Az OpenAI egy rendkívül fontos biztonsági frissítést vezetett be a ChatGPT ökoszisztémájában, amely kifejezetten a vállalati, oktatási és egészségügyi szektorban tevékenykedő szervezeteket hivatott védeni. Az új védelmi vonal, amely Zárolt mód (Lockdown Mode) néven fut, közvetlenül az egyre kifinomultabb, közvetett utasításos támadások (indirect prompt injection) és az ezekhez kapcsolódó adatkiszivárogtatási kísérletek visszaverésére szolgál. Az intézkedés válaszként érkezett azokra a kockázatokra, amelyek a mesterséges intelligencia rendszerek autonóm funkcióinak és külső webes integrációinak bővülésével párhuzamosan jelentkeztek az elmúlt időszakban.
Biztonsági rés a digitális asszisztenseken
Ahogy a nyelvi modellek egyre inkább képessé válnak külső szoftvereszközök használatára, az internet böngészésére és komplex munkafolyamatok önálló elvégzésére, úgy nő meg a sebezhetőségük is. A közvetett utasításos támadások során a rosszindulatú felek nem közvetlenül a csevegőfelületen keresztül adnak utasítást az MI-nek, hanem elrejtenek egy manipulált parancssort egy külső weboldalon vagy egy letöltött dokumentumban. Amikor a ChatGPT a felhasználó kérésére elemzi ezt a külső forrást, a rejtett kód felülírja az eredeti felhasználói parancsot, és arra kényszerítheti a chatbotot, hogy érzékeny belső adatokat szivárogtasson ki egy külső szerverre, vagy jogosulatlan műveleteket hajtson végre.
A Zárolt mód működése és a legfontosabb korlátozások
A Zárolt mód bekapcsolásával a munkaterületek adminisztrátorai egy szigorított, izolált környezetet hozhatnak létre a legmagasabb kockázatnak kitett csapattagok számára. Ez a funkció radikálisan korlátozza azokat a képességeket, amelyek a támadók számára bemeneti vagy kimeneti csatornaként szolgálhatnának. Az üzemmód aktiválásakor a következő funkcionális korlátozások lépnek életbe:
- Korlátozott webböngészés: Az élő web elérése teljesen letiltásra kerül, a chatbot kizárólag a gyorsítótárazott (cached) tartalmakhoz fér hozzá, így megakadályozható, hogy a megszerzett adatokat valós időben külső szerverekre küldje.
- Adatelemzési és letöltési tilalom: A ChatGPT nem képes önállóan fájlokat letölteni a külső hálózatról az adatelemzési feladatok során, bár a manuálisan feltöltött állományokkal továbbra is tud dolgozni.
- Képtámogatás megvonása: A chatbot válaszai nem tartalmazhatnak beágyazott képeket, ami kizárja a képalapú adatkinyerési technikákat.
- Mély kutatás és Ügynök mód kikapcsolása: Az autonóm működésre képes komplex funkciók automatikusan blokkolva vannak, csökkentve a többlépcsős támadási felületeket.
- Canvas hálózati korlátozás: A felhasználók nem engedélyezhetik a Canvas felületen generált kódok számára a külső hálózati kommunikációt.
Közvetlen iparági hatások
Az OpenAI új architektúrája egyértelműen jelzi, hogy a mesterséges intelligencia fejlesztésében a nyers teljesítmény és az autonómia mellé felzárkózott a szigorú izoláció igénye is. A nagyvállalati szférában a Zárolt mód bevezetése minimalizálja az ipari kémkedés és a véletlen adatszivárgás kockázatát. Bár a szigorítások némileg csorbítják a ChatGPT rugalmasságát és csökkentik a keresési eredmények aktualitását, a kritikus infrastruktúrákban és a szigorúan szabályozott iparágakban a biztonság elsőbbséget élvez a kényelmi funkciókkal szemben.
Összehasonlító áttekintés a védelmi szintekről
Az alábbi táblázat bemutatja az OpenAI által biztosított normál vállalati működés és az új biztonsági szint közötti alapvető eltéréseket:
| Funkció / Képesség | Normál Vállalati Mód | Új Zárolt Mód (Lockdown) |
|---|---|---|
| Webböngészés típusa | Valós idejű, élő webelérés | Kizárólag gyorsítótárazott tartalom |
| Képek megjelenítése a válaszban | Engedélyezett | Letiltva |
| Mély kutatás (Deep Research) | Elérhető | Teljesen blokkolva |
| Ügynök mód (Agent mode) | Támogatott | Letiltva |
| Külső fájlok automatikus letöltése | Megengedett | Letiltva (csak manuális feltöltés) |
| Felhasználói memória és fájlfeltöltés | Változatlanul működik | Változatlanul működik |
Magyar vonatkozások és hazai elérhetőség
A hazai piacon tevékenykedő, adatérzékeny ágazatokban működő vállalatok – különösen a pénzügyi technológiai cégek, a jogi tanácsadók és a magánegészségügyi szolgáltatók – számára kiemelten fontos ez a lépés. Mivel az új beállítási lehetőségek a ChatGPT Enterprise, ChatGPT Edu, valamint a kifejezetten egészségügyi és oktatási intézményeknek szánt verziókban jelennek meg, a magyarországi intézményi előfizetők adminisztrátorai a Munkaterület beállításai menüpontban már létrehozhatják az ehhez szükséges új egyéni szerepköröket.
A kiberbiztonság jövőképe
A Zárolt mód bevezetése egyértelmű beismerése annak, hogy a nyelvi modellek belső védvonalai önmagukban még nem nyújtanak százszázalékos garanciát a prompt injection típusú manipulációkkal szemben. A jövő kiberbiztonsági stratégiája a mesterséges intelligencia terén egyértelműen a zéró bizalom (Zero Trust) elvére fog épülni, ahol a hálózati képességek szigorú izolációja és a funkciók szelektív megvonása jelenti az elsődleges védelmet a szervezeti adatok megóvása érdekében.
