Air-gapped IA: pribatutasun maximoa zure enpresarako
Air-gapped IA: pribatutasun maximoa zure enpresarako
Sormenekarako IA jada ez da laborategiko kuriositatea: tresna produktibo bat da, kontratuak idazten dituen, espedienteak sailkatzen dituen, txosten teknikoak laburtzen dituen eta plantako langileei laguntzen diena. Baina kontsulta bakoitza hodeira bidaltzen denean, datuak enpresaren perimetrotik ateratzen dira. Erakunde askotarako, muga ezin negatzailea da.
Erantzunik zorrotzena —eta seguruaena— ez da soilik zerbitzari lokal batean eredu bat instalatzea. Air-gapped arkitektura bat sortzea da: IA ingurune fisiko eta logikoki isolatua internetetik eta edozein sare kanpotik. Aukera horrek adimen artifiziala aktibo oso barne-kontrolpean bihurtzen du.
Zer da IA baterako air-gapped arkitektura bat?
Zibersegurtasunean, air-gapped esan nahi du sistema batek ez duela kanpoarekin sare-konexiorik. Ez Wi-Firik, ez kablea interneteko irteera duen LAN korporatiborik, ez VPNik, ez DNSik. Informazioa mugitzeko modu bakarra fisikoa eta kontrolatua da: eskaneatutako USB unitateak, babestutako transferentzia-geltokiak edo data diode bat, norabide bakarrean pasatzen utzten duena.
IArekin aplikatuta, hizkuntza-eredua, bere datu-base bektoriala, dokumentu korporatiboak eta ekintza-agenteak barne zerbitzari edo kluster batean bizi dira. Langile batek galdera bat egiten duenean, inferentzia perimetro horren barruan gertatzen da. Daturik ez da irteten, dei APIrik ez da urruneko hornitzaile batengana iristen, eta telemetriako erregistrorik ere ez da airearen muga igarotzen. Literalki, sarearekiko isolatutako IA da.
Air-gapped ez da soilik "on-premise": diferentzia gakoa
"Lokala" eta "air-gapped" nahastea ohikoa da. On-premise eredu bat enpresaren CPDan exekuta daiteke eta, hala ere, interneteko sarbidea izan dezake lizentziak baliozkotzeko, eguneraketak jaisteko, biltegiak sinkronizatzeko edo fabrikatzaileari telemetria bidaltzeko. Hori jada aurrerapauso handia da SaaS-en aldean, baina erasoko bektore bat izaten jarraitzen du: ahultasun bat, kontu komprometitu bat edo konfigurazio-errore bat ate bat ireki dezake.
Air-gapped arkitektura batek diseinuz itxi du ate hori. Eredua ostatatzen duen makinak ez du internetez jakingo. Ez ditu domeinu-izenak ebazten, ez ditu konexio sarrerarik onartzen eta ez ditu irteerako konexiorik ezartzen. Eguneraketak eskuz sartzen dira berrikusi ondoren; datuak soilik kanal fisiko ikuskatuetan sartzen edo irteten dira. Erasoazko azalera urrutikoa zerora murrizten da.
Laburbilduz: on-premise "etxean" dago; air-gapped "etxeko kamera blindatu batean" dago.
Noiz behar du zure enpresak IA air-gapped bat?
Ez dago erakunde guztiek maila hau beharrik. Baina baldintza hauek ematen direnean, air-gapped teknikako luxutik eskakizun operazional bihurtzen da:
- Datu oso sentikorrak: historial medikoak, espediente judizialak, diseinu industrialak, defentsako informazioa edo sekretu komertzialak.
- Arau-marko zorrotzak: Europako DBAO, Espainiako ENS, edo sektoreko araudiak datuen mugaz gaindiko transferentzia debekatzen edo mugatzen dutenak.
- Hirugarreneko konfiantza zero: enpresak ez du kanpo hornitzaile baten gordekaritza-politiken edo konfidentzialtasun-akordioen menpe egon nahi.
