Режим блокировки в ChatGPT: защита данных от утечек

OpenAI внедряет новый режим безопасности — «Режим блокировки» (Lockdown Mode) — для пользователей ChatGPT. Функция предназначена для снижения риска утечки конфиденциальной информации из‑за атак с внедрением вредоносных запросов (prompt injection). Разберёмся, кому и как пригодится эта опция.

Для кого создан режим блокировки?

Режим ориентирован на:

• частных пользователей, работающих с чувствительными данными;

• компании и организации, которым критически важна защита информации;

• специалистов, обрабатывающих персональные или корпоративные сведения.

Опция доступна для авторизованных пользователей всех тарифных планов:

• бесплатного;

• Go;

• Plus;

• Pro;

• ChatGPT Business (самостоятельное обслуживание).

Как работает режим блокировки?

Это расширенная настройка безопасности, которая ограничивает функции ChatGPT, способные подключаться к интернету или внешним сервисам. Её главная задача — сократить риск утечки данных за счёт ограничения исходящих сетевых запросов. При этом часть полезных инструментов временно становится недоступна.

Режим не предотвращает сами атаки с внедрением запросов, а блокирует возможные каналы передачи данных. Он дополняет уже существующие меры защиты, такие как «песочницы» (изолированные среды выполнения) и контроль URL‑адресов, чтобы исключить отправку конфиденциальной информации на серверы злоумышленников.

Какие функции отключаются в режиме блокировки?

При активации режима становятся недоступны:

• Просмотр веб‑страниц в реальном времени — доступен только кэшированный контент.

• Поддержка изображений — нельзя отображать картинки в ответах или загружать их из сети.

• Глубокий поиск — функция расширенного анализа данных отключается.

• Режим агента — автоматизированные процессы взаимодействия с внешними системами блокируются.

• Сетевое взаимодействие Canvas — запрещено одобрять код, сгенерированный Canvas, для доступа к сети.

• Загрузка файлов — блокируется скачивание документов для анализа данных.

Важные нюансы использования

OpenAI подчёркивает: режим блокировки — не универсальное решение. Учитывайте следующие ограничения:

• Совместимость с другими режимами. Режим блокировки и режим разработчика (Developer Mode) нельзя активировать одновременно: включение одного автоматически отключает другой.

• Неполная защита. Функция существенно снижает риск утечки данных через атаки с внедрением запросов, но не гарантирует 100 % безопасности. Угрозы могут сохраняться через:

  • подключённые приложения;

  • неожиданные комбинации функций;

  • новые методы атак, которые ещё не обнаружены.

• Ограниченная эффективность против атак. Вредоносная инструкция, скрытая в загруженном файле, может повлиять на работу ChatGPT и привести к некорректным ответам — режим блокировки этого не предотвращает.

Дополнительные меры безопасности от OpenAI

Компания также запустила новую функцию управления учётными записями. Теперь пользователи могут:

• просматривать активные сессии ChatGPT;

• видеть детали каждой сессии:

  • устройство (тип, модель);

  • приложение, через которое выполнен вход;

  • приблизительное местоположение;

  • дату и время авторизации;

  • статус устройства (доверенное/недоверенное);

  • отметку о текущей сессии.

• выходить из отдельных или всех сессий при обнаружении подозрительной активности.

Эта опция помогает оперативно реагировать на несанкционированный доступ и повышает общий уровень защиты аккаунта.