What is the difference between air-gapped and on-premise?

On-premise: AI inside your data center, internet connectivity typical. Air-gapped: network has no path to outside world. Air-gapped is almost always also on-premise; on-premise is not always air-gapped. Air-gap is the additional, stronger network isolation constraint.

Which AI models can run air-gapped?

Open-source models — Llama, Mistral, Qwen, DeepSeek, plus open-source speech, vision, embeddings. Frontier closed models cannot run air-gapped (providers don't release weights).

How do air-gapped AI systems get updated?

Through controlled mechanisms — physical media transfer with security review, one-way data diodes, or scheduled connection windows. Cadence is monthly to quarterly for major updates.

How long does air-gapped deployment take?

4-8 months total, sometimes more. Includes security review, clearance processing, update mechanism design, and operational maturity.

How much does air-gapped AI cost?

30-80% premium over equivalent on-premise capacity. Funds cleared personnel, controlled update factory, redundancy, security review, slower deployment cadence.

Can BrainPack agents and integrations work air-gapped?

Yes. Full BrainPack capability stack runs inside the air-gap. Integrations connect to internal systems. Custom agents developed and deployed entirely inside the environment.

Can we run air-gapped alongside other deployment modes?

Yes. Most organizations with air-gap requirements run mixed deployments — air-gap for classified/critical, connected modes for everything else.

How does BrainPack handle hardware refresh in air-gapped environments?

Same controlled mechanisms as updates — pre-staged hardware, security review, scheduled windows, full chain-of-custody documentation.

Does the BrainPack team need security clearances for air-gapped work?

Depends on environment classification. SCIF-level: appropriate US clearances. Allied national-security: equivalent clearances. Less restrictive air-gap: standard background checks plus customer-specific vetting.

Can air-gapped models still improve over time?

Yes. External improvements through controlled update mechanism. Internal improvements through fine-tuning on operational data, agent refinement, continued training inside the environment.

What is the difference between air-gapped and on-premise?

On-premise: AI inside your data center, internet connectivity typical. Air-gapped: network has no path to outside world. Air-gapped is almost always also on-premise; on-premise is not always air-gapped. Air-gap is the additional, stronger network isolation constraint.

Which AI models can run air-gapped?

Open-source models — Llama, Mistral, Qwen, DeepSeek, plus open-source speech, vision, embeddings. Frontier closed models cannot run air-gapped (providers don't release weights).

How do air-gapped AI systems get updated?

Through controlled mechanisms — physical media transfer with security review, one-way data diodes, or scheduled connection windows. Cadence is monthly to quarterly for major updates.

How long does air-gapped deployment take?

4-8 months total, sometimes more. Includes security review, clearance processing, update mechanism design, and operational maturity.

How much does air-gapped AI cost?

30-80% premium over equivalent on-premise capacity. Funds cleared personnel, controlled update factory, redundancy, security review, slower deployment cadence.

Can BrainPack agents and integrations work air-gapped?

Yes. Full BrainPack capability stack runs inside the air-gap. Integrations connect to internal systems. Custom agents developed and deployed entirely inside the environment.

Can we run air-gapped alongside other deployment modes?

Yes. Most organizations with air-gap requirements run mixed deployments — air-gap for classified/critical, connected modes for everything else.

How does BrainPack handle hardware refresh in air-gapped environments?

Same controlled mechanisms as updates — pre-staged hardware, security review, scheduled windows, full chain-of-custody documentation.

Does the BrainPack team need security clearances for air-gapped work?

Depends on environment classification. SCIF-level: appropriate US clearances. Allied national-security: equivalent clearances. Less restrictive air-gap: standard background checks plus customer-specific vetting.

Can air-gapped models still improve over time?

Yes. External improvements through controlled update mechanism. Internal improvements through fine-tuning on operational data, agent refinement, continued training inside the environment.

מצב הטמעה · 1 of 5

בינה מלאכותית בסביבה מבודדת לחלוטין

מצב הטמעה לסביבות שאין להן חיבור לאינטרנט. אף אחד. מודלים, נתונים, סוכנים, אינטגרציות, ממשל - הכל רץ בתוך רשת שלא יכולה להגיע לשירותים חיצוניים. עדכונים מתבצעים דרך מנגנונים פיזיים מבוקרים. תפעול מסווג, תשתית קריטית, עבודות ביטחון, סביבות מודיעין. רמת הבידוד הקיצונית ביותר ש-BrainPack תומכת - ומצב הפריסה היחיד שעונה על מסגרות רגולטוריות ותפעוליות מסוימות בכלל.

