Skip to main content
PromptQuorumPromptQuorum
Início/LLMs locais/Como construir um fluxo de trabalho local com LLM offline seguro
Privacy & Business

Como construir um fluxo de trabalho local com LLM offline seguro

·9 min de leitura·By Hans Kuepper · Founder of PromptQuorum, multi-model AI dispatch tool · PromptQuorum

Para máxima privacidade, construa um fluxo de trabalho air-gapped: servidor LLM offline (rede zero), transferência de dados via USB criptografado. A partir de abril de 2026, isso é obrigatório em ambientes de alta segurança (discovery jurídico, dados genéticos de saúde, pesquisa classificada).

Para máxima privacidade, construa um fluxo de trabalho air-gapped: servidor LLM offline (rede zero), transferência de dados via USB criptografado. A partir de abril de 2026, isso é obrigatório em ambientes de alta segurança (discovery jurídico, dados genéticos de saúde, pesquisa classificada). A configuração leva 1-2 dias; a carga operacional é moderada.

Key Takeaways

  • Air-gapped = sem rede. Ethernet desconectado, WiFi desabilitado na BIOS, móvel desabilitado.
  • Dados de entrada: O usuário criptografa documentos na máquina conectada (GPG), transfere via USB para o servidor air-gapped.
  • Inferência: Rode o LLM localmente na máquina air-gapped. A saída é criptografada e salva no USB.
  • Dados de saída: USB devolvido à máquina conectada, descriptografado, revisado, aprovado para publicação.
  • Hardware: Máquina dedicada (não pode ser compartilhada). Um PC de escritório padrão é suficiente.
  • Configuração: 1-2 dias (hardening do SO, atualização de firmware, geração de chaves).
  • Carga operacional: ~30 min por trabalho de inferência (preparação de dados, criptografia, descriptografia, revisão).
  • Custo: US$ 1.000-2.000 em hardware + US$ 0 em software (código aberto). No varejo brasileiro, o hardware fica mais caro em reais.
  • vs abordagem VPN: O air-gapped é paranoico, mas impenetrável. A VPN é conveniente, mas o risco de rede persiste.

Arquitetura air-gapped

Máquinas:

1. Máquina conectada (admin): Tem internet, antivírus, firewall. Para armazenamento de chaves GPG e preparação de documentos.

2. Servidor de inferência air-gapped: Rede zero, apenas porta USB. Roda o LLM, processa dados sensíveis.

3. Opcional: mídia removível (USB): Armazenamento criptografado e air-gapped para transferência de dados.

Configuração de rede:

  • Servidor air-gapped em régua de energia isolada (pode ser cortada rapidamente se necessário).
  • Máquina conectada em rede padrão.
  • Sem sistema de arquivos compartilhado, sem Bluetooth, sem cabo de rede.
  • Separação física (recomendam-se salas distintas).

Fluxo de transferência de dados

  1. 1
    O usuário prepara: Documento a analisar salvo localmente na máquina conectada.
  2. 2
    Criptografar: `gpg --encrypt --recipient admin@empresa.com documento.txt` → `documento.txt.gpg`.
  3. 3
    Transferir: Copiar `documento.txt.gpg` para o pendrive USB. Ejetar o USB da máquina conectada.
  4. 4
    Entrega física: USB levado até a localização da máquina air-gapped (mensageiro humano, envelope lacrado).
  5. 5
    Descriptografar e ingerir: `gpg --decrypt documento.txt.gpg` → arquivo de texto puro. Excluir o arquivo .gpg.
  6. 6
    Inferência: Prompt: "Analise este documento: [CONTEÚDO]". Gerar resposta.
  7. 7
    Criptografar saída: Criptografar resposta.txt com a mesma chave GPG.
  8. 8
    Devolução física: USB devolvido ao admin. O admin descriptografa e revisa antes de compartilhar.
  9. 9
    Eliminação: Apagar o USB de forma segura (DBAN ou trituração).

Criptografia e gestão de chaves

GPG (GNU Privacy Guard): Padrão da indústria para criptografia de dados em repouso.

Configuração de chaves: Gerar chave RSA de 4096 bits na máquina air-gapped. Exportar a chave pública para a máquina conectada.

Armazenamento: Chave privada só na máquina air-gapped (nunca sai da máquina, nem mesmo em USB).

Senha: Chave privada protegida por uma frase secreta forte (20+ caracteres, armazenada em gerenciador de senhas guardado em um cofre).

