Mod de blocare este lansat treptat pentru conturile personale eligibile, inclusiv Free, Go, Plus și Pro, și pentru conturile ChatGPT Business cu autoservire. Dacă nu vezi Mod de blocare în setări, este posibil să nu fie încă disponibil pentru contul tău.
Prezentare generală
Mod de blocare este o setare opțională de securitate avansată care limitează multe instrumente și capacități din produsele OpenAI ce se pot conecta la web sau la servicii externe. Este conceput pentru a reduce riscul de exfiltrare de date din atacuri de injectare solicitare, limitând solicitările de rețea către exterior, cu prețul dezactivării sau limitării unor funcții utile.
Mod de blocare nu este destinat tuturor. Este conceput pentru persoanele și organizațiile care gestionează date sensibile și doresc protecție mai strictă împotriva riscurilor de exfiltrare de date asociate cu injectare solicitare.
Disponibilitate
Mod de blocare este disponibil pentru toate tipurile de conturi și spații de lucru. Trebuie să fii conectat pentru a-l folosi.
Cum ajută Mod de blocare la reducerea riscului de exfiltrare de date
Injectare solicitare este o problemă de cercetare de frontieră, dificilă, iar noi lucrăm continuu pentru a întări sistemele noastre de securitate și siguranță pe mai multe niveluri, pentru a proteja utilizatorii de astfel de atacuri.
Mod de blocare se bazează pe protecții la nivel de model, produs și sistem. Acestea includ izolarea în sandbox, protecții împotriva exfiltrării de date bazate pe URL, monitorizarea și aplicarea regulilor, precum și controale pentru întreprinderi, cum ar fi accesul bazat pe roluri și jurnalele de audit.
Mod de blocare este conceput să ajute la prevenirea etapei finale a exfiltrării de date dintr-un atac de injectare solicitare, limitând solicitările de rețea către exterior care ar putea transfera date sensibile către un atacator. Mod de blocare nu împiedică apariția injectărilor de solicitări în conținutul pe care îl procesează ChatGPT. De exemplu, o injectare de solicitare ar putea apărea în conținut web stocat în cache sau într-un fișier încărcat și ar putea afecta în continuare comportamentul sau acuratețea unui răspuns.
Mai precis, pentru cei aflați în Mod de blocare, următoarele capacități ale produselor OpenAI sunt dezactivate:
Navigare web live: navigarea web este limitată la accesarea doar a conținutului stocat în cache. Rezultatele căutării pot fi limitate, indisponibile sau învechite.
Suport pentru imagini: ChatGPT poate să nu afișeze imagini în răspunsurile obișnuite sau să nu preia imagini de pe web. Utilizatorii pot încă încărca fișiere imagine, iar generare de imagini rămâne disponibilă acolo unde este disponibilă altfel.
Cercetare aprofundată: cercetare aprofundată este dezactivată.
Mod agent: Mod agent este dezactivat.
Rețea Canvas: utilizatorii nu pot aproba accesul la rețea pentru codul generat de Canvas.
Descărcări de fișiere: ChatGPT nu poate descărca fișiere pentru analiza datelor. ChatGPT poate funcționa în continuare pe fișierele pe care le încarci manual.
Mod de blocare nu modifică memoria, încărcările de fișiere, posibilitatea de a partaja o conversație sau dacă conversațiile tale pot fi folosite pentru a îmbunătăți modelele. Multe dintre aceste setări pot fi configurate separat de administratorii spațiilor de lucru.
Mod de blocare nu afectează accesul la rețea în Codex.
Aplicații
Modul în care funcționează aplicațiile și conectorii în Mod de blocare depinde de tipul contului și de setările spațiului de lucru.
Pentru conturile personale și conturile ChatGPT Business cu autoservire, Mod de blocare permite conectorii care folosesc date sincronizate, dar blochează accesul live la conectori și acțiunile de scriere ale conectorilor. Unele experiențe conectate, inclusiv Finanțe în ChatGPT și experiențele cu agenți de cumpărături, nu sunt disponibile în Mod de blocare.
Pentru spațiile de lucru gestionate, aplicațiile, MCP-urile și conectorii sunt controlați de setările spațiului de lucru și de controalele de acces bazate pe roluri. Mod de blocare nu dezactivează automat fiecare aplicație din aceste spații de lucru. Administratorii spațiilor de lucru ar trebui să activeze doar aplicațiile și acțiunile de încredere de care au nevoie membrii care folosesc Mod de blocare.
Pentru depanarea spațiilor de lucru gestionate, verificați împreună rolul membrului și setările aplicației. Este posibil ca un membru să nu poată folosi o aplicație, un conector, un MCP sau o acțiune dacă:
membrul sau grupul este alocat unui rol Mod de blocare care limitează capacitatea necesară
aplicația nu este alocată membrului, grupului sau rolului
acțiunea de citire sau scriere necesară nu este activată
membrul nu are acces la fișierul, depozitul, canalul, înregistrarea sau sistemul-sursă subiacent
Accesul la aplicații în ChatGPT nu suprascrie permisiunile din sistemul-sursă conectat. Pentru mai multe informații despre alocarea rolurilor, consultați: RBAC.
Când configurează aplicații pentru membrii care folosesc Mod de blocare, administratorii ar trebui să ia în considerare riscul de exfiltrare de date al fiecărei aplicații și acțiuni.
Risc ridicat
Aceste aplicații și acțiuni nu sunt recomandate pentru utilizatorii în Mod de blocare:
Acțiunile de citire sau scriere pentru aplicații nefiabile nu sunt recomandate. Activează doar aplicațiile în care ai încredere.
Acțiunile de scriere pentru aplicații de încredere cu vizibilitate largă sau incertă nu sunt recomandate. Evită activarea acțiunilor de scriere, chiar și pentru aplicații de încredere, dacă nu poți confirma că efectul secundar este ascuns față de un actor rău intenționat.
Risc mediu
Folosește-le cu prudență pentru utilizatorii în Mod de blocare:
Conectorii de sincronizare prezintă un risc mai scăzut ca posibilă destinație de exfiltrare de date, deoarece datele accesate sunt deja sincronizate cu OpenAI, astfel încât interogările nu trimit solicitări de rețea live în afara OpenAI. Ei pot acționa totuși ca surse de date sensibile pe care un actor rău intenționat poate încerca să le exfiltreze.
Acțiunile de citire pentru aplicații de încredere prezintă un risc mai scăzut ca posibilă destinație de exfiltrare de date, deoarece nu creează efecte secundare de scriere. Ele pot acționa totuși ca surse de date sensibile pe care un actor rău intenționat poate încerca să le exfiltreze.
Acțiunile de scriere pentru aplicații de încredere cu vizibilitate limitată prezintă un risc mai mare decât acțiunile de citire, deoarece creează efecte secundare. Activează-le doar atunci când ai încredere că orice efect secundar este vizibil numai pentru persoane în care ai încredere, nu pentru un actor rău intenționat.
Separat de Mod de blocare, Platforma de jurnale Compliance API oferă vizibilitate detaliată asupra utilizării aplicațiilor, datelor partajate și surselor conectate, pentru a ajuta administratorii să mențină supravegherea. Pentru mai multe informații despre jurnalele de utilizare a aplicațiilor, consultați: Compliance API pentru clienții Enterprise.
Activează Mod de blocare
Conturi personale și conturi ChatGPT Business cu autoservire
Pentru conturile personale eligibile și conturile ChatGPT Business cu autoservire:
Accesează Setări.
Selectează Securitate.
Sub Securitate avansată, activează Mod de blocare.
În fereastra modală de confirmare, selectează Activează.
Mod de blocare și Mod dezvoltator nu pot fi folosite în același timp. Activarea Mod de blocare dezactivează Mod dezvoltator. Activarea ulterioară a Mod dezvoltator dezactivează Mod de blocare.
Când Mod de blocare este activ, apare un mesaj de stare deasupra zonei de compunere. Pentru a-l dezactiva doar pentru o conversație, selectează Gestionează în acel mesaj de stare, apoi selectează Dezactivează pentru această conversație. Poți deschide și meniul cu mai multe opțiuni (•••), selecta Blocare, apoi selecta Dezactivat. Pentru a-l reactiva pentru acea conversație, selectează Blocare, apoi selectează Activat.
Spații de lucru gestionate
Administratorii spațiilor de lucru pot crea un rol personalizat și îl pot desemna drept rol „Mod de blocare”, apoi pot aloca membri sau grupuri acestuia.
Întrebări frecvente
Cine poate activa Mod de blocare?
Utilizatorii cu conturi personale eligibile și conturi ChatGPT Business cu autoservire pot activa Mod de blocare în Setări > Securitate atunci când este disponibil pentru contul lor. Administratorii spațiilor de lucru pot activa Mod de blocare pentru membrii spațiilor de lucru gestionate folosind controale de acces bazate pe roluri.
Mod de blocare dezactivează instruirea?
Nu. Mod de blocare nu schimbă dacă conversațiile tale pot fi folosite pentru a îmbunătăți modelele. Poți gestiona acest lucru separat în controalele de date. Controalele de date ale spațiului de lucru continuă să depindă de planul și setările spațiului de lucru.
Pot folosi generare de imagini în Mod de blocare?
Da. Mod de blocare limitează suportul pentru imagini în răspunsurile obișnuite ChatGPT și imaginile derivate de pe web, dar nu dezactivează generare de imagini.
Pot dezactiva Mod de blocare pentru o conversație?
Da. Când Mod de blocare este activ, selectează fila Blocare deasupra zonei de compunere și selectează Dezactivează pentru această conversație. Poți deschide și meniul cu mai multe opțiuni (•••), selecta Blocare, apoi selecta Dezactivat. Aceasta schimbă doar conversația curentă.
Mod de blocare afectează Codex?
Nu. Mod de blocare nu afectează accesul la rețea în Codex.
Mod de blocare previne toate atacurile de injectare solicitare?
Mod de blocare este conceput să reducă substanțial riscul de exfiltrare de date bazată pe injectare solicitare în ChatGPT și în produsele OpenAI acceptate, dar nu garantează că exfiltrarea de date nu se poate produce. Riscul poate persista prin Aplicațiile activate, combinații neprevăzute de capacități sau tehnici nou descoperite.
Mod de blocare nu previne nici toate celelalte efecte ale atacurilor de injectare solicitare. De exemplu, o instrucțiune rău intenționată ascunsă într-un fișier încărcat ar putea afecta în continuare comportamentul ChatGPT și ar putea provoca un răspuns incorect.
Este injectare solicitare un risc major?
Injectare solicitare nu este în prezent un risc major, dar impactul său ar putea crește pe măsură ce atacatorii dezvoltă metode mai sofisticate.
Mod de blocare schimbă ceea ce se înregistrează în Platforma de jurnale Compliance API?
Nu. Platforma de jurnale Compliance API oferă vizibilitate detaliată asupra utilizării aplicațiilor, datelor partajate și surselor conectate. Aceste jurnale nu sunt modificate de Mod de blocare.
