OpenAI

وضع التقييد

تعرّف على كيفية حدّ وضع التقييد من الوصول إلى الويب والخدمات الخارجية للمساعدة على تقليل مخاطر تسريب البيانات الناتجة عن هجمات حقن المطالبات.

تم التحديث: 20 days ago

يجري طرح وضع التقييد تدريجيًا للحسابات الشخصية المؤهلة، بما في ذلك خطط Free وGo وPlus وPro، وكذلك حسابات ChatGPT Business ذاتية الخدمة. إذا لم يظهر لك وضع التقييد في إعداداتك، فقد لا يكون متاحًا لحسابك بعد.

نظرة عامة

يُعد وضع التقييد إعدادًا أمنيًا متقدمًا اختياريًا يحدّ من العديد من الأدوات والإمكانات في منتجات OpenAI التي يمكنها الاتصال بالويب أو الخدمات الخارجية. وقد صُمم لتقليل مخاطر تسريب البيانات الناتجة عن هجمات حقن المطالبات من خلال تقييد طلبات الشبكة الصادرة، وذلك على حساب تعطيل بعض الميزات المفيدة أو الحدّ منها.

ولا يُعد وضع التقييد مصممًا للجميع. بل صُمم للأفراد والمؤسسات التي تتعامل مع بيانات حساسة وتحتاج إلى حماية أكثر صرامة من مخاطر تسريب البيانات المرتبطة بهجمات حقن المطالبات.

التوفّر

يتوفر وضع التقييد لجميع أنواع الحسابات ومساحات العمل. يجب عليك تسجيل الدخول لاستخدامه.

كيف يساعد وضع التقييد على تقليل مخاطر تسريب البيانات

يُعد حقن المطالبات مسألة بحثية شائكة وتحديًا تقنيًا متطورًا، ونحن نعمل باستمرار على تقوية أنظمة الأمان والسلامة المتعددة الطبقات لدينا لحماية المستخدمين من مثل هذه الهجمات.

يهدف وضع التقييد إلى تعزيز إجراءات الحماية المطبقة على مستويات النموذج والمنتج والنظام ككل. ويشمل ذلك تقنيات العزل البرمجي، وتدابير الوقاية من محاولات تسريب البيانات عبر الروابط، وآليات المراقبة وتطبيق السياسات، بالإضافة إلى عناصر التحكم المخصصة للمؤسسات مثل تحديد الوصول حسب الأدوار الوظيفية وسجلات المراجعة والتدقيق.

صُمم وضع التقييد للمساعدة في منع المرحلة النهائية من تسريب البيانات الناتج عن هجمات حقن المطالبات، وذلك من خلال تقييد طلبات الشبكة الصادرة التي قد تنقل بيانات حساسة إلى المهاجم. ومع ذلك، لا يمنع وضع التقييد ظهور هجمات حقن المطالبات ضمن المحتوى الذي يعالجه ChatGPT. فعلى سبيل المثال، قد يظهر حقن المطالبات في محتوى ويب مخزّن مؤقتًا أو ملف مُرفق، ومع ذلك يظل قادرًا على التأثير في سلوك الاستجابة أو دقتها.

وبشكل خاص، عند تفعيل وضع التقييد، يتم تعطيل الميزات التالية في منتجات OpenAI:

  • التصفح المباشر للويب: يقتصر التصفح على الوصول إلى المحتوى المخزّن مؤقتًا فقط. وقد تكون نتائج البحث محدودة أو غير متاحة أو غير محدثة.

  • دعم الصور: قد لا يتمكن ChatGPT من عرض الصور في الردود العادية أو جلبها من الويب. ومع ذلك، يمكن للمستخدمين رفع ملفات الصور، وتظل ميزة إنشاء الصور متاحة عند توفرها.

  • البحث المتعمق: يتم تعطيل ميزة البحث المتعمق.

  • وضع الوكيل: يتم تعطيل وضع الوكيل.

  • اتصال أداة Canvas بالشبكة: لا يمكن للمستخدمين الموافقة على الرمز الذي تنشئه أداة Canvas للوصول إلى الشبكة.

  • تنزيل الملفات: يتعذر على ChatGPT تنزيل الملفات لتحليل البيانات؛ ومع ذلك، يظل بإمكان النظام معالجة الملفات التي قمت بتحميلها بنفسك.

لا يغيّر وضع التقييد الذاكرة، أو تحميل الملفات، أو إمكانية مشاركة المحادثات، أو ما إذا كانت محادثاتك قد تُستخدم لتحسين النماذج. يمكن لمسؤولي مساحات العمل ضبط العديد من هذه الإعدادات بشكل منفصل.

كما لا يؤثر وضع التقييد على الوصول إلى الشبكة في أداة Codex.

