Način pojačane zaštite postupno se uvodi za osobne račune koji ispunjavaju uvjete, uključujući Free, Go, Plus i Pro, te za samoposlužne ChatGPT Business račune. Ako u svojim postavkama ne vidite Način pojačane zaštite, možda još nije dostupan za vaš račun.
Pregled
Način pojačane zaštite neobavezna je napredna sigurnosna postavka koja ograničava mnoge alate i mogućnosti u proizvodima OpenAI-ja koji se mogu povezivati s webom ili vanjskim uslugama. Osmišljen je za smanjenje rizika od izvlačenja podataka iz napada ubrizgavanjem upita ograničavanjem odlaznih mrežnih zahtjeva, uz cijenu onemogućavanja ili ograničavanja nekih korisnih značajki.
Način pojačane zaštite nije namijenjen svima. Osmišljen je za osobe i organizacije koje obrađuju osjetljive podatke i žele strožu zaštitu od rizika izvlačenja podataka povezanih s ubrizgavanjem upita.
Dostupnost
Način pojačane zaštite dostupan je za sve vrste računa i radne prostore. Morate biti prijavljeni da biste ga upotrebljavali.
Kako Način pojačane zaštite pomaže smanjiti rizik od izvlačenja podataka
Ubrizgavanje upita rubni je, zahtjevan istraživački problem, a mi neprestano radimo na jačanju svojih višeslojnih sigurnosnih i zaštitnih sustava kako bismo korisnike zaštitili od takvih napada.
Način pojačane zaštite nadovezuje se na zaštite na razini modela, proizvoda i sustava. To uključuje izolaciju u sigurnom okruženju, zaštitu od izvlačenja podataka na temelju URL-ova, nadzor i provedbu te poslovne kontrole poput pristupa na temelju uloga i zapisnika revizije.
Način pojačane zaštite osmišljen je kako bi pomogao spriječiti završnu fazu izvlačenja podataka iz napada ubrizgavanjem upita ograničavanjem odlaznih mrežnih zahtjeva koji bi mogli prenijeti osjetljive podatke napadaču. Način pojačane zaštite ne sprječava pojavljivanje ubrizgavanja upita u sadržaju koji ChatGPT obrađuje. Na primjer, ubrizgavanje upita moglo bi se pojaviti u predmemoriranom web-sadržaju ili u prenesenoj datoteci te bi i dalje moglo utjecati na ponašanje ili točnost odgovora.
Konkretno, za osobe u Načinu pojačane zaštite onemogućene su sljedeće mogućnosti proizvoda OpenAI-ja:
Pregledavanje weba uživo: Pregledavanje weba ograničeno je samo na pristup predmemoriranom sadržaju. Rezultati pretraživanja mogu biti ograničeni, nedostupni ili zastarjeli.
Podrška za slike: ChatGPT možda neće prikazivati slike u redovitim odgovorima niti dohvaćati slike s weba. Korisnici i dalje mogu prenositi slikovne datoteke, a generiranje slike ostaje dostupno ondje gdje je inače dostupno.
Dubinsko istraživanje: Dubinsko istraživanje je onemogućeno.
Način agenta: Način agenta je onemogućen.
Canvas umrežavanje: Korisnici ne mogu odobriti pristup mreži kodu generiranom u Canvasu.
Preuzimanja datoteka: ChatGPT ne može preuzimati datoteke za analizu podataka. ChatGPT i dalje može raditi na datotekama koje ručno prenesete.
Način pojačane zaštite ne mijenja memoriju, prijenose datoteka, mogućnost dijeljenja razgovora ni to mogu li se vaši razgovori upotrebljavati za poboljšanje modela. Mnoge od tih postavki administratori radnog prostora mogu zasebno konfigurirati.
Način pojačane zaštite ne utječe na mrežni pristup u Codexu.
Aplikacije
Način rada aplikacija i poveznika u Načinu pojačane zaštite ovisi o vrsti računa i postavkama radnog prostora.
Za osobne račune i samoposlužne ChatGPT Business račune Način pojačane zaštite dopušta poveznike koji upotrebljavaju sinkronizirane podatke, ali blokira pristup poveznicima uživo i radnje pisanja poveznika. Neka povezana iskustva, uključujući Financije u ChatGPT-u i iskustva agenta za kupnju, nisu dostupna u Načinu pojačane zaštite.
Za upravljane radne prostore aplikacije, MCP-ovi i poveznici kontroliraju se postavkama radnog prostora i kontrolama pristupa na temelju uloga. Način pojačane zaštite ne onemogućuje automatski svaku aplikaciju u tim radnim prostorima. Administratori radnog prostora trebali bi omogućiti samo pouzdane aplikacije i radnje koje trebaju članovi koji upotrebljavaju Način pojačane zaštite.
Za otklanjanje poteškoća u upravljanom radnom prostoru zajedno pregledajte ulogu člana i postavke aplikacije. Član možda neće moći upotrebljavati aplikaciju, poveznik, MCP ili radnju ako:
je članu ili grupi dodijeljena uloga Načina pojačane zaštite koja ograničava potrebnu mogućnost
aplikacija nije dodijeljena članu, grupi ili ulozi
potrebna radnja čitanja ili pisanja nije omogućena
član nema pristup temeljnoj datoteci, repozitoriju, kanalu, zapisu ili izvorišnom sustavu
Pristup aplikacijama u ChatGPT-u ne nadjačava dozvole u povezanom izvorišnom sustavu. Više informacija o dodjeljivanju uloga potražite ovdje: RBAC.
Pri konfiguriranju aplikacija za članove koji upotrebljavaju Način pojačane zaštite administratori bi trebali razmotriti rizik od izvlačenja podataka za svaku aplikaciju i radnju.
Visok rizik
Ove aplikacije i radnje ne preporučuju se korisnicima u Načinu pojačane zaštite:
Radnje čitanja ili pisanja za nepouzdane aplikacije ne preporučuju se. Omogućite samo aplikacije kojima vjerujete.
Radnje pisanja za pouzdane aplikacije sa širokom ili neizvjesnom vidljivošću ne preporučuju se. Izbjegavajte omogućavanje radnji pisanja, čak i za pouzdane aplikacije, ako ne možete potvrditi da je nuspojava skrivena od zlonamjernog aktera.
Srednji rizik
Ovo upotrebljavajte oprezno za korisnike u Načinu pojačane zaštite:
Sinkronizacijski poveznici nižeg su rizika kao mogući odvod za izvlačenje podataka jer su podaci kojima se pristupa već sinkronizirani s OpenAI-jem, pa upiti ne šalju mrežne zahtjeve uživo izvan OpenAI-ja. I dalje mogu djelovati kao izvori osjetljivih podataka koje zlonamjerni akter može pokušati izvući.
Radnje čitanja za pouzdane aplikacije nižeg su rizika kao mogući odvod za izvlačenje podataka jer ne stvaraju nuspojave pisanja. I dalje mogu djelovati kao izvori osjetljivih podataka koje zlonamjerni akter može pokušati izvući.
Radnje pisanja za pouzdane aplikacije s ograničenom vidljivošću rizičnije su od radnji čitanja jer stvaraju nuspojave. Omogućite ih samo kada ste sigurni da je svaka nuspojava vidljiva samo osobama kojima vjerujete, a ne zlonamjernom akteru.
Odvojeno od Načina pojačane zaštite, Platforma zapisnika Compliance API-ja pruža detaljan uvid u upotrebu aplikacija, dijeljene podatke i povezane izvore kako bi administratorima pomogla održati nadzor. Više informacija o zapisnicima upotrebe aplikacija potražite ovdje: Compliance API za korisnike paketa Enterprise.
Uključivanje Načina pojačane zaštite
Osobni i samoposlužni ChatGPT Business računi
Za osobne račune koji ispunjavaju uvjete i samoposlužne ChatGPT Business račune:
Idite na Postavke.
Odaberite Sigurnost.
U odjeljku Napredna sigurnost uključite Način pojačane zaštite.
U modalu za potvrdu odaberite Uključi.
Način pojačane zaštite i Način za razvojne programere ne mogu se upotrebljavati istodobno. Uključivanjem Načina pojačane zaštite isključuje se Način za razvojne programere. Kasnijim uključivanjem Načina za razvojne programere isključuje se Način pojačane zaštite.
Kada je Način pojačane zaštite uključen, iznad okvira za pisanje prikazuje se poruka o statusu. Da biste ga isključili samo za jedan razgovor, u toj poruci o statusu odaberite Upravljaj, a zatim Isključi za ovaj razgovor. Možete i otvoriti izbornik dodatnih opcija (•••), odabrati Pojačana zaštita, a zatim Onemogućeno. Da biste ga ponovno uključili za taj razgovor, odaberite Pojačana zaštita, a zatim Omogućeno.
Upravljani radni prostori
Administratori radnog prostora mogu izraditi prilagođenu ulogu i označiti je kao ulogu „Način pojačane zaštite”, a zatim joj dodijeliti članove ili grupe.
Česta pitanja
Tko može uključiti Način pojačane zaštite?
Korisnici na osobnim računima koji ispunjavaju uvjete i samoposlužnim ChatGPT Business računima mogu uključiti Način pojačane zaštite u Postavke > Sigurnost kada je dostupan za njihov račun. Administratori radnog prostora mogu omogućiti Način pojačane zaštite za članove upravljanog radnog prostora pomoću kontrola pristupa na temelju uloga.
Isključuje li Način pojačane zaštite obuku?
Ne. Način pojačane zaštite ne mijenja to mogu li se vaši razgovori upotrebljavati za poboljšanje modela. Time možete zasebno upravljati u kontrolama podataka. Kontrole podataka radnog prostora i dalje ovise o planu i postavkama radnog prostora.
Mogu li upotrebljavati generiranje slike u Načinu pojačane zaštite?
Da. Način pojačane zaštite ograničava podršku za slike u redovitim odgovorima ChatGPT-a i slike izvedene s weba, ali ne isključuje generiranje slike.
Mogu li isključiti Način pojačane zaštite za jedan razgovor?
Da. Kada je Način pojačane zaštite uključen, odaberite karticu Pojačana zaštita iznad okvira za pisanje i odaberite Isključi za ovaj razgovor. Možete i otvoriti izbornik dodatnih opcija (•••), odabrati Pojačana zaštita, a zatim odabrati Onemogućeno. Time se mijenja samo trenutačni razgovor.
Utječe li Način pojačane zaštite na Codex?
Ne. Način pojačane zaštite ne utječe na mrežni pristup u Codexu.
Sprječava li Način pojačane zaštite sve napade ubrizgavanjem upita?
Način pojačane zaštite osmišljen je kako bi znatno smanjio rizik od izvlačenja podataka temeljenog na ubrizgavanju upita u ChatGPT-u i podržanim proizvodima OpenAI-ja, ali ne jamči da se izvlačenje podataka ne može dogoditi. Rizik može ostati zbog omogućenih aplikacija, nepredviđenih kombinacija mogućnosti ili novootkrivenih tehnika.
Način pojačane zaštite također ne sprječava sve druge učinke napada ubrizgavanjem upita. Na primjer, zlonamjerna uputa skrivena u prenesenoj datoteci i dalje bi mogla utjecati na ponašanje ChatGPT-a i uzrokovati netočan odgovor.
Je li ubrizgavanje upita velik rizik?
Ubrizgavanje upita trenutačno nije velik rizik, ali njegov bi se utjecaj mogao povećati kako napadači razvijaju sofisticiranije metode.
Mijenja li Način pojačane zaštite ono što se bilježi na Platformi zapisnika Compliance API-ja?
Ne. Platforma zapisnika Compliance API-ja pruža detaljan uvid u upotrebu aplikacija, dijeljene podatke i povezane izvore. Način pojačane zaštite ne mijenja te zapisnike.
