Giriş
OpenAI, ChatGPT kullanıcılarının veri sızıntısı riskini azaltmak amacıyla yeni bir özelliği olan Lockdown Mode‘u devreye soktu. Bu özellik, hassas verilerle çalışan bireyler ve organizasyonlar için sıkı koruma garantileri sunmak üzere tasarlanmıştır.
Saldırı Nasıl Çalışıyor?
Prompt injection saldırıları, büyük dil modellerinin (LLM) karşılaştığı önemli bir güvenlik sorunu olarak öne çıkıyor. Lockdown Mode‘un amacı, dışa açık ağ isteklerini kısıtlayarak, veri sızıntısını önleyecek potansiyel yolları ortadan kaldırmaktır.
OpenAI, kullanıcıların web veya harici hizmetlerle bağlantı kurabilen araç ve yetenekleri sınırlamak üzere bu özelliği geliştirmiştir. Lockdown Mode uygulandığında şu özellikler devre dışı bırakılmaktadır:
- Canlı web tarayıcı desteği, yalnızca önbellekteki içeriklere erişimle sınırlıdır.
- Görüntü desteği, normal yanıtlar içinde görüntülerin gösterilmesini veya webden görüntülerin alınmasını engeller.
- Derin araştırma yetenekleri
- Agent modunun devre dışı bırakılması
- Canvas ağ bağlantıları, Canvas üretilen kodların ağa erişim yetkisini reddeder.
- Dosya indirme işlemleri, veri analizi için dosya indirmenin önüne geçer.
Etkilenen Sistemler
Lockdown Mode, Free, Go, Plus ve Pro planları ile ChatGPT iş planlarına sahip tüm kullanıcılara açıktır. Ancak, bu özellik herkes için tasarlanmamıştır; Lockdown Mode ile Geliştirici Modu aynı anda aktif olamaz, biri açıkken diğeri devre dışı kalır.
Çözüm ve Korunma
OpenAI, Lockdown Mode’un prompt injection temelli veri sızıntı riskini önemli ölçüde azaltacağını belirtse de, %100 güvenlik garantisi vermez. Potansiyel riskler arasında aktif uygulamalar, beklenmeyen yetenek kombinasyonları ve yeni bulunan teknikler yer alır. Kullanıcılar, yüklenen dosyalarda gizli kısıtlamaların hâlâ etkili olabileceğini unutmamalıdır; bu tür bir dosya, ChatGPT’nin davranışını etkileyerek yanlış yanıtlar almasına sebep olabilir.
Son olarak, OpenAI kullanıcıların aktif ChatGPT oturumlarını gözden geçirmelerine ve yetkisiz hesap aktiviteleri tespit edildğinde oturum kapatmalarına olanak tanıyan yeni bir hesap yönetimi özelliği de sunmaktadır.
Aksiyon
Kullanıcıların, Lockdown Mode’u etkinleştirerek sızıntı riskini azaltmaları önerilmektedir. Ayrıca, düzenli olarak hesap güvenlik ayarlarınızı gözden geçirin ve aktif oturumları takip edin. Güncellemeleri yapmayı, gerekirse portları kapatmayı ve hassas verilerinizi korumak için ek önlemler almayı unutmayın.
