OpenAI, ChatGPT ve ilgili hizmetleri için Lockdown Mode adını verdiği yeni bir güvenlik seçeneğini kullanıma açmaya başladı. İsteğe bağlı olarak etkinleştirilen bu mod, özellikle prompt injection saldırılarına karşı ek koruma sağlamayı hedefliyor. Şirketin verdiği mesaja göre bu özellik herkes için gerekli değil; daha çok hassas verilerle çalışan kullanıcılar ve kurumlar için düşünülmüş durumda.
Prompt injection, konuşma tabanlı yapay zekâ sistemlerine yönelik bir sosyal mühendislik yöntemi olarak tanımlanıyor. İnternet üzerindeki sayfalara veya farklı içerik alanlarına gizlenen kötü amaçlı talimatlar, sohbet botlarını yönlendirmeye ya da normalde vermemesi gereken çıktılar üretmeye zorlayabiliyor. OpenAI’nin yeni modu da tam olarak bu noktada, saldırganların hesap içindeki hassas verilere erişmesini zorlaştıran ek bir savunma katmanı olarak konumlandırılıyor.
Şirket, Lockdown Mode’u mevcut ChatGPT, model ve arka uç korumalarının üzerine eklenen bir “son savunma hattı” olarak tanımlıyor. Ancak bu ek koruma, bazı özelliklerin sınırlandırılmasıyla geliyor. Örneğin kullanıcılar görüntü üretmeye devam edebiliyor ve ChatGPT’ye fotoğraf yükleyebiliyor. Buna karşılık sistem internetten görsel çekemeyebiliyor ve yanıtların içinde görsel gösterimi de devre dışı kalabiliyor.
Benzer şekilde ChatGPT, analiz amacıyla dosya indiremiyor. Buna rağmen kullanıcılar belgeleri manuel olarak yüklemeye devam edebiliyor ve modelden bu içerikler hakkında yorum alabiliyor. Öte yandan Deep Research ve Agent Mode gibi bazı yetenekler tamamen kapatılıyor. OpenAI ayrıca Lockdown Mode’un bellek davranışını, dosya yüklemelerini, sohbet paylaşım özelliğini veya konuşmaların modelleri geliştirmek için kullanılıp kullanılmamasını değiştirmediğini belirtiyor. Bu ayarların önemli bir bölümü çalışma alanı yöneticileri tarafından ayrıca yapılandırılabiliyor.
Buradaki önemli nokta, Lockdown Mode’un prompt injection içeriklerinin görünmesini ya da işlenmesini bütünüyle engellememesi. Özelliğin asıl amacı, saldırganların ağ isteklerini istismar ederek kullanıcı hesabından hassas veri çekmesini önlemek. Yani odak noktası, zararlı içeriği tamamen ortadan kaldırmaktan çok, olası veri sızıntısı yollarını daraltmak.
Lockdown Mode, OpenAI’nin ücretsiz katmanı dahil tüm kişisel hesaplarda kullanılabiliyor. Etkinleştirmek için ChatGPT ayarları içindeki Safety and security bölümüne girip Advanced security altında yer alan Lockdown mode anahtarını açmak gerekiyor. Kullanıcılar isterse sohbet penceresinin üst kısmında görünen durum mesajındaki Manage seçeneği üzerinden, yalnızca ilgili sohbet için bu korumayı geçici olarak kapatabiliyor.
OpenAI bunun yanında bir aktif oturum yöneticisini de devreye alıyor. Bu bölüm sayesinde kullanıcılar hesaplarına erişim sağlamış cihazları veya tarayıcıları görebiliyor. Buradan tek tek oturum kapatma ya da tüm oturumları birden sonlandırma seçeneği sunuluyor. Şirket, tüm oturumları kapatma işleminin tamamlanmasının 30 dakikaya kadar sürebileceğini de not düşüyor. Yetkisiz hesap etkinliğinden şüphe duyan kullanıcıların parolalarını değiştirmesi, oturum açma yöntemlerini gözden geçirmesi ve destek ekibiyle iletişime geçmesi öneriliyor.
