Início/LLMs locais/Como construir um fluxo de trabalho local com LLM offline seguro

Privacy & Business

Como construir um fluxo de trabalho local com LLM offline seguro

Last updated: April 2026·9 min de leitura·By Hans Kuepper · Founder of PromptQuorum, multi-model AI dispatch tool · PromptQuorum

Ler em:

🇺🇸en 🇩🇪de 🇫🇷fr 🇯🇵ja 🇨🇳zh 🇪🇸es 🇧🇷pt

Para máxima privacidade, construa um fluxo de trabalho air-gapped: servidor LLM offline (rede zero), transferência de dados via USB criptografado. A partir de abril de 2026, isso é obrigatório em ambientes de alta segurança (discovery jurídico, dados genéticos de saúde, pesquisa classificada).

Para máxima privacidade, construa um fluxo de trabalho air-gapped: servidor LLM offline (rede zero), transferência de dados via USB criptografado. A partir de abril de 2026, isso é obrigatório em ambientes de alta segurança (discovery jurídico, dados genéticos de saúde, pesquisa classificada). A configuração leva 1-2 dias; a carga operacional é moderada.

Key Takeaways

Air-gapped = sem rede. Ethernet desconectado, WiFi desabilitado na BIOS, móvel desabilitado.
Dados de entrada: O usuário criptografa documentos na máquina conectada (GPG), transfere via USB para o servidor air-gapped.
Inferência: Rode o LLM localmente na máquina air-gapped. A saída é criptografada e salva no USB.
Dados de saída: USB devolvido à máquina conectada, descriptografado, revisado, aprovado para publicação.
Hardware: Máquina dedicada (não pode ser compartilhada). Um PC de escritório padrão é suficiente.
Configuração: 1-2 dias (hardening do SO, atualização de firmware, geração de chaves).
Carga operacional: ~30 min por trabalho de inferência (preparação de dados, criptografia, descriptografia, revisão).
Custo: US$ 1.000-2.000 em hardware + US$ 0 em software (código aberto). No varejo brasileiro, o hardware fica mais caro em reais.
vs abordagem VPN: O air-gapped é paranoico, mas impenetrável. A VPN é conveniente, mas o risco de rede persiste.

Arquitetura air-gapped

Máquinas:

1. Máquina conectada (admin): Tem internet, antivírus, firewall. Para armazenamento de chaves GPG e preparação de documentos.

2. Servidor de inferência air-gapped: Rede zero, apenas porta USB. Roda o LLM, processa dados sensíveis.

3. Opcional: mídia removível (USB): Armazenamento criptografado e air-gapped para transferência de dados.

Configuração de rede:

Servidor air-gapped em régua de energia isolada (pode ser cortada rapidamente se necessário).

Máquina conectada em rede padrão.

Sem sistema de arquivos compartilhado, sem Bluetooth, sem cabo de rede.

Separação física (recomendam-se salas distintas).

Fluxo de transferência de dados

1
O usuário prepara: Documento a analisar salvo localmente na máquina conectada.
2
Criptografar: `gpg --encrypt --recipient admin@empresa.com documento.txt` → `documento.txt.gpg`.
3
Transferir: Copiar `documento.txt.gpg` para o pendrive USB. Ejetar o USB da máquina conectada.
4
Entrega física: USB levado até a localização da máquina air-gapped (mensageiro humano, envelope lacrado).
5
Descriptografar e ingerir: `gpg --decrypt documento.txt.gpg` → arquivo de texto puro. Excluir o arquivo .gpg.
6
Inferência: Prompt: "Analise este documento: [CONTEÚDO]". Gerar resposta.
7
Criptografar saída: Criptografar resposta.txt com a mesma chave GPG.
8
Devolução física: USB devolvido ao admin. O admin descriptografa e revisa antes de compartilhar.
9
Eliminação: Apagar o USB de forma segura (DBAN ou trituração).

Criptografia e gestão de chaves

GPG (GNU Privacy Guard): Padrão da indústria para criptografia de dados em repouso.

Configuração de chaves: Gerar chave RSA de 4096 bits na máquina air-gapped. Exportar a chave pública para a máquina conectada.

Armazenamento: Chave privada só na máquina air-gapped (nunca sai da máquina, nem mesmo em USB).