- Prestigioa eta jarraitutasuna: isuri bat, zeharka izan arren, kostu iraingarri edo legal insuportagarria ekarriko balu.
Kudeatzen duzuna ezin bada zure instalazioetatik atera, IAk ere ez du egin behar.
Sektoreak non air-gapped ezinbestekoa den
Osasuna. Ospitaleek, klinikek eta laboratorioek historial klinikoak, proba genetikoen emaitzak eta osasun mentalaren datuak kudeatzen dituzte. IA integratzea historiak laburtzeko edo diagnostikoetan laguntzeko, air-gapping gabe, informazio babestua espus dezake.
Zuzenbide-sektorea. Abokatu-bulegoek, bufeteek eta zerbitzu juridikoek bezeroen datuak, estrategia prozesalak eta konfidentzialak diren kontratuak lantzen dituzte. Sekretu profesionalaren betebeharra eta LOPD/DBAOak air-gapped aukera natural bihurtzen dute.
Defentsa, segurtasuna eta sektore publikoa. Informazio sailkatu edo murriztua kudeatzen duten erakundeek eskema nazionalen segurtasunarekin (ENS) edo NATO Restricted bezalako estandar internazionalekin bat datozen azpiegiturak behar dituzte. Hemen air-gapped araua da, salbuespena ez.
Industria garrantzitsua eta OT. Fabrika-plantak, zentral elektrikoak, garraio-sareak eta SCADA sistemak teknologia operatiboak (OT) informazio-sistemeekin konbinatzen dituzte. Akatsak iragartzeko edo logak interpretatzeko laguntzen duen IA eredu bat ez luke industriarako sarearen eta kanpoaren arteko zubia eskaini behar.
Banku, aseguru eta fintech. Hainbat bankuk hodei pribatua erabiltzen arren, air-gapped-ak zentzua hartzen du iruzurra detektatzeko barne ereduetan, kreditu-arriskuaren analisia edo diru-zuriketaren ikerketa egiteko.
Nola desplegatzen den air-gapped IA praktikan
Air-gapped ingurune bat muntatzeak plangintza eskatzen du, baina ez da zientzia-fikzioa. Ohiko osagaiak hauek dira.
Hardwarea eta softwarea
GPU egoki bat duen barne zerbitzari batetik abiatzen da, ereduaren tamainaren arabera. Llama 3, Mistral edo espezializatuagoak diren eredu txikiagoak exekutatzeko, workstation bat edo GPU batzuk erabili daitezke, edo kluster txiki bat erabiltzaile-karga altua bada. Sistema eragilea egiaztatutako medioetatik instalatzen da; adaptadore sorgabide guztiak desgaitzen dira, eta interneteko gateway lehenetsirik ez duen barne sare isolatua konfiguratzen da.
IA softwareak motor lokal bat (Ollama, vLLM, TGI), datu-base bektorial lokal bat (pgvector, Chroma edo barnean desplegatutako Milvus), dokumentu propioak kontsultatzeko RAG sistema bat eta, agenteak erabiltzen badira, interneteko irteerarik gabe konfiguratutako n8n bezalako orkestrazio-plataforma bat izan ohi ditu. Neurosint-en sandboxing gehitzen dugu kodea exekutatzeko, agente lokal batek ere ez dezan datuak bere gelatik atera.
Datuen transferentzia
Informazio-fluxua norabide bakarrekoa eta kontrolatua izan behar da. Sinpleena inportazio-geltoki bat da: produkzio-sareari konektatu gabeko tarteko ordenagailu bat, non fitxategiak eskaneatzen diren, metadatu ezbeharrak ezabatzen diren eta ondoren medium garbi fisikoen bidez air-gapped ingurunera kopiatzen diren. Ingurume oso eskatzaileetan data diodeak erabiltzen dira: hardware-gailuak bitek norabide bakarrean transmititzen utzi, edozein itzulerarik eragozten dutenak.
