OpenAI mulai menggulirkan Lockdown Mode untuk ChatGPT dan produk OpenAI lain sebagai lapisan keamanan tambahan menghadapi serangan prompt injection. Fitur opsional ini dirancang untuk menekan risiko kebocoran data sensitif ketika sistem AI dipancing agar mengungkapkan informasi yang seharusnya tidak keluar dari platform.
Langkah ini penting karena prompt injection masih menjadi tantangan keamanan yang sulit di industri AI. OpenAI menyebut fitur tersebut terutama ditujukan bagi individu dan organisasi yang menangani informasi rahasia atau sensitif.
Fokus pada pembatasan akses keluar
Lockdown Mode bekerja dengan membatasi sejumlah fitur ChatGPT yang terhubung ke internet atau layanan eksternal. Pendekatan ini bertujuan mengurangi peluang data sensitif dikirim ke pihak penyerang melalui permintaan jaringan keluar.
OpenAI menjelaskan bahwa mode ini menambah lapisan perlindungan, tetapi tidak menghilangkan seluruh risiko. Prompt berbahaya masih bisa muncul di konten web atau file yang diunggah, dan hal itu tetap dapat memengaruhi cara ChatGPT merespons.
Dengan kata lain, fitur ini lebih berfungsi sebagai pengurang dampak daripada penghapus ancaman sepenuhnya. Pembatasan akses ke jaringan eksternal menjadi titik utama perlindungan yang ditawarkan.
Fitur yang dibatasi saat aktif
Saat Lockdown Mode dinyalakan, ChatGPT tidak lagi bebas menjelajah internet secara langsung. Sistem hanya dapat mengakses konten web yang tersimpan dalam cache, sehingga hasil pencarian bisa menjadi lebih terbatas atau tidak mutakhir.
OpenAI juga menonaktifkan Deep Research sepenuhnya ketika mode ini aktif. Agent Mode pun tidak bisa digunakan dalam kondisi yang sama.
Di sisi visual, ChatGPT tidak dapat mengambil gambar dari web atau menampilkan gambar dalam respons biasa. Namun, pengguna tetap bisa mengunggah gambar sendiri dan memakai fitur pembuatan gambar jika tersedia di akun mereka.
Pembatasan juga berlaku pada Canvas. Kode yang dibuat di Canvas tidak dapat terhubung ke jaringan eksternal saat Lockdown Mode aktif.
Kemampuan mengunduh file untuk dianalisis juga dimatikan. Meski begitu, pengguna masih diperbolehkan mengunggah file secara manual ke sistem.
Apa yang tidak berubah
OpenAI menegaskan Lockdown Mode tidak mengubah sejumlah pengaturan yang sudah ada. Fitur seperti memory, unggahan file, pembagian percakapan, dan preferensi pelatihan model tetap berjalan sesuai pengaturan masing-masing dan bisa dikelola secara terpisah.
Perusahaan itu juga menyatakan Lockdown Mode tidak memengaruhi akses jaringan di Codex. Artinya, dampak pengamanan ini tidak diterapkan secara seragam ke semua bagian ekosistem OpenAI.
Fitur baru ini tersedia untuk semua tipe akun OpenAI dan seluruh workspace. Pengguna harus masuk ke akun lebih dulu sebelum dapat mengaktifkannya.
Dampak pada aplikasi dan konektor
Untuk akun personal dan akun ChatGPT Business self-serve, Lockdown Mode masih mengizinkan akses ke data konektor yang sudah disinkronkan sebelumnya. Namun, akses konektor secara langsung dan tindakan tulis diblokir selama mode ini aktif.
Beberapa layanan juga tidak tersedia ketika pengamanan ini dinyalakan. OpenAI menyebut pengalaman terkait keuangan dan fitur agen belanja termasuk yang dinonaktifkan dalam kondisi tersebut.
Pada workspace enterprise dan workspace terkelola, pengaturan menjadi lebih fleksibel. Administrator dapat menentukan aplikasi dan konektor mana yang boleh diakses pengguna melalui izin berbasis peran.
OpenAI mendorong organisasi untuk hanya mengizinkan aplikasi dan tindakan yang benar-benar tepercaya. Perusahaan itu mengingatkan bahwa tindakan tulis di aplikasi membawa risiko lebih tinggi karena dapat mengirimkan informasi ke luar sistem, sementara akses baca saja umumnya lebih aman.
Untuk pelanggan enterprise, pengawasan juga bisa diperkuat melalui Compliance API Logs. Platform itu dapat dipakai untuk memantau aktivitas aplikasi dan akses terhadap data.
Cara mengaktifkan dan batasan penggunaan
Pengguna personal dan pelanggan ChatGPT Business self-serve dapat menyalakan Lockdown Mode melalui menu Settings. Jalurnya adalah Security, lalu Advanced Security, setelah itu aktifkan Lockdown Mode dan konfirmasikan perubahan.
Untuk workspace yang dikelola, administrator dapat membuat peran khusus Lockdown Mode. Peran tersebut lalu dapat diberikan kepada pengguna atau kelompok tertentu sesuai kebutuhan keamanan organisasi.
OpenAI juga menetapkan satu batasan penting pada fitur ini. Lockdown Mode tidak bisa digunakan bersamaan dengan Developer Mode, sehingga saat salah satunya diaktifkan, yang lain akan otomatis dimatikan.
Kehadiran Lockdown Mode menunjukkan arah baru pengamanan AI yang lebih ketat untuk skenario penggunaan sensitif. Di tengah semakin luasnya pemakaian model generatif di lingkungan kerja, pembatasan akses jaringan dan kontrol aplikasi kini menjadi bagian penting dalam menjaga data tetap berada di dalam batas yang seharusnya.
Source: true-tech.net-
-
-
-
