Lokale AI te duur, is een proxy een oplossing?

N.a.v. het artikel op de frontpage over de Nvidia DGX Spark en lokale AI ben ik op zoek naar oplossingen voor mijn probleem. Ik doe veel met AI maar ik werk (zeker bedrijfsgerelateerd) met gevoelige data. Denk aan "bedrijfsnaam", "server X", "API key Y", enz. Hiervoor kún je een lokaal AI-iets gaan bouwen, of een (2ehands) setje GPU's, of een mooie Spark, of een M5 Max of wat dan ook. Al die dingen zijn duur en voelen voor mij suboptimaal (namelijk: nog net niet alle modellen, veel minder redenatiekracht dan bijv. de recente cloud-modellen van Claude, Gemini, etc.).

Nu zat ik te denken: mijn probleem is vooral gevoelige informatie. Kan ik hier geen proxy tussen gooien en op mijn NAS een mooie dockerized oplossing neerzetten die tussen mij en de LLM zit. Via regex of andere slimme dingen kan hij dan gevoelige data structureel transformeren. Bij de reactie vanuit de cloud mag de transformatie dan weer de andere kant op. Op die manier verlaat geen gevoelige data mijn huis en heb ik wel de goedkoopste oplossing om top class AI te gebruiken.

Twee vragen (waar ik ook mét AI niet helemaal lekker uit kom):

a) Bestaat zoiets kant en klaar en heeft iemand zoiets al draaien? (ik lees dingen als LiteLLM in combinatie met Microsoft Presidio en vet. Redis voor de mapping) Ik ben toch niet de eerste die dit bedenkt vermoed ik.

b) Zie ik dingen over het hoofd? Ik snap dat het inregelen van die proxy (regex-dingen enzo) cruciaal en superfoutgevoelig is. Ook kan het zijn dat als er teveel wordt gereplaced dat het LLM geen goede context kan bepalen.

Ramon schreef op donderdag 11 juni 2026 @ 09:03:
Een simpele oplossing zou misschien zijn om je gevoelige zaken in een password manager te zetten en deze met een cli in te lezen in je project? Ik denk dan bijvoorbeeld aan 1password of proton pass.

Het gaat er mij meer om dat je met (agentic) AI hele krachtige dingen kunt doen (vulnerabilities zoeken / patches voorstellen) op basis van code repositories. Dat gaat prima als je het hebt over open source projecten of informatie die sowieso publiek beschikbaar is. Maar het gaat bij bedrijven natuurlijk veel vaker over proprietary materiaal. En áls het al lukt om hier een al dan niet stateless proxy tussen te gooien: als je teveel informatie anonimiseert is de context onvolledig voor een model om juiste conclusies te trekken. Als je te weinig data anonimiseert loop je het risico op het lekken van gevoelige gegevens. Daar zitten uiteraard 1000+ grijswaarden tussenin.

Zelf hosten van een model heeft 2 nadelen voor zover ik zie:
1. Je hebt nooit de beschikking over de meest krachtige / recente modellen van de grote jongens.
2. Je hebt een ontzettende bak geld en stroom nodig om in de buurt te komen bij iets wat de grote jongens leveren.