IAren emaitzak modu berean irteten dira: paperera inprimatuta, USB auditatuan esportatuta, edo, erakunde malguagoetan, segurtasun-taldeak berrikusitako bigarren geltoki tarteko batetik.
Eguneraketak eta mantentzea
Interneterik gabeko sistema bat ez da bere kabuz mantentzen. Offline adabaki-biltegi bat diseinatu behar da: segurtasun-taldeak sistema eragilearen, liburutegien eta ereduen eguneraketak ordenagailu konektatu batetik jaisten ditu, checksum eta sinaduren bidez egiaztatzen ditu, eta dokumentatutako prozedura bat jarraituz air-gapped ingurunera sartzen ditu.
Hizkuntza-ereduak ere eguneratzen dira. Kode irekiko ereduaren bertsio berri bat agertzen denean, jaisten da, beharrezkoa bada kuantizatzen, eta zerbitzari isolatuan desplegatzen da. Probak lehenik air-gapped staging ingurune batean egiten dira, ekoizpenera pasatu aurretik.
Muga batzuk erabaki aurretik ezagutu beharrekoak
Air-gapped-ek pribatutasun muturrekoa eskaintzen du, baina ez da doakoa edo erosotasun unibertsalean:
- Hasierako inbertsio handiagoa. Hardware propioa erosi, sarea konfiguratu eta espezialisten denbora eskaini behar da.
- Eguneraketa motelagoak. Ez dago goizaldeko 2etan adabaki automatikorik; aldaketa bakoitzak eskuzko fluxua eskatzen du.
- Ez dago webeko informazioan oinarritutako RAG errealean. Zure erabilera-kasuak lineako informazioan oinarritzen bada, air-gapped-ek ez du estaliko, ez badituzu aldian-aldian datu-sorta izoztuak inportatzen.
- Erabiltzailearentzako marruskadura handiagoa. Dokumentuak igo edo emaitzak atera protokoloak bete behar dira; ez da hodeiko app bat bezain leuna.
- Barne taldearen mendetasuna. Linux, sareak, edukiontziak eta IA ereduak kudeatzeko jendea behar dituzu, edo hori egingo duen partner bat.
Horregatik gomendatzen dugu lehenik eredu lokal konektatu bat edo hodei pribatu bat arriskoa estaltzen duen aztertzea. Hori ez bada nahikoa, orduan justifikatzen da air-gapped-era jauzia.
Ondorioa: soberania absolutua IAren gainean
Air-gapped IA teknologia-subiranotasun espektroaren mutur segurua da. Ez da aukerik merkeena ezta azkarrena, baina bakarra da zure datuak, zure ereduak eta zure arrazoiprozesuak inoiz ez direla kanpoareko sare-lotura bat gurutzatzen bermaten duena.
Ospitaleentzat, bulegoentzat, industria garrantzitsuarentzat, defentsarentzat edo ezagutza estrategikoa kudeatzen duen edozein enpresarentzat, aukera erreala eta heldua da. Eta Bilboko eta Euskal Herriko inguruko ETEentzat, bezeroei eskaintzen duten konfiantzagatik diferentziatu nahi dutenak, abantaila lehiakor ikusgarri bihur daiteke.
Neurosint-en IA kode irekiko arkitekturak diseinatzen eta inplementatzen ditugu zure negozioak behar duen segurtasun-mailara egokituta, air-gapped despliegue osoak barne. Uste baduzu zure enpresak sarearekiko isolatutako IA behar duela, jarri gurekin harremanetan eta konponbide eraginkorrena aztertuko dugu elkarrekin.
Prest salto teknologikorako?
Ez utzi zure ETE zaharkitua geratzen. AA azpiegitura ezartzen dugu lehiakortasun abantaila emango dizuna.
Eskatu Zure Doako Auditoria