تطبيقات

تعتمد طريقة عمل التطبيقات والموصلات في وضع التقييد على نوع حسابك وإعدادات مساحة العمل.

بالنسبة إلى الحسابات الشخصية وحسابات ChatGPT Business ذاتية الخدمة، يتيح وضع التقييد استخدام الموصّلات التي تعتمد على البيانات المتزامنة، ولكنه يحظر الوصول المباشر إلى الموصلات وإجراءات الكتابة عبرها. كما لا تتوفر بعض التجارب المتصلة، بما في ذلك البيانات المالية في ChatGPT وتجارب وكلاء التسوق، عند تفعيل وضع التقييد.

أما في مساحات العمل المُدارة، فتخضع التطبيقات وعمليات تكامل MCP والموصلات لإعدادات مساحة العمل وعناصر التحكم في الوصول المستندة إلى الأدوار. ولا يؤدي وضع التقييد تلقائيًا إلى تعطيل جميع التطبيقات في هذه المساحات. لذا، ينبغي لمسؤولي مساحة العمل تمكين التطبيقات والإجراءات الموثوقة فقط التي يحتاج إليها الأعضاء الذين يستخدمون وضع التقييد.

وعند استكشاف المشكلات وإصلاحها في مساحات العمل المُدارة، يُنصح بمراجعة دور العضو وإعدادات التطبيقات معًا. قد يتعذر على أحد الأعضاء استخدام تطبيق أو موصل أو MCP أو إجراء معين إذا:

  • تم تعيين العضو أو المجموعة إلى دور في وضع التقييد يحدّ من القدرة المطلوبة

  • لم يتم تعيين التطبيق للعضو أو المجموعة أو الدور

  • إجراء القراءة أو الكتابة المطلوب غير مفعّل

  • لا يملك العضو صلاحية الوصول إلى الملف أو المستودع أو القناة أو السجل أو نظام المصدر الأساسي

لا تتجاوز صلاحيات الوصول إلى التطبيقات في ChatGPT الأذونات المحددة في نظام المصدر المتصل. لمزيد من المعلومات حول تعيين الأدوار، راجع: RBAC.

عند إعداد التطبيقات للأعضاء الذين يستخدمون وضع التقييد، ينبغي على المسؤولين مراعاة مخاطر تسريب البيانات المرتبطة بكل تطبيق وإجراء.

مخاطر عالية

لا يُوصى باستخدام هذه التطبيقات والإجراءات للمستخدمين في وضع التقييد:

  • لا يُوصى باستخدام إجراءات القراءة أو الكتابة للتطبيقات غير الموثوقة. فعِّل فقط التطبيقات التي تثق بها.

  • لا يُوصى باستخدام إجراءات الكتابة للتطبيقات الموثوقة التي تتمتع برؤية واسعة أو غير مؤكدة. وتجنّب تفعيل إجراءات الكتابة، حتى للتطبيقات الموثوقة، إذا لم تتمكن من التأكد من أن الأثر الجانبي مخفي عن جهة فاعلة خبيثة.

مخاطر متوسطة

استخدم هذه بحذر مع المستخدمين في وضع التقييد:

  • تُعد الموصلات المتزامنة أقل خطورة بصفتها وجهة محتملة لتسريب البيانات، إذ تُزامَن البيانات التي يتم الوصول إليها مع OpenAI، وبالتالي لا ترسل الاستعلامات طلبات شبكة مباشرة إلى خارج OpenAI. ومع ذلك، قد تظل مصدرًا لبيانات حساسة يمكن أن تحاول جهة خبيثة تسريبها.

  • تُعد إجراءات القراءة في التطبيقات الموثوقة أقل خطورة بصفتها مصبًا محتملًا لتسريب البيانات؛ لأنها لا تُحدث آثارًا جانبية على جانب الكتابة. ومع ذلك، قد تظل مصدرًا لبيانات حساسة يمكن أن تحاول جهة خبيثة تسريبها.

  • تُعد إجراءات الكتابة للتطبيقات الموثوقة التي تتمتع برؤية محدودة أعلى خطورة من إجراءات القراءة؛ لأنها تُحدث آثارًا جانبية. ولا ينبغي تفعيلها إلا إذا كنت متأكدًا من أن أي أثر جانبي لا يكون مرئيًا إلا للأشخاص الذين تثق بهم، وليس لجهة فاعلة خبيثة.

وبشكل مستقل عن وضع التقييد، تتيح منصة Compliance API Logs Platform شفافية كاملة تجاه كيفية استخدام التطبيقات والبيانات المشتركة والمصادر المربوطة، مما يعزز قدرة المسؤولين على المتابعة والتدقيق المستمر. لمزيد من المعلومات حول سجلات استخدام التطبيقات، يُرجى الرجوع إلى: واجهة API للامتثال لعملاء Enterprise.