דברו עם ארכיטקט

הרשת שאינה נגישה מבחוץ

אין רשת שלא ניתן להגיע אליה. חוץ מזו.

לכל מצב הטמעה אחר יש נתיב רשת לעולם החיצון. ענן ציבורי שולח שאילתות לספק. ZDR מנתב את אותן שאילתות תחת חוזה שונה. מתארח שומר את הנתונים בתוך תשתית מבוקרת אבל ה-GPUs עדיין מדברים עם מאגרי חבילות, שירותי ניטור, ושרתי עדכון איפשהו. On-Premise נשאר בתוך Data Center של לקוח אבל בדרך כלל שומר על קישוריות אינטרנט מאותן סיבות תפעוליות. כל הארבעה ניתן להגיע אליהם - על ידי תוקף, רגולטור, חומת אש שגוייה, או תלות צד שלישי שיש לה את החדירה שלה. Air-gapped לא ניתן. הרשת נחתכת בפרימטר. סביבת ה-AI רצה בלי חיבור לאינטרנט. זו הנקודה.

"סביבה מבודדת לחלוטין היא מצב ההטמעה עבור עומסי עבודה שבהם התשובה לשאלה “האם יש איזשהו נתיב מהסביבה הזו לאינטרנט הציבורי?” חייבת להיות לא. פעילות ביטחונית מסווגת, עומסי עבודה של קהילת המודיעין, רשתות תפעול של תשתיות קריטיות, וחלק ממערכות הליבה הבנקאיות תחת רגולציה מחמירה. כל המערכות בסביבות כאלה מבודדות כבר עשרות שנים; הכנסת יכולות בינה מלאכותית לתוכן פועלת לפי אותו עיקרון. בריינפאק מספקת שכבת תפעול בינה מלאכותית שפועלת כולה בתוך רשת ללא חיבור חיצוני, עם כל היכולות שמצבי הטמעה מחוברים לענן מספקים - למעט מה שלא יכול להתקיים ללא אינטרנט."

"העמוד הזה מתייחס בכנות ל“חיסרון” הזה. סביבה מבודדת לחלוטין מחליפה חלק מהנוחות התפעולית בתמורה לרמת הבידוד הגבוהה ביותר בספקטרום ההטמעה. הוויתור הזה משתלם עבור חלק מהעומסים, ומיותר עבור אחרים. שתי האפשרויות נכונות, בהתאם להקשר."

מה עומד מאחורי סביבת Air-Gapped

השאלה היא לא איפה המערכת נמצאת
אלא האם בכלל אפשר להגיע אליה.

"סביבה מבודדת לחלוטין פירושה שהרשת שבה פועלת תשתית הבינה המלאכותית אינה מחוברת בשום אופן - פיזי או לוגי - לאינטרנט הציבורי. הגבול הוא היקף הרשת, לא רק הדאטה סנטר. אין חיבור לאינטרנט. אין VPN לרשת ארגונית שמחוברת לאינטרנט. אין מכונות ברשת שמריצות דפדפן. אין פנייה למאגרי חבילות לצורך עדכון תוכנה. אין הורדת משקלי מודלים בזמן פעולה. שום דבר לא יוצא; שום דבר לא נכנס; הסביבה פועלת בבידוד מלא."

המאפיין המגדיר הוא Network Isolation, לא המיקום הפיזי. סביבת On-Premise ממקמת את ה-GPU בתוך הדאטה סנטר של הארגון, אך בדרך כלל משאירה חיבור לאינטרנט מסיבות תפעוליות. סביבת Air-Gapped מסירה את החיבור לחלוטין. אותו דאטה סנטר יכול לארח גם Air-Gapped Enclaves לצד מערכות מחוברות, תוך הפרדה באמצעות Physical ו-Logical Network Boundaries.

סביבת Air-Gapped פועלת ללא תלות חיצונית מכל סוג. כל רכיב הנדרש לצורך Inference נמצא בתוך ה-Perimeter: Model Weights, Tokenizer Files, Software Packages, License Servers, Monitoring Infrastructure ותיעוד. גם שירותים בסיסיים כמו Time Synchronization, בחלק מהסביבות, פועלים ממקורות פנימיים במקום מול שרתי NTP ציבוריים. כל רכיב שבדרך כלל נדרש “ליצור קשר החוצה” חייב להיות מוגדר מחדש כך שלא יתקשר לשום יעד חיצוני.

עדכונים מתבצעים באמצעות מנגנונים מבוקרים, לא באמצעות קישוריות חיצונית. גם מערכות Air-Gapped עדיין דורשות גרסאות מודל חדשות, Security Patches, Agents חדשים ושינויי קונפיגורציה. העדכונים מועברים באמצעות Physical Media Transfer תחת תהליכי Review קפדניים, דרך One-Way Data Diodes בחלק מסביבות הממשלה, או באמצעות חלונות חיבור מתוזמנים בגרסאות פחות מחמירות. המנגנון הוא Operational Discipline, לא גישת רשת. סביבת Air-Gapped מתאימה לרמות הסיווג המחמירות ביותר, אך נחשבת כבדה תפעולית עבור רוב ה-Workloads האחרים. החלטת הפריסה היא החלטה של Network Isolation ו-Data Classification - לא החלטת מיקום פיזי.

BrainPack מתייחסת ל-Air-Gapped כאל Execution Surface אחת מתוך חמש. שכבות ה-Connect, Orchestrate וה-Govern אינן משתנות. מה שמשתנה הוא מיקום ביצוע ה-Inference בפועל - והעובדה שאף Packet, Prompt או Response לא חוצה את גבול הרשת אל תוך הסביבה או מחוצה לה.

→ איך זה באמת עובד - שכבת הממשל

מקרים שבהם Network Isolation הוא דרישת חובה

When Air-Gapped Is The Right Mode.
Five Workloads Where It Wins.

חמש קטגוריות Workloads שבהן סביבת Air-Gapped היא האפשרות היחידה המקובלת - כאשר רמת הסיווג או סביבת ההפעלה אינן מאפשרות שום Network Path חיצוני.

Workloads מסווגים של מערכות ביטחון ומודיעין

Controlled Unclassified Information, Secret, Top Secret ורמות סיווג מקבילות תחת מסגרות ביטחון לאומיות. המידע אינו יכול לעבור דרך שום רשת המחוברת לאינטרנט הציבורי - ללא יוצא מן הכלל. בסביבות כאלה, Air-Gapped אינו Preference אלא דרישת בסיס חוקית ותפעולית. שום Deployment Mode אחר אינו עומד בדרישה הזו.

טכנולוגיה תפעולית של תשתית קריטית

מערכות בקרה של רשתות חשמל, SCADA למתקני טיהור מים, תפעול תחנות גרעיניות וקווי ייצור ביטחוניים. הרשתות שמפעילות את המערכות הללו מבודדות מלכתחילה - חיבור שלהן לצורך הוספת יכולות AI היה מבטל את עצם הבידוד. AI בסביבת Air-Gapped מכניס את יכולת ה-Inference אל תוך ה-Perimeter במקום ליצור בו פרצת קישוריות.

מערכות ממשלתיות ודיפלומטיות ריבוניות

דיוני קבינט, כבלים דיפלומטיים, ניתוחי מודיעין ונתונים של עתודות פיננסיות ריבוניות. גם אזורי Cloud ממשלתיים של מדינות ידידותיות אינם נחשבים מקובלים עבור רמות הרגישות הגבוהות ביותר. החומרה, הרשת וצוותי התפעול - כולם חייבים להישאר בתוך ה-Sovereign Perimeter, ללא שום נתיב יציאה החוצה.

מידע טרום-חשיפה תחת רמת הבידוד הגבוהה ביותר

אותה שכבה צרה של Workloads ארגוניים שבהם נשמר מידע רגיש בעל פוטנציאל להשפיע על שווקים לפני פרסום — החלטות ריבית של בנקים מרכזיים לפני הכרזה רשמית, הסדרי חוב ריבוניים, או מסמכי מיזוג של קבלני ביטחון הנמצאים תחת בחינה רגולטורית. בחלק מהמקרים סביבת On-Premise עם קישוריות אינטרנט מספיקה. ברמת הרגישות הגבוהה ביותר , רק Air-Gapped.

