Deployment Mode · 1 of 5
בינה מלאכותית בסביבה מבודדת לחלוטין
מצב הטמעה לסביבות שאין להן חיבור לאינטרנט. אף אחד. מודלים, נתונים, סוכנים, אינטגרציות, ממשל - הכל רץ בתוך רשת שלא יכולה להגיע לשירותים חיצוניים. עדכונים מתבצעים דרך מנגנונים פיזיים מבוקרים. תפעול מסווג, תשתית קריטית, עבודות ביטחון, סביבות מודיעין. רמת הבידוד הקיצונית ביותר ש-BrainPack תומכת - ומצב הפריסה היחיד שעונה על מסגרות רגולטוריות ותפעוליות מסוימות בכלל.
אין רשת שלא ניתן להגיע אליה. חוץ מזו.
לכל מצב הטמעה אחר יש נתיב רשת לעולם החיצון. ענן ציבורי שולח שאילתות לספק. ZDR מנתב את אותן שאילתות תחת חוזה שונה. מתארח שומר את הנתונים בתוך תשתית מבוקרת אבל ה-GPUs עדיין מדברים עם מאגרי חבילות, שירותי ניטור, ושרתי עדכון איפשהו. On-Premise נשאר בתוך Data Center של לקוח אבל בדרך כלל שומר על קישוריות אינטרנט מאותן סיבות תפעוליות. כל הארבעה ניתן להגיע אליהם - על ידי תוקף, רגולטור, חומת אש שגוייה, או תלות צד שלישי שיש לה את החדירה שלה. Air-gapped לא ניתן. הרשת נחתכת בפרימטר. סביבת ה-AI רצה בלי חיבור לאינטרנט. זו הנקודה.
"סביבה מבודדת לחלוטין היא מצב ההטמעה עבור עומסי עבודה שבהם התשובה לשאלה “האם יש איזשהו נתיב מהסביבה הזו לאינטרנט הציבורי?” חייבת להיות לא. פעילות ביטחונית מסווגת, עומסי עבודה של קהילת המודיעין, רשתות תפעול של תשתיות קריטיות, וחלק ממערכות הליבה הבנקאיות תחת רגולציה מחמירה. כל המערכות בסביבות כאלה מבודדות כבר עשרות שנים; הכנסת יכולות בינה מלאכותית לתוכן פועלת לפי אותו עיקרון. בריינפאק מספקת שכבת תפעול בינה מלאכותית שפועלת כולה בתוך רשת ללא חיבור חיצוני, עם כל היכולות שמצבי הטמעה מחוברים לענן מספקים - למעט מה שלא יכול להתקיים ללא אינטרנט."
"העמוד הזה מתייחס בכנות ל“חיסרון” הזה. סביבה מבודדת לחלוטין מחליפה חלק מהנוחות התפעולית בתמורה לרמת הבידוד הגבוהה ביותר בספקטרום ההטמעה. הוויתור הזה משתלם עבור חלק מהעומסים, ומיותר עבור אחרים. שתי האפשרויות נכונות, בהתאם להקשר."
A Network Isolation Decision, Not A Location Decision.
"סביבה מבודדת לחלוטין פירושה שהרשת שבה פועלת תשתית הבינה המלאכותית אינה מחוברת בשום אופן - פיזי או לוגי - לאינטרנט הציבורי. הגבול הוא היקף הרשת, לא רק הדאטה סנטר. אין חיבור לאינטרנט. אין VPN לרשת ארגונית שמחוברת לאינטרנט. אין מכונות ברשת שמריצות דפדפן. אין פנייה למאגרי חבילות לצורך עדכון תוכנה. אין הורדת משקלי מודלים בזמן פעולה. שום דבר לא יוצא; שום דבר לא נכנס; הסביבה פועלת בבידוד מלא."
The defining characteristic is network isolation, not physical location. On-premise puts the GPU in your data center but typically keeps an internet connection for operational reasons. Air-gapped removes the connection entirely. The same data center can host both air-gapped enclaves alongside connected systems separated by physical and logical network boundaries.
Air-gapped runs without external dependencies of any kind. Every component required for inference lives inside the perimeter model weights, tokenizer files, software packages, license servers, monitoring infrastructure, documentation. Even time synchronization, in some environments, runs from internal sources rather than public NTP. Anything that would normally "phone home" must be reconfigured to phone nowhere.
Updates happen through controlled mechanisms, not connectivity. Air-gapped systems still need new model versions, security patches, new agents, and configuration changes. Updates flow through physical media transfer with strict review, through one-way data diodes for certain government environments, or through scheduled connection windows in less restrictive variants. The mechanism is operational discipline, not network access. Air-gapped is appropriate for the strictest data classes and operationally heavy for everything else. The deployment decision is a network-isolation-and-classification decision, not a location decision.
BrainPack treats Air-Gapped as one execution surface among five. The Connect, Orchestrate, and Govern layers do not change. What changes is where the inference actually executes and the fact that no packet, prompt, or response ever crosses the network perimeter into or out of the environment.
