Foto: SecurityWeek
OpenAI je SecurityWeeku rekao da širi dostupnost dvaju sigurnosnih kontrola za ChatGPT: Lockdown Mode i Active Sessions. Riječ je o alatima koji korisnicima daju dodatne mogućnosti za zaštitu računa i podataka, pri čemu je Lockdown Mode namijenjen smanjenju rizika od izvlačenja podataka kroz prompt injection napade, a Active Sessions služi provjeri gdje je račun prijavljen.
OpenAI navodi da je Lockdown Mode osmišljen kako bi pomogao spriječiti završnu fazu izvlačenja podataka iz prompt injection napada ograničavanjem odlaznih mrežnih zahtjeva koji bi mogli prenijeti osjetljive podatke napadaču. Istodobno, ta značajka ne sprječava da se prompt injekcije pojave u sadržaju koji ChatGPT obrađuje. Uključivanje Lockdown Modea isključuje ili ograničava mogućnosti poput pregledavanja weba uživo, podrške za slike, deep researcha, agent modea, mrežnih mogućnosti canvasa i preuzimanja datoteka.
Tvrtka navodi i da Lockdown Mode nije namijenjen svim korisnicima i organizacijama, nego onima koji rade s vrlo osjetljivim podacima i trebaju dodatnu zaštitu od mogućeg izvlačenja podataka putem prompt injectiona. Značajka se uključuje u postavkama pod Security > Advanced Security. Druga značajka, Active Sessions, dostupna je svim ChatGPT računima i vrstama radnih prostora, osim računima povezanim s organizacijskim SSO postavkama. Omogućuje pregled sesija i uređaja na kojima je račun prijavljen te odjavu sa sesija koje korisnik ne prepoznaje.
Active Sessions nalazi se u postavkama pod Security. OpenAI je ranije predstavio i opcionalnu značajku Advanced Account Security za korisnike ChatGPT-ja koji su izloženiji ciljanom hakiranju. Ta značajka pojačava zaštitu pri prijavi tako što uklanja prijavu lozinkom i zahtijeva fizičke sigurnosne ključeve ili passkeyje. Obuhvaća i oporavak računa, pri čemu zamjenjuje oporavak putem e-pošte i SMS-a rezervnim passkeyjima, ključevima za oporavak i sigurnosnim ključevima, a sesije prijave skraćuje kako bi smanjila rizik preuzimanja računa u slučaju kompromitiranog uređaja ili sesije.
Vezane vijesti
