OpenAI ChatGPT'ye İki Yeni Güvenlik Kontrolü Ekledi: Lockdown Modu ve Aktif Oturumlar Siber Güvenlik

OpenAI ChatGPT'ye İki Yeni Güvenlik Kontrolü Ekledi: Lockdown Modu ve Aktif Oturumlar

OpenAI, ChatGPT kullanıcıları için veri hırsızlığını önleyen Lockdown Modu ve hesap girişlerini takip eden Aktif Oturumlar özelliklerini duyurdu.

OpenAI, ChatGPT kullanıcılarına iki yeni güvenlik kontrolü sunmaya başladı. Bunlardan ilki olan Lockdown Modu, prompt injection yoluyla veri hırsızlığını engellemeyi hedeflerken, ikincisi olan Aktif Oturumlar ise hesap girişlerini izlemeye olanak tanıyor. Lockdown Modu, Şubat ayında kurumsal planlara sunulmuşken, Haziran başı itibarıyla kişisel ve kendi kendine hizmet veren iş hesaplarına da ulaşmaya başladı.

Lockdown Modu, isteğe bağlı bir ayar olarak ChatGPT'nin web ve harici hizmetlere erişimini sınırlandırıyor. Bu özellik, prompt injection saldırılarının son adımı olan veri sızıntısını engellemeye odaklanıyor. Araştırmacılar, gizli bir talimatın bağlı bir gelen kutusundan veri çekebildiğini veya kullanıcının sohbetlerini sızdırabildiğini defalarca göstermişti. Lockdown Modu, saldırganın çaldığı veriyi dışarı göndermesini engelleyen giden ağ isteklerini bloke ediyor.

Ünlü siber güvenlik uzmanı ve açık kaynak geliştiricisi Simon Willison, bu değişikliği memnuniyetle karşıladı. Willison, prompt injection'a karşı en pratik savunmanın saldırganın veri sızıntısı yolunu kesmek olduğunu uzun süredir savunuyor. Ancak, bu özelliğin varlığının varsayılan ChatGPT'nin kararlı bir veri sızıntısı girişimini tamamen engelleyemediği anlamına geldiğini de belirtti. Lockdown Modu, canlı bağlayıcı erişimini ve yazma eylemlerini devre dışı bırakarak Finans aracı ve alışveriş asistanları gibi özellikleri kullanılamaz hale getiriyor.

Sistem Güvenliği

İkinci güvenlik kontrolü olan Aktif Oturumlar, ChatGPT'nin güvenlik ayarlarına oturum yönetimi getiriyor. Kullanıcılar, hesaplarının hangi cihazlarda oturum açtığını denetleyebiliyor. Her giriş, cihaz veya tarayıcı detayları, yaklaşık konum ve giriş saati, hangi birinci taraf uygulamanın kullanıldığı (ChatGPT veya Codex gibi) ve güvenilir bir cihaz olup olmadığı gibi bilgileri gösteriyor. Kullanıcılar tek bir oturumu sonlandırabilir veya tüm oturumları kapatabilir. Ancak, özellik SSO (SAML ve OpenID Connect) kullanan hesaplarda kullanılamıyor ve üçüncü taraf uygulama oturumları ile Codex CLI girişlerini izlemiyor.

Paylaş: