Lukitustila otetaan vaiheittain käyttöön kelpoisille henkilökohtaisille tileille, mukaan lukien Free, Go, Plus ja Pro, sekä itsepalveluna hankituille ChatGPT Business -tileille. Jos et näe lukitustilaa asetuksissasi, se ei ehkä ole vielä saatavilla tilillesi.
Yleiskatsaus
Lukitustila on valinnainen lisäsuojausasetus, joka rajoittaa monia työkaluja ja ominaisuuksia OpenAI-tuotteissa, jotka voivat muodostaa yhteyden verkkoon tai ulkoisiin palveluihin. Se on suunniteltu vähentämään kehoteinjektiohyökkäysten aiheuttamaa tietojen ulosviennin riskiä rajoittamalla lähteviä verkkopyyntöjä, mikä poistaa käytöstä tai rajoittaa joitakin hyödyllisiä ominaisuuksia.
Lukitustilaa ei ole tarkoitettu kaikille. Se on suunniteltu henkilöille ja organisaatioille, jotka käsittelevät arkaluonteisia tietoja ja haluavat tiukempaa suojaa kehoteinjektioon liittyviltä tietojen ulosviennin riskeiltä.
Saatavuus
Lukitustila on saatavilla kaikille tilityypeille ja työtiloille. Sen käyttäminen edellyttää sisäänkirjautumista.
Miten lukitustila auttaa vähentämään tietojen ulosviennin riskiä
Kehoteinjektio on uusi, haastava tutkimusongelma, ja teemme jatkuvasti työtä monikerroksisten tietoturva- ja turvallisuusjärjestelmiemme vahvistamiseksi käyttäjien suojaamiseksi tällaisilta hyökkäyksiltä.
Lukitustila rakentuu mallin, tuotteen ja järjestelmätason suojausten varaan. Tähän sisältyvät hiekkalaatikointi, suojaukset URL-pohjaista tietojen ulosvientiä vastaan, valvonta ja täytäntöönpano sekä yritystason hallintakeinot, kuten roolipohjainen käyttöoikeus ja auditointilokit.
Lukitustila on suunniteltu auttamaan estämään kehoteinjektiohyökkäyksen tietojen ulosviennin viimeinen vaihe rajoittamalla lähteviä verkkopyyntöjä, jotka voisivat siirtää arkaluonteisia tietoja hyökkääjälle. Lukitustila ei estä kehoteinjektioita näkymästä sisällössä, jota ChatGPT käsittelee. Kehoteinjektio voi esimerkiksi esiintyä välimuistiin tallennetussa verkkosisällössä tai ladatussa tiedostossa, ja se voi silti vaikuttaa vastauksen toimintaan tai tarkkuuteen.
Lukitustilaa käyttäville seuraavat OpenAI-tuotteiden ominaisuudet on poistettu käytöstä:
Reaaliaikainen verkkoselaus: Verkkoselaus on rajoitettu vain välimuistiin tallennetun sisällön käyttöön. Hakutulokset voivat olla rajallisia, poissa käytöstä tai vanhentuneita.
Kuvatuki: ChatGPT ei välttämättä näytä kuvia tavallisissa vastauksissa tai hae kuvia verkosta. Käyttäjät voivat edelleen ladata kuvatiedostoja, ja kuvan luonti pysyy saatavilla siellä, missä se muutenkin on saatavilla.
Syvätutkimus: Syvätutkimus on poistettu käytöstä.
Agenttitila: Agenttitila on poistettu käytöstä.
Canvas-verkkoyhteydet: Käyttäjät eivät voi hyväksyä Canvasin luomaa koodia käyttämään verkkoa.
Tiedostojen lataukset: ChatGPT ei voi ladata tiedostoja data-analyysiä varten. ChatGPT voi edelleen käsitellä manuaalisesti lataamiasi tiedostoja.
Lukitustila ei muuta muistia, tiedostojen lataamista, mahdollisuutta jakaa keskustelu tai sitä, voidaanko keskustelujasi käyttää mallien parantamiseen. Työtilan järjestelmänvalvojat voivat määrittää monia näistä asetuksista erikseen.
Lukitustila ei vaikuta Codexin verkkokäyttöön.
Sovellukset
Sovellusten ja yhdistimien toiminta lukitustilassa riippuu tilisi tyypistä ja työtilan asetuksista.
Henkilökohtaisilla tileillä ja itsepalveluna hankituilla ChatGPT Business -tileillä lukitustila sallii synkronoituja tietoja käyttävät yhdistimet, mutta estää reaaliaikaisen yhdistinkäytön ja yhdistimien kirjoitustoiminnot. Jotkin yhdistetyt käyttökokemukset, kuten Finances in ChatGPT ja ostosagenttikokemukset, eivät ole käytettävissä lukitustilassa.
Hallinnoiduissa työtiloissa sovelluksia, MCP:itä ja yhdistimiä ohjataan työtilan asetuksilla ja roolipohjaisilla käyttöoikeuksilla. Lukitustila ei poista automaattisesti käytöstä kaikkia näiden työtilojen sovelluksia. Työtilan järjestelmänvalvojien tulisi ottaa käyttöön vain ne luotetut sovellukset ja toiminnot, joita lukitustilaa käyttävät jäsenet tarvitsevat.
Hallinnoidun työtilan vianmäärityksessä tarkista jäsenen rooli ja sovellusasetukset yhdessä. Jäsen ei ehkä voi käyttää sovellusta, yhdistintä, MCP:tä tai toimintoa, jos:
jäsenelle tai ryhmälle on määritetty lukitustilarooli, joka rajoittaa tarvittavaa ominaisuutta
sovellusta ei ole määritetty jäsenelle, ryhmälle tai roolille
tarvittavaa luku- tai kirjoitustoimintoa ei ole otettu käyttöön
jäsenellä ei ole käyttöoikeutta taustalla olevaan tiedostoon, repositorioon, kanavaan, tietueeseen tai lähdejärjestelmään
Sovellusten käyttöoikeus ChatGPT:ssä ei ohita yhdistetyn lähdejärjestelmän käyttöoikeuksia. Lisätietoja roolien määrittämisestä: RBAC.
Kun järjestelmänvalvojat määrittävät sovelluksia lukitustilaa käyttäville jäsenille, heidän tulisi huomioida kunkin sovelluksen ja toiminnon tietojen ulosviennin riski.
Suuri riski
Näitä sovelluksia ja toimintoja ei suositella lukitustilaa käyttäville käyttäjille:
Epäluotettujen sovellusten luku- tai kirjoitustoimintoja ei suositella. Ota käyttöön vain sovelluksia, joihin luotat.
Luotettujen sovellusten kirjoitustoimintoja, joilla on laaja tai epävarma näkyvyys, ei suositella. Vältä kirjoitustoimintojen käyttöönottoa myös luotetuille sovelluksille, jos et voi varmistaa, että sivuvaikutus on piilossa haitalliselta toimijalta.
Keskisuuri riski
Käytä näitä varoen lukitustilaa käyttävillä käyttäjillä:
Synkronointiyhdistimet ovat mahdollisena tietojen ulosviennin kohteena pienemmän riskin vaihtoehto, koska käytettävät tiedot on jo synkronoitu OpenAI:hin, joten kyselyt eivät lähetä reaaliaikaisia verkkopyyntöjä OpenAI:n ulkopuolelle. Ne voivat silti toimia arkaluonteisten tietojen lähteinä, joita haitallinen toimija voi yrittää viedä ulos.
Luotettujen sovellusten lukutoiminnot ovat mahdollisena tietojen ulosviennin kohteena pienemmän riskin vaihtoehto, koska ne eivät luo kirjoituksesta aiheutuvia sivuvaikutuksia. Ne voivat silti toimia arkaluonteisten tietojen lähteinä, joita haitallinen toimija voi yrittää viedä ulos.
Luotettujen sovellusten kirjoitustoiminnot, joilla on rajallinen näkyvyys, ovat lukutoimintoja riskialttiimpia, koska ne luovat sivuvaikutuksia. Ota ne käyttöön vain, kun olet varma, että sivuvaikutukset näkyvät vain luotettaville henkilöille eivätkä haitalliselle toimijalle.
Lukitustilasta erillään Compliance API Logs Platform tarjoaa yksityiskohtaisen näkyvyyden sovellusten käyttöön, jaettuihin tietoihin ja yhdistettyihin lähteisiin, jotta järjestelmänvalvojat voivat ylläpitää valvontaa. Lisätietoja sovellusten käyttölokeista: Compliance API Enterprise-asiakkaille.
