تقديم وضع الأمان الجديد من OpenAI لحماية إضافية ضد هجمات حقن التعليمات
بدأت شركة OpenAI بإطلاق وضع “الإغلاق”، وهو إعداد أمان اختياري يهدف إلى توفير حماية متقدمة للمستخدمين ضد هجمات حقن التعليمات. يُعتبر حقن التعليمات أحد أشكال الهندسة الاجتماعية، المخصصة بالأساس للدردشة عبر الذكاء الاصطناعي. ومع تحسن أنظمة الذكاء الاصطناعي في استرداد معلومات من الإنترنت، بدأ بعض الأشخاص بإخفاء تعليمات ضارة على صفحات الويب وغيرها من المصادر، محاولين خداع هذه الأنظمة.
تروج OpenAI لوضع “الإغلاق” كخط دفاع أخير ضد هجمات الحقن، مما يعزز الحماية القوية التي تقدمها عبر ChatGPT ونماذجها وأنظمتها الخلفية. توضح الشركة أن “وضع الإغلاق ليس مخصصًا للجميع”، بل هو مصمم خصيصًا للأفراد والمنظمات التي تتعامل مع بيانات حساسة وترغب في حماية أكثر صرامة من مخاطر تسرب البيانات المتعلقة بحقن التعليمات.
في إطار ذلك، يتطلب تمكين وضع “الإغلاق” تقييد بعض الميزات التي تقدمها OpenAI عبر ChatGPT ومنتجاتها الأخرى. فعلى سبيل المثال، يمكن للمستخدمين الاستمرار في استخدام إنشاء الصور وتحميلها إلى ChatGPT، لكن النظام لن يقوم بجلب الصور من الإنترنت أو عرض أي صور داخل الردود. كما أن الروبوت الدردشة لن يتمكن من تحميل الملفات للتحليل، ولكن يمكن للمستخدمين رفع المستندات يدويًا إذا أرادوا الحصول على تحليلات منه.
ميزات أخرى مثل “البحث العميق” ووضع “العميل” معطلة تمامًا. تضيف OpenAI أنه رغم تفعيل وضع “الإغلاق”، لن يوقف هذا الوضع ظهور عمليات الحقن في المحتوى الذي يعالجه ChatGPT، ولكنه يهدف إلى منع المهاجم من استخراج بيانات حساسة من حسابك من خلال تقييد الطلبات الشبكية التي يمكن استغلالها.
وضع “الإغلاق” متاح لجميع الحسابات الشخصية، بما في ذلك تلك التي تستخدم ChatGPT عبر النسخة المجانية من OpenAI. لتفعيله، يجب فتح قائمة إعدادات ChatGPT واختيار “الأمان والسلامة”. تحت قسم “الأمان المتقدم”، يتم تحديد وضع “الإغلاق” وتفعيل الزر المخصص لذلك. يمكن أيضًا للناس إيقاف الحماية الإضافية مؤقتًا من خلال تحديد “إدارة” من الرسالة التي تظهر في أعلى نافذة الدردشة واختيار “إيقاف التشغيل لهذه الدردشة”.
إضافة إلى ذلك، تطرح OpenAI أداة لإدارة الجلسات النشطة، تسمح للمستخدمين بمشاهدة أي أجهزة أو متصفحات تم استخدامها للوصول إلى حساباتهم. من هناك، يمكنهم اختيار تسجيل الخروج من جلسات فردية أو جميعها في آن واحد، علمًا أن هذه العملية قد تستغرق حتى 30 دقيقة لإتمامها. تنصح الشركة في حال الشك في حدوث نشاط غير مصرح به في الحساب، بتغيير كلمة المرور (إن وُجدت)، ومراجعة طرق تسجيل الدخول، والتواصل مع دعم OpenAI.
