OpenAI, ChatGPT kullanıcıları için iki yeni güvenlik kontrolü yayınladı. Bunlardan ilki, prompt injection yoluyla veri hırsızlığını önlemeyi amaçlayan Kilit Modu (Lockdown Mode). İkincisi ise hesap girişlerini takip eden Aktif Oturumlar (Active Sessions) özelliği. Kilit Modu, isteğe bağlı bir ayar olarak ChatGPT'nin web ve harici hizmetlere erişimini sınırlıyor. Şubat ayında kurumsal planlara sunulan özellik, haziran başında kişisel ve self-serve iş hesaplarına ulaşmaya başladı.
Prompt injection riski, araştırmacılar tarafından defalarca gösterildi: Tek bir gizli talimat, bağlı bir gelen kutusundan veri çekebilir veya kullanıcının sohbetlerini sızdırabilir. Kilit Modu, kötü niyetli prompt'u yakalamak yerine son adımı hedef alarak, saldırganın çalınan verileri göndermek için kullanacağı giden ağ isteklerini engelliyor. Enjekte edilen metin modele ulaşsa da, veri dışarı çıkamıyor. Siber güvenlik uzmanı Simon Willison, bu yaklaşımı övdü ve deterministik kontrollerin manipüle edilmiş bir model tarafından geçersiz kılınamayacağını belirtti.
Ancak Kilit Modu'nun bir bedeli var: Canlı bağlayıcı erişimi ve yazma eylemleri kapanıyor, Finans araçları ve alışveriş ajanları gibi özellikler devre dışı kalıyor. Ayrıca Geliştirici Modu ile birlikte çalışamıyor. OpenAI, bu özelliği genel kullanıcıdan ziyade hassas veri işleyen kullanıcılar ve kurumlar için tasarladı. İkinci kontrol olan Aktif Oturumlar, ChatGPT güvenlik ayarlarına oturum yönetimi ekliyor. Kullanıcılar, cihaz/browser detayları, yaklaşık konum ve giriş zamanı, hangi birinci taraf uygulamanın kullanıldığı gibi bilgileri görebiliyor.
Aktif Oturumlar ile tek bir oturumu sonlandırabilir veya tüm oturumları kapatabilirsiniz, ancak tam temizlik 30 dakika sürebilir. Tanımadığınız bir oturum görürseniz, OpenAI şifre değiştirmeyi, giriş yöntemlerini gözden geçirmeyi ve desteğe başvurmayı öneriyor. Ancak büyük kuruluşlar için bir eksiklik var: Bu özellik, SAML ve OpenID Connect dahil tek oturum açma (SSO) kullanan hesaplarda çalışmıyor ve üçüncü taraf uygulama oturumları ile Codex CLI girişlerini takip etmiyor.