OpenAI, ChatGPT kullanıcıları için iki yeni güvenlik kontrolü sunmaya başladı. Bunlardan ilki olan Lockdown Modu, prompt injection saldırıları yoluyla veri hırsızlığını önlemeyi hedeflerken, ikincisi olan Aktif Oturumlar ise hesap girişlerinin izlenmesine olanak tanıyor. Lockdown Modu, Şubat ayında kurumsal planlara sunulduktan sonra Haziran başında kişisel ve küçük işletme hesaplarına da ulaştı. Bu özellik, isteğe bağlı bir ayar olup ChatGPT'nin web ve harici hizmetlere erişimini sınırlandırıyor.
Lockdown Modu, prompt injection saldırılarının son aşamasını hedef alarak, saldırganın çaldığı verileri dışarı aktarmak için kullanacağı giden ağ isteklerini engelliyor. Bu sayede kötü niyetli prompt model tarafından işlense bile veri sızıntısı önleniyor. Ünlü siber güvenlik uzmanı Simon Willison, bu yaklaşımı övgüyle karşılayarak, 'Bu bana gerçekten iyi görünüyor' dedi. Willison, prompt injection'a karşı en pratik savunmanın, saldırganın veri sızdırma yolunu kesmek olduğunu uzun süredir savunuyor.
Lockdown Modu'nun bazı kısıtlamaları da var; canlı bağlayıcı erişimi ve yazma işlemleri devre dışı kalıyor, Finans araçları ve alışveriş ajanları gibi özellikler kullanılamıyor. Ayrıca Geliştirici Modu ile birlikte çalışmıyor. Bu nedenle OpenAI, özelliği hassas verilerle çalışan kullanıcı ve kuruluşlara yönelik olarak konumlandırıyor. Diğer yandan Aktif Oturumlar özelliği, ChatGPT güvenlik ayarlarına oturum yönetimi ekleyerek kullanıcıların hesap girişlerini denetlemesine olanak tanıyor. Her oturum için cihaz/bilgi detayı, yaklaşık konum, giriş zamanı, hangi birinci taraf uygulamanın kullanıldığı ve güvenilir cihaz bilgisi gösteriliyor.
Kullanıcılar tek bir oturumu sonlandırabilir veya tüm oturumları kapatabilir, ancak tam oturum temizliği 30 dakikaya kadar sürebiliyor. OpenAI, tanınmayan bir oturum görülmesi durumunda şifre değiştirme, giriş yöntemlerini gözden geçirme ve destek ekibiyle iletişime geçme tavsiyesinde bulunuyor. Ancak bu özellik, SAML ve OpenID Connect dahil tek oturum açma (SSO) kullanan hesaplarda kullanılamıyor ve üçüncü taraf uygulama oturumları ile Codex CLI girişlerini izlemiyor. Bu eksiklik, büyük kuruluşlar için önemli bir boşluk oluşturuyor.