De Lockdown-modus wordt uitgerold naar in aanmerking komende persoonlijke accounts, waaronder Free, Go, Plus en Pro, en selfservice-ChatGPT Business-accounts. Als je de Lockdown-modus niet in je instellingen ziet, is deze mogelijk nog niet beschikbaar voor je account.
Overzicht
Lockdown-modus is een optionele geavanceerde beveiligingsinstelling die veel tools en mogelijkheden beperkt in OpenAI-producten die verbinding kunnen maken met het web of externe services. Deze is ontworpen om het risico op data-exfiltratie door prompt-injectie-aanvallen te verkleinen door uitgaande netwerkverzoeken te beperken, ten koste van het uitschakelen of beperken van enkele nuttige functies.
De Lockdown-modus is niet voor iedereen bedoeld. Deze is ontworpen voor mensen en organisaties die gevoelige gegevens verwerken en strengere bescherming willen tegen risico's op data-exfiltratie door prompt-injectie.
Beschikbaarheid
De Lockdown-modus is beschikbaar voor alle accounttypen en werkruimten. Je moet ingelogd zijn om deze te gebruiken.
Hoe de Lockdown-modus helpt het risico op data-exfiltratie te verkleinen
Prompt-injectie is een nieuw, uitdagend onderzoeksprobleem, en we werken voortdurend aan het versterken van onze meerlaagse beveiligings- en veiligheidssystemen om gebruikers tegen zulke aanvallen te beschermen.
De Lockdown-modus bouwt voort op beveiligingen op model-, product- en systeemniveau. Dit omvat sandboxing, bescherming tegen URL-gebaseerde data-exfiltratie, monitoring en handhaving, en bedrijfscontroles zoals rolgebaseerde toegang en auditlogs.
De Lockdown-modus is ontworpen om de laatste fase van data-exfiltratie door een prompt-injectieaanval te helpen voorkomen door uitgaande netwerkverzoeken te beperken die gevoelige gegevens naar een aanvaller zouden kunnen overdragen. De Lockdown-modus voorkomt niet dat prompt-injecties verschijnen in de content die ChatGPT verwerkt. Een prompt-injectie kan bijvoorbeeld verschijnen in gecachte webcontent of in een geüpload bestand, en kan nog steeds het gedrag of de nauwkeurigheid van een antwoord beïnvloeden.
Specifiek zijn voor mensen in de Lockdown-modus de volgende mogelijkheden van OpenAI-producten uitgeschakeld:
Live browsen op het web: Browsen op het web is beperkt tot toegang tot alleen gecachte content. Zoekresultaten kunnen beperkt, niet beschikbaar of verouderd zijn.
Beeldondersteuning: ChatGPT geeft mogelijk geen afbeeldingen weer in reguliere antwoorden en haalt mogelijk geen afbeeldingen op van het web. Gebruikers kunnen nog steeds afbeeldingsbestanden uploaden, en beeldgeneratie blijft beschikbaar waar die anders beschikbaar is.
Diepgaand onderzoek: Diepgaand onderzoek is uitgeschakeld.
Agentmodus: Agentmodus is uitgeschakeld.
Canvas-netwerken: Gebruikers kunnen door Canvas gegenereerde code geen toestemming geven voor toegang tot het netwerk.
Bestandsdownloads: ChatGPT kan geen bestanden downloaden voor gegevensanalyse. ChatGPT kan nog steeds werken met bestanden die je handmatig hebt geüpload.
De Lockdown-modus verandert niets aan geheugen, bestandsuploads, de mogelijkheid om een gesprek te delen of of je gesprekken mogen worden gebruikt om modellen te verbeteren. Veel van deze instellingen kunnen afzonderlijk door werkruimtebeheerders worden geconfigureerd.
De Lockdown-modus heeft geen invloed op netwerktoegang in Codex.
Apps
Hoe apps en connectors werken in de Lockdown-modus, hangt af van je accounttype en werkruimte-instellingen.
Voor persoonlijke accounts en selfservice-ChatGPT Business-accounts staat de Lockdown-modus connectors toe die gesynchroniseerde gegevens gebruiken, maar blokkeert deze live toegang tot connectors en schrijfacties van connectors. Sommige verbonden ervaringen, waaronder Financiën in ChatGPT en shopping-agent-ervaringen, zijn niet beschikbaar in de Lockdown-modus.
Voor beheerde werkruimten worden apps, MCP's en connectors beheerd via werkruimte-instellingen en rolgebaseerde toegangscontroles. De Lockdown-modus schakelt niet automatisch elke app in deze werkruimten uit. Werkruimtebeheerders moeten alleen de vertrouwde apps en acties inschakelen die leden in de Lockdown-modus nodig hebben.
Controleer voor probleemoplossing in beheerde werkruimten de rol en app-instellingen van het lid samen. Een lid kan een app, connector, MCP of actie mogelijk niet gebruiken als:
het lid of de groep is toegewezen aan een Lockdown-modusrol die de vereiste mogelijkheid beperkt
de app niet is toegewezen aan het lid, de groep of de rol
de vereiste lees- of schrijfactie niet is ingeschakeld
het lid geen toegang heeft tot het onderliggende bestand, de repository, het kanaal, de record of het bronsysteem
App-toegang in ChatGPT heft machtigingen in het verbonden bronsysteem niet op. Zie voor meer informatie over het toewijzen van rollen: RBAC.
Bij het configureren van apps voor leden die de Lockdown-modus gebruiken, moeten beheerders rekening houden met het risico op data-exfiltratie van elke app en actie.
Hoog risico
Deze apps en acties worden niet aanbevolen voor gebruikers in de Lockdown-modus:
Lees- of schrijfacties voor niet-vertrouwde apps worden niet aanbevolen. Schakel alleen apps in die je vertrouwt.
Schrijfacties voor vertrouwde apps met brede of onzekere zichtbaarheid worden niet aanbevolen. Vermijd het inschakelen van schrijfacties, zelfs voor vertrouwde apps, als je niet kunt bevestigen dat het neveneffect verborgen is voor een kwaadwillende.
Middelmatig risico
Gebruik deze met voorzichtigheid voor gebruikers in de Lockdown-modus:
Synchronisatieconnectors hebben een lager risico als mogelijke bestemming voor data-exfiltratie, omdat de gegevens waartoe toegang wordt verkregen al met OpenAI zijn gesynchroniseerd, zodat query's geen live netwerkverzoeken buiten OpenAI verzenden. Ze kunnen nog steeds fungeren als bronnen van gevoelige gegevens die een kwaadwillende mogelijk probeert te exfiltreren.
Leesacties voor vertrouwde apps hebben een lager risico als mogelijke bestemming voor data-exfiltratie, omdat ze geen schrijfneveneffecten veroorzaken. Ze kunnen nog steeds fungeren als bronnen van gevoelige gegevens die een kwaadwillende mogelijk probeert te exfiltreren.
Schrijfacties voor vertrouwde apps met beperkte zichtbaarheid hebben een hoger risico dan leesacties, omdat ze neveneffecten veroorzaken. Schakel deze alleen in wanneer je zeker weet dat elk neveneffect alleen zichtbaar is voor mensen die je vertrouwt, en niet voor een kwaadwillende.
Los van de Lockdown-modus biedt het Compliance API Logs Platform gedetailleerd inzicht in appgebruik, gedeelde gegevens en verbonden bronnen om beheerders te helpen toezicht te houden. Zie voor meer informatie over appgebruikslogs: Compliance API voor Enterprise-klanten.
Lockdown-modus inschakelen
Persoonlijke en selfservice-ChatGPT Business-accounts
Voor in aanmerking komende persoonlijke accounts en selfservice-ChatGPT Business-accounts:
Ga naar Instellingen.
Selecteer Beveiliging.
Schakel onder Geavanceerde beveiliging de Lockdown-modus in.
Selecteer Inschakelen in het bevestigingsvenster.
Lockdown-modus en Ontwikkelaarsmodus kunnen niet tegelijk worden gebruikt. Als je de Lockdown-modus inschakelt, wordt de Ontwikkelaarsmodus uitgeschakeld. Als je later de Ontwikkelaarsmodus inschakelt, wordt de Lockdown-modus uitgeschakeld.
Wanneer de Lockdown-modus is ingeschakeld, verschijnt er een statusbericht boven het invoervak. Als je deze alleen voor één chat wilt uitschakelen, selecteer je Beheren in dat statusbericht en vervolgens Uitschakelen voor deze chat. Je kunt ook het menu met meer opties (•••) openen, Lockdown selecteren en vervolgens Uitgeschakeld selecteren. Als je deze weer wilt inschakelen voor die chat, selecteer je Lockdown en vervolgens Ingeschakeld.
Beheerde werkruimten
Werkruimtebeheerders kunnen een aangepaste rol maken en deze aanwijzen als een rol voor de Lockdown-modus, en vervolgens leden of groepen eraan toewijzen.
Veelgestelde vragen
Wie kan de Lockdown-modus inschakelen?
Gebruikers met in aanmerking komende persoonlijke accounts en selfservice-ChatGPT Business-accounts kunnen de Lockdown-modus inschakelen via Instellingen > Beveiliging wanneer deze beschikbaar is voor hun account. Werkruimtebeheerders kunnen de Lockdown-modus inschakelen voor leden van beheerde werkruimten met rolgebaseerde toegangscontroles.
Schakelt de Lockdown-modus training uit?
Nee. De Lockdown-modus verandert niet of je gesprekken mogen worden gebruikt om modellen te verbeteren. Je kunt dit afzonderlijk beheren in de gegevensinstellingen. Gegevensinstellingen voor werkruimten blijven afhankelijk van het werkruimte-abonnement en de instellingen.
Kan ik beeldgeneratie gebruiken in de Lockdown-modus?
Ja. De Lockdown-modus beperkt beeldondersteuning in reguliere ChatGPT-antwoorden en afbeeldingen die van het web afkomstig zijn, maar schakelt beeldgeneratie niet uit.
Kan ik de Lockdown-modus voor één chat uitschakelen?
Ja. Wanneer de Lockdown-modus is ingeschakeld, selecteer je het tabblad Lockdown boven het invoervak en selecteer je Uitschakelen voor deze chat. Je kunt ook het menu met meer opties (•••) openen, Lockdown selecteren en vervolgens Uitgeschakeld selecteren. Dit wijzigt alleen de huidige chat.
Heeft de Lockdown-modus invloed op Codex?
Nee. De Lockdown-modus heeft geen invloed op netwerktoegang in Codex.
Voorkomt de Lockdown-modus alle prompt-injectieaanvallen?
De Lockdown-modus is ontworpen om het risico op data-exfiltratie op basis van prompt-injectie in ChatGPT en ondersteunde OpenAI-producten aanzienlijk te verkleinen, maar garandeert niet dat data-exfiltratie niet kan plaatsvinden. Er kan risico blijven bestaan via ingeschakelde apps, onvoorziene combinaties van mogelijkheden of nieuw ontdekte technieken.
De Lockdown-modus voorkomt ook niet alle andere effecten van prompt-injectieaanvallen. Een kwaadaardige instructie die in een geüpload bestand is verborgen, kan bijvoorbeeld nog steeds het gedrag van ChatGPT beïnvloeden en een onjuist antwoord veroorzaken.
Is prompt-injectie een groot risico?
Prompt-injectie is momenteel geen groot risico, maar de impact kan toenemen naarmate aanvallers geavanceerdere methoden ontwikkelen.
Verandert de Lockdown-modus wat er wordt vastgelegd in het Compliance API Logs Platform?
Nee. Het Compliance API Logs Platform biedt gedetailleerd inzicht in appgebruik, gedeelde gegevens en verbonden bronnen. Deze logs worden niet gewijzigd door de Lockdown-modus.