تفعيل وضع التقييد

الحسابات الشخصية وحسابات ChatGPT Business ذاتية الخدمة

بالنسبة إلى الحسابات الشخصية المؤهلة وحسابات ChatGPT Business ذاتية الخدمة:

  1. انتقل إلى الإعدادات.

  2. حدد الأمان.

  3. ضمن الأمان المتقدم، فعّل وضع التقييد.

  4. في النافذة المنبثقة للتأكيد، حدِّد تشغيل.

لا يمكن استخدام وضع التقييد ووضع المطور في الوقت نفسه. يؤدي تشغيل وضع التقييد إلى إيقاف تشغيل وضع المطوّر. كما يؤدي تشغيل وضع المطوّر لاحقًا إلى إيقاف تشغيل وضع التقييد.

عند تشغيل وضع التقييد، تظهر رسالة حالة أعلى حقل الكتابة. ولإيقاف تشغيله في دردشة واحدة فقط، اختر إدارة من رسالة الحالة تلك، ثم اختر إيقاف التشغيل لهذه الدردشة. يمكنك أيضًا فتح قائمة المزيد من الخيارات (•••)، واختيار التقييد، ثم اختيار معطَّل. ولإعادة تشغيله لهذه الدردشة، اختر التقييد، ثم اختر مفعّل.

مساحات العمل المُدارة

يمكن لمسؤولي مساحات العمل إنشاء دور مخصص وتعيينه كدور "وضع التقييد"، ثم إسناد الأعضاء أو المجموعات إليه.

الأسئلة الشائعة:

من يستطيع تفعيل وضع التقييد؟

يمكن للمستخدمين الذين لديهم حسابات شخصية مؤهلة وحسابات ChatGPT Business ذاتية الخدمة تفعيل وضع التقييد من خلال الإعدادات > الأمان عند توفره لحساباتهم. كما يمكن لمسؤولي مساحات العمل تفعيل وضع التقييد لأعضاء مساحات العمل المُدارة باستخدام ضوابط الوصول المستندة إلى الأدوار.

هل يؤدي وضع التقييد إلى إيقاف التدريب؟

لا. لا يغيّر وضع التقييد ما إذا كانت محادثاتك قد تُستخدم لتحسين النماذج. يمكنك إدارة ذلك بشكل منفصل من خلال إعدادات التحكم في البيانات. وتظل ضوابط بيانات مساحات العمل خاضعة لخطة مساحة العمل وإعداداتها.

هل يتوفر استخدام إنشاء الصور عند تفعيل وضع التقييد؟

نعم. يحدّ وضع التقييد من دعم الصور في ردود ChatGPT العادية والصور المستمدة من الويب، لكنه لا يعطّل ميزة إنشاء الصور.

هل يمكنني تعطيل وضع التقييد لمحادثة واحدة؟

نعم. عند تفعيل وضع التقييد، اختر تبويب وضع التقييد أعلى حقل الكتابة، ثم اختر إيقاف التشغيل لهذه المحادثة. يمكنك أيضًا فتح قائمة المزيد من الخيارات (•••)، واختيار التقييد، ثم اختيار معطَّل. يقتصر هذا التغيير على الدردشة الحالية فقط.

هل يؤثر وضع التقييد في Codex؟

لا. لا يؤثر وضع التقييد على الوصول إلى الشبكة في أداة Codex.

هل يمنع وضع التقييد جميع هجمات حقن المطالبات؟

صُمم وضع التقييد للحد بشكل كبير من مخاطر تسريب البيانات الناتج عن هجمات حقن المطالبات في ChatGPT ومنتجات OpenAI المدعومة، لكنه لا يضمن منع حدوث تسريب للبيانات بشكل كامل. وقد تظل المخاطر قائمة عبر التطبيقات المفعّلة، أو من خلال تداخلات غير متوقعة بين الإمكانات، أو تقنيات مكتشفة حديثًا.

كما لا يمنع وضع التقييد جميع التأثيرات الأخرى لهجمات حقن المطالبات. فعلى سبيل المثال، قد تؤدي تعليمات خبيثة مخفية داخل ملف مُحمّل إلى التأثير على سلوك ChatGPT والتسبب في إجابة غير صحيحة.

هل يُعدّ حقن المطالبات خطرًا كبيرًا؟

لا يمثل حقن المطالبات حاليًا خطرًا كبيرًا، لكن قد يتزايد أثره مع تطوير المهاجمين أساليب أكثر تقدمًا.

هل يغيّر وضع التقييد ما يُسجَّل في منصة Compliance API Logs Platform؟

لا. تتيح منصة Compliance API Logs Platform شفافية كاملة تجاه كيفية استخدام التطبيقات والبيانات المشتركة والمصادر المربوطة. ولا يغيّر وضع التقييد هذه السجلات.

هل كانت هذه المقالة مفيدة؟