סביבות שבהן קישוריות רשת נחשבת לסיכון אבטחתי מובנה

פעילות בסביבות רשת עוינות, פריסות שבהן מניחים מראש אפשרות ל-Supply-Chain Compromise של כל רכיב מחובר, ותרחישים שבהם עצם פעולת ה-“Phone Home” נחשבת לאירוע אבטחתי. Air-Gapped הוא מודל הפריסה היחיד שמסוגל לעמוד במודל איום שבו כל חיבור חיצוני מוגדר מראש כעויין.

מקרים שבהם Air-Gapped יוצר מורכבות תפעולית מיותרת

Not Every Sensitive Workload Needs Air-Gapped ולא כל דרישת אבטחה מצדיקה
בידוד מלא של הרשת

חמש קטגוריות Workloads שבהן Air-Gapped הוא הפתרון הלא נכון - ובהן BrainPack מנתבת את העבודה ל-Public Cloud, ‏ZDR, ‏Self-Hosted או ‏On-Premise במקום.

פרודוקטיביות כללית

ניסוח מיילים, סיכום מסמכים ציבוריים, Brainstorming והשלמות קוד על Repositories שאינם רגישים. רמת הסיווג של המידע אינה דורשת Network Isolation, וניתוב ה-Workloads הללו דרך תשתית Air-Gapped מוסיף מורכבות תפעולית ללא יתרון אבטחתי אמיתי. Public Cloud מבצע את העבודה הזו מהר יותר, בעלות נמוכה יותר, ועל גבי מודלים מתקדמים יותר.

סביבות עבודה שדורשות קצב עדכונים מהיר של מודלים

יכולות Frontier מתקדמות בקצב של שבועות ולעיתים ימים. בסביבות Air-Gapped, עדכונים מועברים באמצעות Physical Media Transfer או חלונות קישוריות מתוזמנים — תהליכים שנמדדים בשבועות או חודשים, לא בשעות. אם ה-Workload דורש גישה למודל החדש ביותר ביום שבו הוא יוצא - Air-Gapped הוא מבנית משטח הפריסה הלא נכון. Public Cloud או ZDR הם המקומות שבהם יכולות חדשות מגיעות ראשונות.

Workloads עם עומסים משתנים ולא צפויים

קיבולת בסביבת Air-Gapped מוגבלת לחומרה שהותקנה בתוך ה-Perimeter. לא קיימת Elastic Spillover, משום שכל מודל פריסה אחר פועל על רשת נפרדת. Workloads עם ביקושים לא צפויים שייכים לתשתיות שמסוגלות לבצע Scale לפי דרישה. Air-Gapped מתאים ל-Throughput יציב, צפוי ומפוקח רגולטורית.

Workloads עם תלות מובנית במקורות מידע חיצוניים

כל Workload שדורש גישה ל-Public APIs, שליפת Web Content בזמן אמת, חיבור למערכות SaaS חיצוניות או אינטגרציה עם שירותי Cloud במהלך ה-Inference. בסביבת Air-Gapped אף אחד מהשירותים הללו אינו נגיש. אם הערך של ה-Workload תלוי במידע חיצוני בזמן אמת - הוא לא שייך ל-Air-Gapped. הוא שייך למודל מחובר עם בקרות Data Classification מתאימות.

מקרים שבהם מורכבות ה-Air-Gapped אינה מוצדקת ביחס לרמת הסיכון

לסביבת Air-Gapped יש עלות תפעולית אמיתית - תהליכי Review להעברת מדיה פיזית, צוותי תפעול נפרדים, קצב איטרציה איטי יותר והיעדר כלי Monitoring חיים המחוברים לרשת. עבור רמות מידע שהן רגישות אך אינן ברמת Classified או Critical Infrastructure, סביבת On-Premise או Self-Hosted מספקת את רוב שכבות ההגנה - בשבריר מהמורכבות התפעולית. Air-Gapped הוא הפתרון הנכון עבור רמות הסיווג המחמירות ביותר, לא ברירת מחדל שנובעת מזהירות כללית.