Rotação de chaves: A cada 1-2 anos, gerar uma nova chave. A chave antiga é arquivada, mas não destruída (pode ser necessária para descriptografar dados antigos).

Gestão de saídas e impressão

Após a inferência:

1. Saída digital: Arquivo criptografado no USB, devolvido ao admin.

2. Opção de impressão: Imprimir a resposta do LLM em uma impressora air-gapped (apenas USB, sem rede).

3. Segurança de impressão: Documento classificado (por exemplo, cabeçalho/rodapé "CONFIDENCIAL"). Guardado em arquivo com chave.

4. Destruição: Triturar a cópia impressa após 6 anos (HIPAA) ou conforme a política da organização. Registro de destruição assinado digitalmente.

5. Auditoria: Cada documento processado registrado com carimbo de data/hora, usuário e hash do conteúdo (não em texto puro).

Segurança da cadeia de suprimentos (Hardware)

Compra: Adquirir PC padrão (evitar software pré-instalado, firmware proprietário).

Hardening da BIOS: Desabilitar boot por USB, boot por Ethernet, wireless. Proteger a BIOS com senha.

Hardening do SO: Instalação mínima (Linux, sem GUI). Remover todos os drivers de rede.

Atualizações de firmware: Aplicar os últimos patches do SO antes de qualquer trabalho classificado.

Inspeção física: Conferir os lacres de segurança no gabinete. Verificar que não há dispositivos ocultos (microfones, keyloggers USB).

Erros comuns

  • Conectar a máquina air-gapped à internet "só uma vez" para atualizar o SO. Uma vez conectada = comprometida. Use atualização manual (USB).
  • Reutilizar o mesmo USB para várias transferências sem apagar. Os dados antigos podem ser recuperáveis.
  • Imprimir saída classificada e deixar a cópia na mesa. A cópia impressa deve estar sob controle físico (gaveta com chave).

Perguntas frequentes

Posso usar air-gapped para o trabalho diário ou só para documentos sensíveis?

Só para documentos sensíveis. O air-gapped é lento (transferências USB manuais). Use-o só para projetos de alta segurança.

O que acontece se o servidor air-gapped falhar?

Os dados estão criptografados no USB. Use uma máquina air-gapped reserva (mesma configuração). A chave privada permite a descriptografia em qualquer sistema air-gapped.

Posso conectar periféricos (impressora, monitor) à máquina air-gapped?

Impressora: sim (apenas USB, sem rede). Monitor: sim (passivo). Teclado/mouse: arriscado se forem sem fio (podem ser interceptados). Use conexão com fio.

Como verifico se a máquina air-gapped está realmente offline?

Inspeção física: sem cabo Ethernet, sem antena WiFi, o firmware da BIOS mostra a rede desabilitada. Comportamento: `ping 8.8.8.8` = sem resposta.

O air-gapped é exagero para a saúde em conformidade com HIPAA?

Não é exagero para dados genéticos ou registros psiquiátricos. É exagero para a admissão rotineira de pacientes. Use VPN + criptografia para o trabalho rotineiro.

Como gerencio a inferência multiarquivo (10 documentos)?

Modo batch: criptografar os 10 documentos, transferir via USB, processar um a um na máquina air-gapped, criptografar os resultados, devolver o USB.

Fontes

  • Documentação oficial do GnuPG: criptografia e gestão de chaves
  • NIST SP 800-111: Diretrizes para a gestão da segurança da informação
  • Boas práticas de sistemas air-gapped: NSA/CISA Cybersecurity Technical Reference Architecture

Nota sobre informações de terceiros

Este artigo faz referência a modelos de IA, benchmarks, preços e licenças de terceiros. O cenário da IA muda rapidamente. Pontuações de benchmark, termos de licença, nomes de modelos e preços de API podem mudar entre o momento em que foi escrito e quando você está lendo. Antes de tomar decisões de implantação ou conformidade com base neste artigo, verifique os dados atuais na fonte oficial de cada fornecedor: fichas de modelos do Hugging Face para licenças e benchmarks, sites dos fornecedores para preços de API e EUR-Lex para o texto atual do GDPR e da Lei de IA da UE. Este artigo reflete informações publicamente disponíveis em maio de 2026.

Run PromptQuorum with a local LLM, your own API keys, or both — you pick the backend.

Join the PromptQuorum Waitlist →

← Back to Local LLMs