OpenAI
此頁面由機器翻譯。查看原文英文文章

封鎖模式

Learn how Lockdown Mode limits access to the web and external services to help reduce data exfiltration risk from prompt injection attacks.

更新日期:3 days ago

概覽

封鎖模式是一項可選的進階安全設定,會鎖定 OpenAI 產品中的多項工具和功能,防止它們存取網絡。它可對基於提示注入的資料外洩攻擊提供強而確定性的防護,但代價是停用或限制許多原本有用的功能。

封鎖模式並非為所有人而設,而是專為機構而設,用以保護面對最高提示注入式資料外洩攻擊風險的成員之敏感資料。

適用範圍

封鎖模式適用於 ChatGPT Enterprise、Edu、ChatGPT for Healthcare 及 ChatGPT for Teachers。

我們計劃在未來數月向 ChatGPT 消費者及團隊方案提供封鎖模式。

封鎖模式如何防範基於提示注入的外洩攻擊?

提示注入屬前沿而具挑戰性的研究問題,我們正持續加強多層安全與保障系統,以保護所有使用者免受此類攻擊。

對於面臨此類攻擊風險最高的人士,封鎖模式會停用 OpenAI 產品中許多可連接網絡的工具和功能,從而提供具確定性的安全防護。

封鎖模式建基於我們現有涵蓋模型、產品及系統層面的防護措施。這包括沙盒隔離、防範基於 URL 的資料外洩、監察與執行,以及基於角色的存取和審核記錄等企業控制。

具體而言,對於啟用封鎖模式的人士,OpenAI 產品的以下功能會被停用:

  • 存取即時網頁的網頁瀏覽:網頁瀏覽僅限存取快取內容。這表示此功能不能用來把敏感資料傳送給攻擊者,但亦意味搜尋結果可能較為有限或過時。

  • 圖像支援:ChatGPT 的回應不能包含圖像。使用者仍可上載自己的圖像檔案,亦仍可使用圖像生成功能。

  • 深度研究:深度研究會被停用。

  • 智能代理模式:智能代理模式會被停用。

  • 畫布網絡連線:使用者不能批准畫布生成的程式碼存取網絡。

  • 檔案下載:ChatGPT 不能為資料分析下載檔案。請注意,ChatGPT 仍可處理你手動上載的檔案。

以此方式設定這些功能,目的是透過確定性地阻止可傳送至攻擊者的外發網絡請求,防止它們被用於提示注入驅動的資料外洩攻擊的最後階段,以轉移相關資料。請注意,封鎖模式不會以確定性方式阻止提示注入一開始進入內容脈絡(例如,提示注入可存在於經網頁瀏覽存取的快取內容中);其設計目的是阻止可用於把敏感資料傳送給攻擊者的網絡請求。

請注意,封鎖模式不影響記憶、檔案上載及分享對話的能力。當中不少項目可由工作區管理員獨立設定。

請注意,封鎖模式不影響 Codex 中的網絡存取。

封鎖模式如何與應用程式配合運作?

應用程式(包括 MCP 及連接器)可與互聯網互動,因此儘管我們設有多層安全與保障措施,仍可能被攻擊者用於由提示注入驅動的資料外洩攻擊。

由於許多重要工作流程依賴特定受信任的應用程式,封鎖模式不會停用應用程式;相反,我們建議機構管理員仔細設定啟用哪些應用程式及其中哪些操作,並盡量只保留必要的最小範圍。

為已啟用封鎖模式的成員設定應用程式時,我們建議管理員參考以下指引,了解各類應用程式的資料外洩風險:

  • 中等風險——封鎖模式使用者應謹慎使用:

    • 同步連接器:作為資料外洩攻擊可能的「流出端」,同步連接器屬低風險,因為所存取的資料會同步至 OpenAI,所以查詢不會產生離開 OpenAI 網絡的網絡請求。不過,它們仍可作為敏感資料來源,惡意行為者可能會嘗試從中外洩資料。

    • 受信任應用程式的讀取操作:受信任應用程式內的讀取操作,作為資料外洩攻擊可能的「流出端」,屬低風險。不過,它們仍可作為敏感資料來源,惡意行為者可能會嘗試從中外洩資料。

    • 受信任應用程式的寫入操作,而該寫入操作保證只有你信任的人可存取:寫入操作本質上比讀取操作風險更高,因為會產生可觀察的副作用。我們強烈建議,除非你極有把握該副作用不會被任何可能的惡意行為者觀察到,否則不要啟用任何寫入操作。

  • 高風險——不建議封鎖模式使用者使用:

    • 對不受信任應用程式的讀取或寫入操作:我們強烈建議不要啟用你不信任的應用程式。

    • 受信任應用程式的寫入操作,而該寫入操作並不保證只有你信任的人可存取:即使是你信任的應用程式,如你未能完全確信該寫入操作的副作用肯定不會被任何可能的惡意行為者觀察到,我們亦強烈建議不要啟用寫入操作。

此外,撇除封鎖模式不談,**Compliance API Logs Platform** 可詳細顯示應用程式使用情況、共享資料及已連接來源,協助管理員在 AI 能力擴展之際維持監察。

為你的工作區成員啟用封鎖模式

工作區管理員可建立新的自訂角色,並將其指定為「封鎖模式」角色,然後把一組使用者指派至該自訂角色。

常見問題

誰可開啟封鎖模式?

工作區管理員可利用基於角色的存取控制,在工作區設定中啟用此功能。

封鎖模式是否可防止所有提示注入攻擊?

封鎖模式旨在大幅降低 ChatGPT 及 Atlas 中基於提示注入的資料外洩風險,但不保證完全不會發生,例如可透過已啟用的應用程式,或其他功能中未預見及新發現的組合而出現。此外,封鎖模式不影響我們的 Codex 產品。

此外,封鎖模式亦不會防止提示注入攻擊造成的所有其他影響,例如隱藏於已上載檔案中的惡意攻擊仍可能影響 ChatGPT 的行為,例如令 ChatGPT 錯誤回答你的問題。

封鎖模式是否適用於 Plus、Pro、Free 或 Teams?

暫時未有。現時適用於 Enterprise、Edu、Healthcare 及 Teachers。我們計劃在未來數月擴大其適用範圍。

封鎖模式會否改變在 Compliance API Logs Platform 中記錄的內容?

Compliance API Logs Platform 可詳細顯示應用程式使用情況、共享資料及已連接來源。有關記錄不受封鎖模式影響。

這篇文章對你有幫助嗎?