ChatGPT'ye Yeni Güvenlik Özellikleri: Veri Sızıntısına Karşı Kilit Modu ve Oturum Takibi Yazılım

ChatGPT'ye Yeni Güvenlik Özellikleri: Veri Sızıntısına Karşı Kilit Modu ve Oturum Takibi

OpenAI, ChatGPT'ye veri hırsızlığını engelleyen Kilit Modu ve hesap girişlerini takip eden Aktif Oturumlar özelliklerini ekledi.

OpenAI, ChatGPT kullanıcıları için iki yeni güvenlik kontrolü duyurdu. Bunlardan ilki olan Kilit Modu (Lockdown Mode), prompt injection saldırıları yoluyla veri hırsızlığını önlemeyi amaçlıyor. İkinci özellik olan Aktif Oturumlar ise kullanıcıların hesap girişlerini izlemesine ve yönetmesine olanak tanıyor. Şubat ayında kurumsal planlara sunulan Kilit Modu, Haziran başında kişisel ve self-servis iş hesaplarına da ulaştı.

Kilit Modu, prompt injection saldırılarının son adımını hedef alıyor. Saldırganların kötü niyetli talimatlarını engellemek yerine, çalınan verilerin dışarıya aktarılması için kullanılan ağ isteklerini bloke ediyor. Bu sayede, manipüle edilmiş bir modelin üstesinden gelemeyeceği deterministik kontrollerle veri sızıntısının önüne geçiliyor. Ancak bu koruma, canlı bağlantı erişimi ve yazma eylemlerini devre dışı bırakarak Finans araçları ve alışveriş asistanları gibi özellikleri kullanılamaz hale getiriyor.

İkinci güvenlik özelliği olan Aktif Oturumlar, ChatGPT ayarlarına oturum yönetimi ekliyor. Kullanıcılar, hesaplarının hangi cihazlarda ve konumlarda oturum açtığını görebiliyor, şüpheli bir durumda tek bir oturumu sonlandırabiliyor veya tüm oturumları kapatabiliyor. Tam bir temizlik işlemi 30 dakika kadar sürebiliyor. Ancak bu özellik, SAML ve OpenID Connect gibi tek oturum açma (SSO) kullanan hesaplarda ve üçüncü taraf uygulama oturumlarında çalışmıyor.

Siber güvenlik uzmanı ve açık kaynak geliştiricisi Simon Willison, Kilit Modu'nu olumlu karşıladı. Willison, prompt injection'a karşı en pratik savunmanın, saldırganın veri sızdırma yolunu kesmek olduğunu belirtti. Ancak bu özelliğin varlığı, varsayılan ChatGPT'nin kararlı bir veri sızıntısı girişimini tamamen engelleyemediğini de gösteriyor. OpenAI, Kilit Modu'nu hassas verilerle çalışan kullanıcılar ve kuruluşlar için tasarladığını, genel kullanıma yönelik olmadığını vurguladı.

Paylaş: