistema operatiu, llibreries i models des d'una màquina connectada, les verifica mitjançant checksums i signatures, i les introdueix a l'entorn air-gapped seguint un procediment documentat.
Els models de llenguatge també s'actualitzen. Quan apareix una nova versió d'un model de codi obert, es descarrega, es quantitza si és necessari i es desplega al servidor aïllat. Les proves es fan primer en un entorn de staging air-gapped abans de passar a producció.
Limitacions que cal conèixer abans de decidir-se
L'air-gapped ofereix privacitat extrema, però no és gratuït ni universalment còmode:
- Major inversió inicial. Cal comprar maquinari propi, configurar la xarxa i dedicar temps d'especialistes.
- Actualitzacions més lentes. No hi ha pegats automàtics a les dues de la matinada; cada canvi requereix un flux manual.
- Sense RAG en temps real sobre la web. Si el teu cas d'ús depèn d'informació online, l'air-gapped no ho cobrirà a menys que importis periòdicament datasets congelats.
- Major fricció per a l'usuari. Pujar documents o treure resultats exigeix seguir protocols; no és tan fluid com una app al núvol.
- Dependència de l'equip intern. Necessites persones que sàpiguen gestionar Linux, xarxes, contenidors i models d'IA, o un partner que ho faci per tu.
Per això recomanem avaluar primer si un model local connectat o un núvol privat cobreix el risc. Si no n'hi ha prou, llavors es justifica el salt a l'air-gapped.
Conclusió: sobirania absoluta sobre la IA
La IA air-gapped és l'extrem més segur de l'espectre de sobirania tecnològica. No és l'opció més barata ni la més ràpida, però és l'única que garanteix que les teves dades, els teus models i els teus processos de raonament mai creuin una línia de xarxa cap a l'exterior.
Per a hospitals, despatxos, indústria crítica, defensa o qualsevol empresa que manegui coneixement estratègic, és una alternativa real i madura. I per a les pimes de l'entorn de Bilbao i del País Basc, que cada vegada més busquen diferenciar-se per la confiança que ofereixen als seus clients, es pot convertir en un avantatge competitiu tangible.
A Neurosint dissenyem i implementem arquitectures de IA de codi obert adaptades al nivell de seguretat que el teu negoci necessita, incloent-hi desplegaments totalment air-gapped. Si creus que la teva empresa necessita una IA aïllada de la xarxa, contacta amb nosaltres i estudiarem junts la solució més eficient.
Preparat per al salt tecnològic?
No deixis que la teva pime quedi obsoleta. Implementem la infraestructura d'IA que et donarà l'avantatge competitiva.
Reserva la teva Auditoria Gratuïta