→ איך זה באמת עובד - שכבת הממשלWhen Air-Gapped Is The Right Mode.
Five Workloads Where It Wins.
Five workload categories where air-gapped is the only acceptable choice — when the data classification or operating environment makes any network path a non-starter.
Classified Defense & Intelligence Workloads
Controlled Unclassified Information, Secret, Top Secret, and equivalent classifications under national security frameworks. The data cannot transit any network connected to the public internet, full stop. Air-gapped is not a preference here it is the legal and operational baseline. No other mode satisfies the requirement.
טכנולוגיה תפעולית של תשתית קריטית
Power grid control systems, water treatment SCADA, nuclear plant operations, defense manufacturing lines. The networks running these systems are isolated by design connecting them to introduce AI capability would defeat the isolation. Air-gapped AI brings the inference inside the perimeter rather than punching a hole in it.
Sovereign Government & Diplomatic Data
Cabinet-level deliberations, diplomatic cables, intelligence analysis, sovereign financial reserves data. Even ally-government cloud regions are not acceptable for the most sensitive tiers. The hardware, the network, and the operators all need to sit inside the sovereign perimeter, with no path out.
Pre-Disclosure Material At Maximum Sensitivity
The narrow band of corporate workloads where pre-announcement market-moving information sits — central bank rate decisions before release, sovereign debt restructuring, defense contractor merger documents under regulatory review. On-premise with internet connectivity is sometimes enough; for the highest tier, only air-gapped is.
Environments Where The Network Itself Is The Threat Model
Operations in adversarial network environments, deployments where supply-chain compromise of any connected component is assumed possible, scenarios where the act of phoning home is itself a security event. Air-gapped is the only mode that survives a threat model where every external connection is presumed hostile.
When Air-Gapped Is The Wrong Mode.
And Where The Workload Should Go Instead.
Five workload categories where air-gapped is the wrong answer and where BrainPack routes work to public cloud, ZDR, self-hosted, or on-premise instead.
General Productivity & Knowledge Work
Drafting emails, summarizing public documents, brainstorming, code completion on non-sensitive repos. The data class does not require network isolation, and routing this work through air-gapped infrastructure adds operational overhead with no security benefit. Public cloud handles it faster, cheaper, and on better models.
Workloads That Need Frequent Model Updates
Frontier capability moves week by week. Air-gapped updates flow through physical media transfer or scheduled connection windows measured in weeks or months, not hours. If a workload needs the newest model the day it ships, air-gapped is structurally the wrong surface. Public cloud or ZDR is where new capability lands first.
Bursty Or Unpredictable Volume
Air-gapped capacity is fixed at the hardware you installed inside the perimeter. There is no elastic spillover every other mode is on a different network. Workloads with unpredictable demand belong on infrastructure that scales on call. Reserve air-gapped for steady, predictable, regulated throughput.
Workloads That Depend On External Data
Anything that needs to query public APIs, fetch live web content, pull from external SaaS systems, or integrate with cloud services during inference. Air-gapped means none of those reachable. If the workload's value depends on real-time external data, the workload does not belong air-gapped it belongs on a connected mode with the right data-class controls.
Use Cases Where Operational Burden Outweighs The Threat Model
Air-gapped carries real cost physical media review processes, separate operations teams, slower iteration, no live monitoring tooling. For data classes that are sensitive but not at the classified or critical-infrastructure tier, on-premise or self-hosted delivers most of the protection at a fraction of the operational weight. Air-gapped is the right answer for the strictest classifications, not a default for caution.
Where to route them instead
How Air-Gapped Orchestrates.
With Every Other Deployment Mode.
אפילו ארגונים שצריכים AI Air-gapped לעתים נדירות מריצים רק Air-gapped. העבודות המסווגות, הריבוניות או הקריטיות רצות Air-gapped; כל השאר רץ במצב המתאים שאינו מבודד. התזמור הוא הערך - Air-gapped מטפל במה שחייב, בעוד שאר העסק רץ במצבים מהירים יותר, יותר חסכוניים.
A real BrainPack deployment looks like this:
Same user. Same conversational interface. Same agent library. Same governance policies. Five different inference paths — selected automatically by the Govern layer based on data classification, regulatory framework, and policy.
The user never picks the deployment mode. The mode picks itself.
Air-Gapped Inside the BrainPack Layer.
What BrainPack Adds On Top Of A Raw API Call.
הרצת BrainPack בתוך סביבה Air-gapped תפעולית שונה מפריסות מחוברות. כמה התאמות הופכות פריסות Air-gapped למעשיות בסקייל ארגוני.
פריסת מודלים עצמאית
מודלי אופן סורס - Llama, Mistral, Qwen, DeepSeek - נארזים עם כל התלויות, המשקלים, קבצי ה-Tokenizer ודרישות הריצה לתפעול אופליין. המודלים פונקציונליים במלואם בתוך ה-Air-gap ללא חיפושים חיצוניים במהלך הסקה.