לאיזה Deployment Mode ה-Workload צריך לעבור

סביבת Zero Data Retention ‏(ZDR)
סביבת Open Source בניהול עצמי (Self-Hosted)
פריסה בתוך תשתיות הארגון (On-Premise)
סביבת Air-Gapped

Routing לצד Deployment Modes מחוברים

כיצד Air-Gapped פועל יחד
עם שאר Deployment Modes

אפילו ארגונים שצריכים AI Air-gapped לעתים נדירות מריצים רק Air-gapped. העבודות המסווגות, הריבוניות או הקריטיות רצות Air-gapped; כל השאר רץ במצב המתאים שאינו מבודד. התזמור הוא הערך - Air-gapped מטפל במה שחייב, בעוד שאר העסק רץ במצבים מהירים יותר, יותר חסכוניים.

כך נראית סביבת BrainPack בפרודקשן:

אותו משתמש. אותו ממשק שיחה. אותה ספריית Agents. אותן מדיניות Governance. חמישה Inference Paths שונים, הנבחרים אוטומטית על ידי שכבת ה-Govern בהתאם ל-Data Classification, למסגרת הרגולטורית ולמדיניות הארגונית.

המשתמש אינו בוחר את ה-Inference Path.
שכבת ה-Govern מנתבת אותו אוטומטית בהתאם למדיניות ולרמת הסיווג.

→ מרכז מצבי פריסה שכבת ה-Governance וה-Routing

יכולות BrainPack בתוך סביבות מבודדות רשתית (Air-Gapped)

Air-Gapped Inside the BrainPack Layer.
What BrainPack Adds On Top Of A Raw API Call.

הרצת BrainPack בתוך סביבה Air-gapped תפעולית שונה מפריסות מחוברות. כמה התאמות הופכות פריסות Air-gapped למעשיות בסקייל ארגוני.

פריסת מודלים עצמאית

מודלי אופן סורס - Llama, Mistral, Qwen, DeepSeek - נארזים עם כל התלויות, המשקלים, קבצי ה-Tokenizer ודרישות הריצה לתפעול אופליין. המודלים פונקציונליים במלואם בתוך ה-Air-gap ללא חיפושים חיצוניים במהלך הסקה.

שכבת חיבור פנימית

מנוע האינטגרציה מתחבר למערכות בתוך הרשת ה-Air-gapped - ERPs, בסיסי נתונים, מערכות קבצים, אפליקציות פנימיות - באמצעות אותם דפוסים כמו פריסות חיצוניות. מקורות הנתונים משתנים; ארכיטקטורת האינטגרציה לא.

ספריית סוכנים פנימית

סוכנים מוכנים נשלחים כחלק מחבילת הפריסה. עדכוני סוכנים וסוכנים חדשים זורמים דרך מנגנון העדכון המבוקר. סוכנים מותאמים מפותחים על ידי הצוות המוטמע של BrainPack באמצעות כלים פנימיים ונתונים פנימיים.

נצפות פנימית

ניטור, רישום, אודיט ותגובה לאירועים - הכל רץ בתוך ה-Air-gap. תשתית האודיט שצוות האבטחה של הלקוח כבר מפעיל היא תשתית האודיט ל-BrainPack - ללא endpoints רישום חיצוניים, ללא שירותי ניטור חיצוניים, ללא התראות חיצוניות.

צוות מוטמע עם הרשאות מתאימות

מהנדסי BrainPack שמפעילים פריסות Air-gapped מחזיקים בהרשאות אבטחה המתאימות לסביבה. לעבודה ברמת SCIF, זה אומר אנשים אמריקאיים מורשים; לסביבות בעלות ברית, הרשאות שוות ערך; לפריסות Air-gap פחות מגבילות, בדיקות רקע סטנדרטיות בתוספת בדיקה ספציפית-לקוח.

אריזת ופריסת עדכונים

BrainPack מתחזקת מפעל עדכוני Air-gap - תהליך שמייצר חבילות עדכון חתומות, מאומתות על מדיה פיזית עם תיעוד שרשרת-משמורת מלא. צוותי האבטחה של הלקוח סוקרים כל עדכון לפני יישום. עדכונים מסומני-גרסה, הפיכים, ומבוקרים במלואם.