Ota lukitustila käyttöön
Henkilökohtaiset ja itsepalveluna hankitut ChatGPT Business -tilit
Kelpoisille henkilökohtaisille tileille ja itsepalveluna hankituille ChatGPT Business -tileille:
Siirry kohtaan Asetukset.
Valitse Suojaus.
Ota Lisäsuojaus-kohdassa käyttöön Lukitustila.
Valitse vahvistusikkunassa Ota käyttöön.
Lukitustilaa ja kehittäjätilaa ei voi käyttää samanaikaisesti. Lukitustilan käyttöönotto poistaa kehittäjätilan käytöstä. Kehittäjätilan myöhempi käyttöönotto poistaa lukitustilan käytöstä.
Kun lukitustila on käytössä, viestikentän yläpuolella näkyy tilaviesti. Jos haluat poistaa sen käytöstä vain yhdessä keskustelussa, valitse tilaviestistä Hallinnoi ja sitten Poista käytöstä tässä keskustelussa. Voit myös avata lisävalikkon (•••), valita Lukitustila ja sitten Poistettu käytöstä. Ota se takaisin käyttöön tässä keskustelussa valitsemalla Lukitustila ja sitten Käytössä.
Hallinnoidut työtilat
Työtilan järjestelmänvalvojat voivat luoda mukautetun roolin, nimetä sen ”Lukitustila”-rooliksi ja määrittää siihen jäseniä tai ryhmiä.
UKK
Kuka voi ottaa lukitustilan käyttöön?
Kelpoisten henkilökohtaisten tilien ja itsepalveluna hankittujen ChatGPT Business -tilien käyttäjät voivat ottaa lukitustilan käyttöön kohdassa Asetukset > Suojaus, kun se on saatavilla heidän tililleen. Työtilan järjestelmänvalvojat voivat ottaa lukitustilan käyttöön hallinnoidun työtilan jäsenille roolipohjaisten käyttöoikeuksien avulla.
Poistaako lukitustila koulutuksen käytöstä?
Ei. Lukitustila ei muuta sitä, voidaanko keskustelujasi käyttää mallien parantamiseen. Voit hallita tätä erikseen tietojen hallinnassa. Työtilan tietojen hallinta riippuu edelleen työtilan paketista ja asetuksista.
Voinko käyttää kuvan luontia lukitustilassa?
Kyllä. Lukitustila rajoittaa kuvatukea tavallisissa ChatGPT-vastauksissa ja verkosta peräisin olevissa kuvissa, mutta se ei poista kuvan luontia käytöstä.
Voinko poistaa lukitustilan käytöstä yhdessä keskustelussa?
Kyllä. Kun lukitustila on käytössä, valitse viestikentän yläpuolelta Lukitustila-välilehti ja valitse Poista käytöstä tässä keskustelussa. Voit myös avata lisävalikon (•••), valita Lukitustila ja sitten Poistettu käytöstä. Tämä muuttaa vain nykyistä keskustelua.
Vaikuttaako lukitustila Codexiin?
Ei. Lukitustila ei vaikuta Codexin verkkokäyttöön.
Estääkö lukitustila kaikki kehoteinjektiohyökkäykset?
Lukitustila on suunniteltu vähentämään merkittävästi kehoteinjektioon perustuvan tietojen ulosviennin riskiä ChatGPT:ssä ja tuetuissa OpenAI-tuotteissa, mutta se ei takaa, ettei tietojen ulosvientiä voi tapahtua. Riskiä voi jäädä käyttöön otettujen sovellusten, ennakoimattomien ominaisuuksien yhdistelmien tai vasta löydettyjen tekniikoiden kautta.
Lukitustila ei myöskään estä kaikkia muita kehoteinjektiohyökkäysten vaikutuksia. Esimerkiksi ladattuun tiedostoon piilotettu haitallinen ohje voi silti vaikuttaa ChatGPT:n toimintaan ja aiheuttaa virheellisen vastauksen.
Onko kehoteinjektio merkittävä riski?
Kehoteinjektio ei tällä hetkellä ole merkittävä riski, mutta sen vaikutus voi kasvaa, kun hyökkääjät kehittävät kehittyneempiä menetelmiä.
Muuttaako lukitustila sitä, mitä Compliance API Logs Platformiin kirjataan?
Ei. Compliance API Logs Platform tarjoaa yksityiskohtaisen näkyvyyden sovellusten käyttöön, jaettuihin tietoihin ja yhdistettyihin lähteisiin. Lukitustila ei muuta näitä lokeja.