שכבת חיבור פנימית
מנוע האינטגרציה מתחבר למערכות בתוך הרשת ה-Air-gapped - ERPs, בסיסי נתונים, מערכות קבצים, אפליקציות פנימיות - באמצעות אותם דפוסים כמו פריסות חיצוניות. מקורות הנתונים משתנים; ארכיטקטורת האינטגרציה לא.
ספריית סוכנים פנימית
סוכנים מוכנים נשלחים כחלק מחבילת הפריסה. עדכוני סוכנים וסוכנים חדשים זורמים דרך מנגנון העדכון המבוקר. סוכנים מותאמים מפותחים על ידי הצוות המוטמע של BrainPack באמצעות כלים פנימיים ונתונים פנימיים.
נצפות פנימית
ניטור, רישום, אודיט ותגובה לאירועים - הכל רץ בתוך ה-Air-gap. תשתית האודיט שצוות האבטחה של הלקוח כבר מפעיל היא תשתית האודיט ל-BrainPack - ללא endpoints רישום חיצוניים, ללא שירותי ניטור חיצוניים, ללא התראות חיצוניות.
צוות מוטמע עם הרשאות מתאימות
מהנדסי BrainPack שמפעילים פריסות Air-gapped מחזיקים בהרשאות אבטחה המתאימות לסביבה. לעבודה ברמת SCIF, זה אומר אנשים אמריקאיים מורשים; לסביבות בעלות ברית, הרשאות שוות ערך; לפריסות Air-gap פחות מגבילות, בדיקות רקע סטנדרטיות בתוספת בדיקה ספציפית-לקוח.
אריזת ופריסת עדכונים
BrainPack מתחזקת מפעל עדכוני Air-gap - תהליך שמייצר חבילות עדכון חתומות, מאומתות על מדיה פיזית עם תיעוד שרשרת-משמורת מלא. צוותי האבטחה של הלקוח סוקרים כל עדכון לפני יישום. עדכונים מסומני-גרסה, הפיכים, ומבוקרים במלואם.
גיבוי בתוך ה-Air-gap
פריסות Air-gapped משתמשות בקיבולת גבוית בתוך אותה סביבה מבודדת. גיבוי לא חוצה את ה-Air-gap. הכפילות פנימית.
התוצאה: יכולת AI ברמה ארגונית פועלת בתוך סביבות שבדרך כלל היו נחשבות בלתי אפשריות לפריסת AI בכלל. חיבור, תזמור, ממשל - הכל מתפקד, הכל ניתן לאודיט, הכל מתפתח בקצב המבוקר שהסביבה מתירה.
Costs And Speed.
What You Actually Get.
Public cloud is the fastest deployment mode and, for most workloads, the cheapest unit cost. Both statements come with caveats.
To first capability. API integration. No GPU procurement, no infrastructure standup.
Per call. Frontier models on public cloud are the fastest available — optimized to the limits of physics.
No upfront commitment. Light workloads cost near-zero. Heavy reasoning still beats self-hosted unless utilization is extreme.
Tokens-per-day where self-hosted GPU becomes cheaper. BrainPack models this and routes accordingly.
The real expense of public cloud AI is not the inference bill — it is the cost of a workload going to the wrong mode and creating a compliance, IP, or audit problem. The Govern layer makes this misclassification structurally impossible.
Air-Gapped, Running Now.
Alongside Every Other Mode, Per Data Class.
Air-gapped הוא מצב הטמעה שמשמש לעבודות הבידוד הגבוהות ביותר של ארגונים וארגוני ממשל. פועל היום, לצד מצבים מחוברים לעבודות לא מסווגות.
BrainPack Air-gapped בתוך מתקנים מסווגי SCIF מטפל בעבודות אנליטיות מסווגות. BrainPack On-Premise ברשת התאגידית מטפל בתפעול מבוקר-אבל-לא-מסווג. ZDR מטפל בעבודות פונות-לקוח. ענן ציבורי מטפל בפרודקטיביות כללית. ארבעה מצבים, שכבת ממשל אחת.
BrainPack Air-gapped בתוך הרשת הטכנולוגית התפעולית מטפל ב-AI לתפעול מערכת בקרה. BrainPack On-Premise ברשת ה-IT התאגידית מטפל באנליטיקה עסקית. שתי הסביבות חולקות מדיניות ממשל אבל לא נתיב נתונים.
BrainPack Air-gapped בתוך המובלעת המסווגת מטפל בניתוח מודיעיני. אותן מדיניות ממשל מתרחבות לסביבות פחות מסווגות דרך מצבים אחרים.
כשאי אפשר להגיע לרשת.
Air-gapped הוא מצב הפריסה לעבודות שבהן בידוד רשת מלא הוא הדרישה - רגולטורית, תפעולית, או מונעת-סיכון. המורכבות אמיתית. גם ההכרח. דברו עם ארכיטקט על האם הסביבה שלכם דורשת Air-gap ואיך הוא צריך להתזמר עם שאר מיקס הפריסה.