Найти в Дзене
SecureTechTalks
20 подписчиков

🔥 ChatGPT Lockdown Mode & Elevated Risk: новый уровень защиты от prompt-injection атак

1 мин
Мы всё чаще видим, как ассистенты ИИ взаимодействуют с внешними системами: открывают сайты, читают документы, запускают плагины, работают с API. Несомненно это удобно, но там, где есть внешние входы, есть и путь для атаки. Именно на этом фоне OpenAI внедряет две важные функции безопасности: Lockdown Mode и Elevated Risk labels. Их цель снизить риск prompt injection-атак и утечки данных при взаимодействии ChatGPT с внешними источниками. 🧱 Что такое Lockdown Mode Lockdown Mode - это опциональный режим повышенной безопасности для особо чувствительных рабочих контекстов. Он предназначен для тех, кто работает с критичной информацией и позволяет не допустить утечки из-за злоумышленника, который умело внедряет вредоносные команды в текст. Основная цель режима свести к нулю потенциальные “дырки” во внешних взаимодействиях. Когда он включён: 🔹 определённые инструменты и интеграции полностью отключаются 🔹 запросы в реальном времени в интернет блокируются 🔹 доступ к внешним системам огра

🔥 ChatGPT Lockdown Mode & Elevated Risk: новый уровень защиты от prompt-injection атак

Мы всё чаще видим, как ассистенты ИИ взаимодействуют с внешними системами: открывают сайты, читают документы, запускают плагины, работают с API.

Несомненно это удобно, но там, где есть внешние входы, есть и путь для атаки.

Именно на этом фоне OpenAI внедряет две важные функции безопасности: Lockdown Mode и Elevated Risk labels. Их цель снизить риск prompt injection-атак и утечки данных при взаимодействии ChatGPT с внешними источниками.

🧱 Что такое Lockdown Mode

Lockdown Mode - это опциональный режим повышенной безопасности для особо чувствительных рабочих контекстов. Он предназначен для тех, кто работает с критичной информацией и позволяет не допустить утечки из-за злоумышленника, который умело внедряет вредоносные команды в текст.

Основная цель режима свести к нулю потенциальные “дырки” во внешних взаимодействиях.

Когда он включён:

🔹 определённые инструменты и интеграции полностью отключаются

🔹 запросы в реальном времени в интернет блокируются

🔹 доступ к внешним системам ограничивается

🔹 браузер работает только с кэшированным контентом

Это близко к «режиму бункера»: максимум ограничений, но и минимум возможностей.

Lockdown Mode уже доступен для ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare и ChatGPT for Teachers с предстоящим расширением на индивидуальных пользователей.

⚠️ Elevated Risk labels: предупреждения в интерфейсе

Вторая новинка - метки “Elevated Risk”.

Они появляются в интерфейсе там, где есть повышенный риск угроз:

🔍 доступ к сети или веб-ресурсам

🔗 расширенные интеграции

⚙ возможности автоматизации действий

📁 доступ к внутренним данным через подключённые приложения

Метка в явном виде сигнализирует, что инструмент может нести повышенный риск. Пользователь видит, что включение функции несёт потенциальное изменение поведения модели, и решает, стоит ли его использовать.

⚙ Пара слов в конце

По мере того как ИИ всё глубже интегрируется в рабочие процессы и приложения, классические меры безопасности перестают быть достаточными.

Stay secure and read SecureTechTalks 📚

#AIsecurity #PromptInjection #LLMSecurity #LockdownMode #ElevatedRisk #CyberSecurity #SecureAI #Infosec #SecureTechTalks