Techlosure 
OpenAI, yapay zekâ güvenliğini güçlendirmek amacıyla ChatGPT için Lockdown Modu adını verdiği yeni bir güvenlik ayarını duyurdu. Bu özellik, özellikle veri hırsızlığı, prompt enjeksiyon saldırıları ve yetkisiz erişim risklerine karşı ek koruma sağlamak için tasarlandı. Lockdown Modu, hem bireysel kullanıcılar hem de kurumsal müşteriler için kullanılabilir durumda. Ücretsiz ve ücretli planların yanı sıra ChatGPT İş hesaplarında da aktif hale getirilebiliyor.
NASIL ÇALIŞIYOR?
Lockdown Modu, sandboxing teknikleri, URL tabanlı veri sızıntısı korumaları, ağ taleplerinin filtrelenmesi ve kurumsal kontrol mekanizmaları ile çalışıyor. Özellikle hassas verilerin dışarıya aktarılmasını engellemek için giden ağ taleplerini sınırlıyor. Bu sayede saldırganların prompt enjeksiyon yoluyla kullanıcı verilerini ele geçirmesi önleniyor.
KISITLANAN ÖZELLİKLER NELER?
Lockdown Modu aktif edildiğinde bazı özellikler kısıtlanıyor:
- Web taraması yalnızca önbelleğe alınmış içerikle sınırlı hale geliyor.
- Dosya indirme özelliği kapatılıyor; yalnızca kullanıcı tarafından manuel yüklenen dosyalar kullanılabiliyor.
- Derin Araştırma ve Ajan Modu devre dışı bırakılıyor.
- Canvas kod onayı ve canlı konnektör erişimi engelleniyor.
Bu kısıtlamalar, özellikle kurumsal ortamlarda veri güvenliğini artırmayı hedefliyor.
KURUMSAL YÖNETİM
Lockdown Modu, çalışma alanı yöneticilerine daha fazla kontrol sağlıyor. Yöneticiler, uygulama ve bağlayıcı erişimlerini rol tabanlı izinlerle yönetebiliyor. OpenAI, yöneticilere her uygulamanın veri sızdırma riskini değerlendirmelerini ve yalnızca gerekli eylemleri etkinleştirmelerini tavsiye ediyor.
RİSK YÖNETİMİ VE UYUMLULUK
- Güvenilmeyen uygulamalarda okuma/yazma eylemleri önerilmiyor.
- Güvenilir uygulamalarda bile geniş görünürlükteki yazma eylemleri risk taşıyor.
- Compliance API Logs Platformu, uygulama kullanımı ve veri paylaşımı üzerinde görünürlük sağlayarak uyumluluk denetimlerini kolaylaştırıyor.
GELİŞTİRİCİ MODU İLE ÇAKIŞMA
Lockdown Modu ile Developer Mode aynı anda etkinleştirilemiyor. Kullanıcı birini açtığında diğeri otomatik olarak devre dışı kalıyor. Bu da güvenlik ve esneklik arasında net bir tercih yapılmasını gerektiriyor.
About the Author
