ChatGPT'ye Yeni Güvenlik Kontrolleri: Kurtarma Modu ve Aktif Oturumlar Windows

ChatGPT'ye Yeni Güvenlik Kontrolleri: Kurtarma Modu ve Aktif Oturumlar

OpenAI, ChatGPT kullanıcıları için iki yeni güvenlik kontrolü duyurdu: prompt injection saldırılarını engelleyen Kurtarma Modu ve hesap oturumlarını i

OpenAI, ChatGPT kullanıcılarına yönelik iki önemli güvenlik özelliğini kullanıma sundu. Bunlardan ilki olan Kurtarma Modu (Lockdown Mode), prompt injection yoluyla veri hırsızlığını önlemeyi hedeflerken, ikincisi Aktif Oturumlar (Active Sessions) ise hesaba giriş yapılan cihazları takip etmeyi sağlıyor. Bu özellikler, özellikle hassas verilerle çalışan kullanıcılar ve kuruluşlar için tasarlanmış olsa da, genel kullanıcıların da faydalanabileceği şekilde sunuluyor.

Kurtarma Modu, ChatGPT'nin web ve harici hizmetlere erişimini kısıtlayan isteğe bağlı bir ayar olarak geliyor. Şubat ayında ilk olarak kurumsal planlarda sunulan bu özellik, Haziran başında kişisel ve self-servis iş hesaplarına da ulaştı. Bu özellik, prompt injection saldırılarının son adımını hedef alıyor: Saldırganın çaldığı verileri dışarı sızdırmak için kullandığı ağ isteklerini engelliyor. Bu sayede, kötü niyetli metin modele ulaşsa bile veriler sızdırılamıyor.

Ünlü siber güvenlik uzmanı ve açık kaynak geliştiricisi Simon Willison, bu değişikliği memnuniyetle karşıladı. Willison, prompt injection'a karşı en pratik savunmanın, saldırganın veri sızdırma yolunu kesmek olduğunu belirtiyor. Ancak bu korumanın bir bedeli var: Canlı bağlantı erişimi ve yazma işlemleri devre dışı kalıyor, Finans araçları ve alışveriş asistanları gibi özellikler kullanılamıyor. Ayrıca, Geliştirici Modu ile birlikte çalışmıyor.

İkinci güvenlik kontrolü olan Aktif Oturumlar, kullanıcıların hesabına giriş yapılan cihazları denetlemesine olanak tanıyor. Her oturum için cihaz/browser detayları, yaklaşık konum, giriş zamanı ve kullanılan uygulama bilgileri gösteriliyor. Kullanıcılar tek bir oturumu sonlandırabileceği gibi, tüm oturumları birden de kapatabiliyor. Ancak bu özellik, SSO (tek oturum açma) kullanan hesaplarda çalışmıyor ve üçüncü taraf uygulama oturumlarını veya Codex CLI girişlerini takip etmiyor.

Paylaş: