OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

โหมดล็อกดาวน์

Learn how Lockdown Mode limits access to the web and external services to help reduce data exfiltration risk from prompt injection attacks.

อัปเดตล่าสุด: 12 hours ago

ภาพรวม

โหมดล็อกดาวน์ เป็นการตั้งค่าความปลอดภัยขั้นสูงแบบเลือกใช้ ซึ่งจำกัดเครื่องมือและความสามารถจำนวนมากของผลิตภัณฑ์ OpenAI ไม่ให้เข้าถึงเครือข่าย โหมดนี้ให้การป้องกันที่แน่นอนและคาดเดาได้ต่อการโจมตีเพื่อดึงข้อมูลออกที่อาศัยการแทรกคำสั่ง โดยแลกกับการปิดใช้งานหรือจำกัดฟีเจอร์ที่มีประโยชน์หลายอย่าง

โหมดล็อกดาวน์ ไม่ได้มีไว้สำหรับทุกคน แต่ถูกออกแบบมาสำหรับองค์กรเพื่อปกป้องข้อมูลอ่อนไหวของสมาชิกที่ทำงานภายใต้ความเสี่ยงสูงสุดจากการโจมตีดึงข้อมูลออกที่อาศัยการแทรกคำสั่ง

การเปิดให้ใช้งาน

โหมดล็อกดาวน์พร้อมใช้งานสำหรับ ChatGPT Enterprise, Edu, ChatGPT for Healthcare และ ChatGPT for Teachers

เราวางแผนจะเปิดให้ใช้โหมดล็อกดาวน์กับแผนผู้บริโภคและทีมของ ChatGPT ในอีกไม่กี่เดือนข้างหน้า

โหมดล็อกดาวน์ป้องกันการโจมตีดึงข้อมูลออกที่อาศัยการแทรกคำสั่งได้อย่างไร?

การแทรกคำสั่ง เป็นปัญหาวิจัยแนวหน้าที่ท้าทาย และเรากำลังทำงานอย่างต่อเนื่องเพื่อเสริมความแข็งแกร่งให้ระบบความปลอดภัยและความปลอดภัยหลายชั้นของเรา เพื่อปกป้องผู้ใช้ทุกคนจากการโจมตีลักษณะนี้

สำหรับผู้ที่มีความเสี่ยงสูงที่สุดจากการโจมตีลักษณะนี้ โหมดล็อกดาวน์ให้การป้องกันด้านความปลอดภัยที่แน่นอนและคาดเดาได้ โดยปิดใช้งานเครื่องมือและความสามารถของผลิตภัณฑ์ OpenAI จำนวนมากที่เชื่อมต่อเครือข่าย

โหมดล็อกดาวน์ต่อยอดจากการป้องกันที่เรามีอยู่แล้วในระดับโมเดล ผลิตภัณฑ์ และระบบ ซึ่งรวมถึงการทำแซนด์บ็อกซ์ การป้องกันการดึงข้อมูลออกที่อาศัย URL การติดตามและการบังคับใช้นโยบาย ตลอดจนการควบคุมระดับองค์กร เช่น การเข้าถึงตามบทบาทและบันทึกการตรวจสอบ

โดยเฉพาะสำหรับผู้ที่อยู่ในโหมดล็อกดาวน์ ความสามารถต่อไปนี้ของผลิตภัณฑ์ OpenAI จะถูกปิดใช้งาน:

  • การท่องเว็บที่เข้าถึงเว็บสด: การท่องเว็บจะถูกจำกัดให้เข้าถึงได้เฉพาะเนื้อหาที่แคชไว้เท่านั้น นั่นหมายความว่าความสามารถนี้ไม่สามารถถูกใช้เพื่อส่งข้อมูลอ่อนไหวไปยังผู้โจมตีได้ แม้ก็หมายความว่าผลการค้นหาอาจจำกัดหรือไม่อัปเดตนัก

  • การรองรับรูปภาพ: คำตอบของ ChatGPT จะไม่สามารถมีรูปภาพได้ ผู้ใช้ยังคงอัปโหลดไฟล์รูปภาพของตนเองได้ และยังคงใช้ความสามารถในการสร้างรูปภาพได้

  • การหาข้อมูลเชิงลึก: Deep Research ถูกปิดใช้งาน

  • โหมดเอเจนต์: โหมดเอเจนต์ถูกปิดใช้งาน

  • เครือข่ายของ Canvas: ผู้ใช้ไม่สามารถอนุมัติโค้ดที่ Canvas สร้างขึ้นให้เข้าถึงเครือข่ายได้

  • การดาวน์โหลดไฟล์: ChatGPT ไม่สามารถดาวน์โหลดไฟล์เพื่อการวิเคราะห์ข้อมูลได้ โปรดทราบว่า ChatGPT ยังสามารถทำงานกับไฟล์ที่คุณอัปโหลดด้วยตนเองได้

การกำหนดค่าฟีเจอร์เหล่านี้ในลักษณะนี้มีจุดประสงค์เพื่อป้องกันไม่ให้ถูกใช้ในขั้นตอนสุดท้ายของการโจมตีดึงข้อมูลออกที่ขับเคลื่อนด้วยการแทรกคำสั่ง โดยป้องกันคำขอเครือข่ายขาออกที่อาจถูกส่งไปยังผู้โจมตีเพื่อถ่ายโอนข้อมูลดังกล่าวอย่างแน่นอนและคาดเดาได้ โปรดทราบว่าโหมดล็อกดาวน์ไม่ได้ป้องกันแบบแน่นอนและคาดเดาได้ไม่ให้การแทรกคำสั่งเข้าสู่บริบทตั้งแต่แรก (เช่น การแทรกคำสั่งอาจอยู่ในเนื้อหาที่แคชไว้ซึ่งเข้าถึงผ่านการท่องเว็บ) แต่ถูกออกแบบมาเพื่อป้องกันคำขอเครือข่ายที่อาจถูกใช้เพื่อถ่ายโอนข้อมูลอ่อนไหวไปยังผู้โจมตี

โปรดทราบว่าโหมดล็อกดาวน์ไม่ส่งผลต่อหน่วยความจำ การอัปโหลดไฟล์ และความสามารถในการแชร์บทสนทนา หลายรายการในนี้สามารถกำหนดค่าแยกกันได้โดยผู้ดูแลเวิร์กสเปซ

โปรดทราบว่าโหมดล็อกดาวน์ไม่ส่งผลต่อการเข้าถึงเครือข่ายใน Codex

โหมดล็อกดาวน์ทำงานร่วมกับแอปอย่างไร?

แอป (รวมถึง MCP และคอนเน็กเตอร์) สามารถโต้ตอบกับอินเทอร์เน็ตได้ จึงมีความเสี่ยงที่ผู้โจมตีอาจใช้เพื่อโจมตีการดึงข้อมูลออกโดยอาศัยการแทรกคำสั่ง แม้เราจะมีการป้องกันด้านความปลอดภัยและความปลอดภัยหลายชั้นก็ตาม

เนื่องจากเวิร์กโฟลว์สำคัญจำนวนมากต้องพึ่งพาแอปที่เชื่อถือได้บางตัว โหมดล็อกดาวน์จึงไม่ได้ปิดใช้งานแอป แต่แนะนำให้ผู้ดูแลองค์กรกำหนดค่าอย่างรอบคอบว่าแอปใดและการกระทำใดในแอปเหล่านั้นจะเปิดใช้ โดยให้เหลือเท่าที่จำเป็นจริงๆ เท่านั้น

เมื่อกำหนดค่าแอปสำหรับสมาชิกที่เปิดใช้โหมดล็อกดาวน์ เราแนะนำให้ผู้ดูแลพิจารณาคู่มือต่อไปนี้ซึ่งอธิบายความเสี่ยงของการดึงข้อมูลออกของแต่ละประเภท:

  • ความเสี่ยงปานกลาง – ใช้อย่างระมัดระวังสำหรับผู้ใช้ในโหมดล็อกดาวน์:

    • คอนเน็กเตอร์แบบซิงก์: คอนเน็กเตอร์แบบซิงก์มีความเสี่ยงต่ำในการเป็น “ปลายทาง” ของการโจมตีเพื่อดึงข้อมูลออก เนื่องจากข้อมูลที่เข้าถึงจะถูกซิงก์ไปยัง OpenAI ดังนั้นคำค้นหาจึงไม่ก่อให้เกิดคำขอเครือข่ายที่ออกนอกเครือข่ายของ OpenAI อย่างไรก็ดี ยังอาจทำหน้าที่เป็นแหล่งของข้อมูลอ่อนไหวที่ผู้ไม่หวังดีพยายามดึงออกจากได้

    • การกระทำแบบอ่านของแอปที่เชื่อถือได้: การกระทำแบบอ่านภายในแอปที่เชื่อถือได้มีความเสี่ยงต่ำในการเป็น “ปลายทาง” ของการโจมตีเพื่อดึงข้อมูลออก อย่างไรก็ดี ยังอาจทำหน้าที่เป็นแหล่งของข้อมูลอ่อนไหวที่ผู้ไม่หวังดีพยายามดึงออกได้

    • การกระทำแบบเขียนของแอปที่เชื่อถือได้ ซึ่งรับประกันได้ว่าการกระทำแบบเขียนนั้นเข้าถึงได้เฉพาะผู้ที่คุณไว้ใจ: การกระทำแบบเขียนมีความเสี่ยงโดยเนื้อแท้มากกว่าการกระทำแบบอ่าน เพราะก่อให้เกิดผลข้างเคียงที่สังเกตได้ เราขอแนะนำอย่างยิ่งว่าอย่าเปิดใช้การกระทำแบบเขียนใดๆ เว้นแต่คุณจะมั่นใจอย่างมากว่าผลข้างเคียงนั้นไม่สามารถถูกสังเกตได้โดยผู้ไม่หวังดีคนใดก็ตาม