Senha: Chave privada protegida por uma frase secreta forte (20+ caracteres, armazenada em gerenciador de senhas guardado em um cofre).

Rotação de chaves: A cada 1-2 anos, gerar uma nova chave. A chave antiga é arquivada, mas não destruída (pode ser necessária para descriptografar dados antigos).

Gestão de saídas e impressão

Após a inferência:

1. Saída digital: Arquivo criptografado no USB, devolvido ao admin.

2. Opção de impressão: Imprimir a resposta do LLM em uma impressora air-gapped (apenas USB, sem rede).

3. Segurança de impressão: Documento classificado (por exemplo, cabeçalho/rodapé "CONFIDENCIAL"). Guardado em arquivo com chave.

4. Destruição: Triturar a cópia impressa após 6 anos (HIPAA) ou conforme a política da organização. Registro de destruição assinado digitalmente.

5. Auditoria: Cada documento processado registrado com carimbo de data/hora, usuário e hash do conteúdo (não em texto puro).

Segurança da cadeia de suprimentos (Hardware)

Compra: Adquirir PC padrão (evitar software pré-instalado, firmware proprietário).

Hardening da BIOS: Desabilitar boot por USB, boot por Ethernet, wireless. Proteger a BIOS com senha.

Hardening do SO: Instalação mínima (Linux, sem GUI). Remover todos os drivers de rede.

Atualizações de firmware: Aplicar os últimos patches do SO antes de qualquer trabalho classificado.

Inspeção física: Conferir os lacres de segurança no gabinete. Verificar que não há dispositivos ocultos (microfones, keyloggers USB).

Erros comuns

Conectar a máquina air-gapped à internet "só uma vez" para atualizar o SO. Uma vez conectada = comprometida. Use atualização manual (USB).
Reutilizar o mesmo USB para várias transferências sem apagar. Os dados antigos podem ser recuperáveis.
Imprimir saída classificada e deixar a cópia na mesa. A cópia impressa deve estar sob controle físico (gaveta com chave).

Perguntas frequentes

Posso usar air-gapped para o trabalho diário ou só para documentos sensíveis?

Só para documentos sensíveis. O air-gapped é lento (transferências USB manuais). Use-o só para projetos de alta segurança.

O que acontece se o servidor air-gapped falhar?

Os dados estão criptografados no USB. Use uma máquina air-gapped reserva (mesma configuração). A chave privada permite a descriptografia em qualquer sistema air-gapped.

Posso conectar periféricos (impressora, monitor) à máquina air-gapped?

Impressora: sim (apenas USB, sem rede). Monitor: sim (passivo). Teclado/mouse: arriscado se forem sem fio (podem ser interceptados). Use conexão com fio.

Como verifico se a máquina air-gapped está realmente offline?

Inspeção física: sem cabo Ethernet, sem antena WiFi, o firmware da BIOS mostra a rede desabilitada. Comportamento: `ping 8.8.8.8` = sem resposta.

O air-gapped é exagero para a saúde em conformidade com HIPAA?

Não é exagero para dados genéticos ou registros psiquiátricos. É exagero para a admissão rotineira de pacientes. Use VPN + criptografia para o trabalho rotineiro.

Como gerencio a inferência multiarquivo (10 documentos)?

Modo batch: criptografar os 10 documentos, transferir via USB, processar um a um na máquina air-gapped, criptografar os resultados, devolver o USB.

Leituras relacionadas

Fontes

Documentação oficial do GnuPG: criptografia e gestão de chaves
NIST SP 800-111: Diretrizes para a gestão da segurança da informação
Boas práticas de sistemas air-gapped: NSA/CISA Cybersecurity Technical Reference Architecture

A Note on Third-Party Facts

This article references third-party AI models, benchmarks, prices, and licenses. The AI landscape changes rapidly. Benchmark scores, license terms, model names, and API prices can shift between the time of writing and the time you read this. Before making deployment or compliance decisions based on this article, verify current figures on each provider's official source: Hugging Face model cards for licenses and benchmarks, provider websites for API pricing, and EUR-Lex for current GDPR and EU AI Act text. This article reflects publicly available information as of May 2026.

Compare your local LLM against 25+ cloud models simultaneously with PromptQuorum.

Join the PromptQuorum Waitlist →

← Back to Local LLMs