גיבוי בתוך ה-Air-gap

פריסות Air-gapped משתמשות בקיבולת גבוית בתוך אותה סביבה מבודדת. גיבוי לא חוצה את ה-Air-gap. הכפילות פנימית.

התוצאה: יכולת AI ברמה ארגונית פועלת בתוך סביבות שבדרך כלל היו נחשבות בלתי אפשריות לפריסת AI בכלל. חיבור, תזמור, ממשל - הכל מתפקד, הכל ניתן לאודיט, הכל מתפתח בקצב המבוקר שהסביבה מתירה.

הפשרות התפעוליות

Costs And Speed.
What You Actually Get.

Public Cloud הוא מודל הפריסה המהיר ביותר, וברוב ה-Workloads גם בעל עלות היחידה הנמוכה ביותר.
לשתי הקביעות הללו יש הסתייגויות משמעותיות.

מהירות

1–2 wks

זמן ההגעה המהיר ביותר ליכולת פעילה. אינטגרציית API בלבד - ללא רכש GPU וללא הקמת תשתיות.

זמן תגובה

200ms–2s

לפי קריאה. מודלי Frontier ב-Public Cloud הם המהירים ביותר הזמינים - ממוטבים עד לגבולות הפיזיקה.

עלות עבור יחידה

Pay-per-token

ללא התחייבות מראש. Workloads קלים כמעט ואינם מייצרים עלות. גם Workloads כבדים של Reasoning עדיין משתלמים יותר מ-Self-Hosted - אלא אם רמת ה-Utilization קיצונית.

נקודת האיזון התפעולית

10–50M /day

נקודת ה-Tokens-per-day שבה תשתית Self-Hosted GPU הופכת לזולה יותר. BrainPack מחשבת את נקודת ה-Break-Even הזו ומנתבת את ה-Workload בהתאם.

עלות חוויה

סיווג שגוי

העלות האמיתית של AI ב-Public Cloud אינה חשבון ה-Inference - אלא העלות של Workload שמנותב למודל הפריסה הלא נכון ויוצר בעיית Compliance, ‏IP או Audit. שכבת ה-Govern הופכת את סוג הטעות הזו לבלתי אפשרי מבחינה מבנית.

BPU Pricing - מודל Capacity אחיד לכל סביבות ההרצה

פועל היום

אותה מערכת.
אותו Govern Layer
. Inference Paths שונים לפי רמת המידע.

Air-gapped הוא מצב הטמעה שמשמש לעבודות הבידוד הגבוהות ביותר של ארגונים וארגוני ממשל. פועל היום, לצד מצבים מחוברים לעבודות לא מסווגות.

01 ·קבלן ביטחון

BrainPack Air-gapped בתוך מתקנים מסווגי SCIF מטפל בעבודות אנליטיות מסווגות. BrainPack On-Premise ברשת התאגידית מטפל בתפעול מבוקר-אבל-לא-מסווג. ZDR מטפל בעבודות פונות-לקוח. ענן ציבורי מטפל בפרודקטיביות כללית. ארבעה מצבים, שכבת ממשל אחת.

02 · מפעיל תשתית קריטית

BrainPack Air-gapped בתוך הרשת הטכנולוגית התפעולית מטפל ב-AI לתפעול מערכת בקרה. BrainPack On-Premise ברשת ה-IT התאגידית מטפל באנליטיקה עסקית. שתי הסביבות חולקות מדיניות ממשל אבל לא נתיב נתונים.

03 · ארגון מודיעין ממשלתי

BrainPack Air-gapped בתוך המובלעת המסווגת מטפל בניתוח מודיעיני. אותן מדיניות ממשל מתרחבות לסביבות פחות מסווגות דרך מצבים אחרים.

→ לצפייה בכל התוצאות

כשאי אפשר להגיע לרשת.

Air-gapped הוא מצב הפריסה לעבודות שבהן בידוד רשת מלא הוא הדרישה - רגולטורית, תפעולית, או מונעת-סיכון. המורכבות אמיתית. גם ההכרח. דברו עם ארכיטקט על האם הסביבה שלכם דורשת Air-gap ואיך הוא צריך להתזמר עם שאר מיקס הפריסה.

דברו עם ארכיטקט → Deployment Modes