  • ความเสี่ยงสูง – ไม่แนะนำสำหรับผู้ใช้ในโหมดล็อกดาวน์:

    • การกระทำแบบอ่านหรือเขียนไปยังแอปที่ไม่น่าเชื่อถือ: เราไม่แนะนำอย่างยิ่งให้เปิดใช้แอปที่คุณไม่เชื่อถือ

    • การกระทำแบบเขียนของแอปที่เชื่อถือได้ ซึ่งไม่สามารถรับประกันได้ว่าการกระทำแบบเขียนนั้นเข้าถึงได้เฉพาะผู้ที่คุณไว้ใจ: เราไม่แนะนำอย่างยิ่งให้เปิดใช้การกระทำแบบเขียน แม้กับแอปที่คุณเชื่อถือ หากคุณไม่ได้มั่นใจเต็มที่ว่าผลข้างเคียงของการกระทำแบบเขียนนั้นจะไม่สามารถถูกสังเกตได้อย่างแน่นอนโดยผู้ไม่หวังดีคนใดก็ตาม

นอกจากนี้ และแยกต่างหากจากโหมดล็อกดาวน์ **Compliance API Logs Platform** ยังให้การมองเห็นรายละเอียดเกี่ยวกับการใช้งานแอป ข้อมูลที่แชร์ และแหล่งข้อมูลที่เชื่อมต่อ เพื่อช่วยให้ผู้ดูแลรักษาการกำกับดูแลได้เมื่อความสามารถของ AI ขยายตัว

การเปิดใช้โหมดล็อกดาวน์ให้สมาชิกในเวิร์กสเปซของคุณ

ผู้ดูแลเวิร์กสเปซสามารถสร้างบทบาทกำหนดเองใหม่และกำหนดให้เป็นบทบาท “โหมดล็อกดาวน์” จากนั้นจึงมอบหมายผู้ใช้กลุ่มหนึ่งให้กับบทบาทกำหนดเองนั้น

คำถามที่พบบ่อย

ใครสามารถเปิดโหมดล็อกดาวน์ได้?

ผู้ดูแลเวิร์กสเปซสามารถเปิดใช้ได้ในการตั้งค่าเวิร์กสเปซโดยใช้การควบคุมการเข้าถึงตามบทบาท

โหมดล็อกดาวน์ป้องกันการโจมตีแบบการแทรกคำสั่งได้ทั้งหมดหรือไม่?

โหมดล็อกดาวน์ถูกออกแบบมาเพื่อลดความเสี่ยงของการดึงข้อมูลออกที่อาศัยการแทรกคำสั่งใน ChatGPT และ Atlas ได้อย่างมาก แต่ไม่ได้รับประกันว่าจะเกิดขึ้นไม่ได้ เช่น ผ่านแอปที่เปิดใช้งานอยู่ หรือผ่านการผสมผสานความสามารถอื่นๆ ที่คาดไม่ถึงและเพิ่งถูกค้นพบ นอกจากนี้ โหมดล็อกดาวน์ไม่ส่งผลต่อผลิตภัณฑ์ Codex ของเรา

นอกจากนี้ โหมดล็อกดาวน์ไม่ได้ป้องกันผลกระทบอื่นทั้งหมดจากการโจมตีแบบการแทรกคำสั่ง ตัวอย่างเช่น การโจมตีที่เป็นอันตรายซึ่งซ่อนอยู่ในไฟล์ที่อัปโหลดอาจยังคงส่งผลต่อพฤติกรรมของ ChatGPT ได้ เช่น ทำให้ ChatGPT ตอบคำถามของคุณไม่ถูกต้อง

โหมดล็อกดาวน์ใช้งานได้บน Plus, Pro, Free หรือ Teams หรือไม่?

ยังไม่พร้อมใช้งาน พร้อมใช้งานสำหรับ Enterprise, Edu, Healthcare และ Teachers เราวางแผนจะขยายการใช้งานในอีกไม่กี่เดือนข้างหน้า

โหมดล็อกดาวน์เปลี่ยนสิ่งที่ถูกบันทึกใน Compliance API Logs Platform หรือไม่?

Compliance API Logs Platform ช่วยให้เห็นรายละเอียดการใช้งานแอป ข้อมูลที่แชร์ และแหล่งข้อมูลที่เชื่อมต่อ บันทึกเหล่านี้ไม่ได้รับผลกระทบจากโหมดล็อกดาวน์

บทความนี้มีประโยชน์หรือไม่