أعلنت شركة OpenAI عن بدء تفعيل وضع أمني جديد باسم Lockdown Mode لمستخدمي ChatGPT المؤهلين، بهدف تقليل مخاطر تسريب البيانات عبر هجمات الحقن التوجيهي (Prompt Injection). هذه الميزة موجهة بالأساس للأفراد والمؤسسات التي تتعامل مع بيانات حساسة وتحتاج إلى ضمانات حماية أكثر صرامة. وهي متاحة للمستخدمين المسجلين عبر خطط Free، Go، Plus، Pro، إضافة إلى خطط الأعمال الذاتية (Business).
آلية عمل Lockdown Mode
وفقاً لبيان OpenAI، فإن وضع Lockdown Mode يعد خياراً أمنياً متقدماً يحد من العديد من الأدوات والقدرات داخل منتجات الشركة، خصوصاً تلك التي يمكنها الاتصال بالويب أو الخدمات الخارجية. الهدف هو تقليص المسارات التي قد يستغلها المهاجمون لتهريب البيانات، حتى وإن كان ذلك على حساب تعطيل بعض الميزات المفيدة.
من أبرز الخصائص التي يتم تعطيلها أو تقييدها:
- التصفح المباشر للويب، حيث يقتصر على الوصول إلى محتوى مخزن مسبقاً.
- دعم الصور، سواء في عرضها داخل الردود أو جلبها من الإنترنت.
- ميزة البحث العميق (Deep Research).
- وضع الوكيل (Agent Mode).
- شبكات Canvas، لمنع الأكواد المولدة من الوصول إلى الشبكة.
- تنزيل الملفات، لحظر إمكانية تحميل ملفات لتحليل البيانات.
أهداف الحماية وحدودها
الميزة لا تهدف إلى منع حدوث الحقن التوجيهي نفسه، بل إلى سد الطرق التي يمكن عبرها تسريب البيانات. فهي تبني على تقنيات العزل (Sandboxing) والضوابط القائمة لمواجهة آليات تسريب البيانات عبر الروابط. ومع ذلك، أشارت OpenAI إلى أن الوضع لا يضمن منع التسريب بشكل كامل، إذ قد تبقى هناك مخاطر عبر التطبيقات المفعلة أو تقنيات جديدة لم تُكتشف بعد.
كما أن Lockdown Mode لا يمنع جميع آثار هجمات الحقن، فمثلاً يمكن لتعليمات خبيثة مخفية داخل ملف مرفوع أن تؤثر على سلوك ChatGPT وتنتج إجابات خاطئة.
ميزات إضافية في إدارة الحسابات
إلى جانب Lockdown Mode، أطلقت OpenAI ميزة جديدة لإدارة الحسابات تتيح للمستخدمين مراجعة الجلسات النشطة وتسجيل الخروج من جلسة معينة أو جميع الجلسات عند الاشتباه في نشاط غير مصرح به. تعرض هذه الميزة تفاصيل مثل الجهاز المستخدم، التطبيق، الموقع التقريبي، تاريخ ووقت تسجيل الدخول، ما إذا كان الجهاز موثوقاً، وما إذا كانت الجلسة الحالية.
