چگونه Lockdown Mode در ChatGPT جلوی نشت داده‌ها از طریق تزریق پرامپت را می‌گیرد؟

اگر داده‌های حساس مشتریان خود را در ChatGPT می‌سپارید، یک پرامپت مخرب در یک فایل آپلودشده می‌تواند تمام اسرار شما را به سروری خارجی بفرستد. این ریسک حتی در گران‌ترین حساب‌ها هم وجود دارد، مگر اینکه یک لایه امنیتی خاص را فعال کنید.

تزریق پرامپت (Prompt Injection) — شبیه اسب تروآیی است که نگهبان را فریب می‌دهد تا درها را باز کند — همچنان یکی از سخت‌ترین چالش‌های آزمایشگاه‌های هوش مصنوعی است. همان‌طور که در تحلیل قبلی ما درباره‌ی API Relayها اشاره کردیم، بهینه‌سازی زیرساخت کافی نیست و حالا نوبت به لایه رابط کاربری رسیده است. در واقع شما باید بین «خودمختاری هوش مصنوعی» و «حریم خصوصی داده‌ها» یکی را انتخاب کنید.

به نقل از به‌روزرسانی مرکز کمک OpenAI در ۶ ژوئن ۲۰۲۶، این شرکت Lockdown Mode را برای حساب‌های رایگان، Plus، Pro و تجاری عرضه می‌کند. این حالت مثل یک «شکاف بادی» (Air-gap) دیجیتال عمل می‌کند — یعنی کامپیوتری که برای امنیت کامل، هیچ اتصالی به شبکه ندارد — و درخواست‌های خروجی را محدود می‌کند. طبق مستندات، موارد زیر در این حالت غیرفعال می‌شوند:

وب‌گردی زنده (دسترسی فقط به محتوای کش‌شده)
Deep Research و حالت عامل (Agent Mode) — که شبیه دستیارهای شخصی هستند و می‌توانند کارهای واقعی را خارج از چت انجام دهند
تأییدیه‌های شبکه در Canvas
دانلود فایل‌های خارجی برای تحلیل داده‌ها
بازیابی تصاویر از وب

کاربران همچنان می‌توانند فایل آپلود کنند یا تصویر بسازند. جالب این است که این حالت روی دسترسی شبکه در Codex اثر نمی‌گذارد. برای محیط‌های کاری مدیریت‌شده، مدیران می‌توانند نقش‌های خاصی را از طریق کنترل دسترسی مبتنی بر نقش (RBAC) تعریف کنند تا تعادلی بین کاربرد و ریسک ایجاد شود.

این یک معامله استراتژیک است. شما راحتیِ وب‌گردی و عامل‌ها را فدا می‌کنید تا جلوی نشت داده‌ها را بگیرید. این تغییر نشان می‌دهد که OpenAI اکنون تزریق پرامپت را یک تهدید سیستمی برای پذیرش سازمانی می‌بیند، نه یک باگ جزئی. برای کاربر نهایی، این یعنی آینده‌ی «عامل‌محور» هزینه‌ی امنیتی دارد.

گام بعدی شما

به مسیر Settings > Security بروید و بررسی کنید آیا این گزینه برای حساب شما فعال شده است.
اگر مدیر یک تیم هستید، نقش‌های RBAC را بازبینی کنید تا پروژه‌های حساس را محدود کنید.
برای داده‌های فوق‌حساس، از نسخه‌های ایزوله شده استفاده کنید.

اما هزینه واقعی این امنیت در مدل‌های آینده چه خواهد بود؟ به تحلیل ما درباره‌ی معماری‌های امنیتی مدل‌های استدلالی مراجعه کنید.

وب‌گردی زنده (دسترسی فقط به محتوای کش‌شده)
Deep Research و حالت عامل (Agent Mode) — که شبیه دستیارهای شخصی هستند و می‌توانند کارهای واقعی را خارج از چت انجام دهند
تأییدیه‌های شبکه در Canvas
دانلود فایل‌های خارجی برای تحلیل داده‌ها
بازیابی تصاویر از وب

گام بعدی شما

به مسیر Settings > Security بروید و بررسی کنید آیا این گزینه برای حساب شما فعال شده است.
اگر مدیر یک تیم هستید، نقش‌های RBAC را بازبینی کنید تا پروژه‌های حساس را محدود کنید.
برای داده‌های فوق‌حساس، از نسخه‌های ایزوله شده استفاده کنید.

چگونه Lockdown Mode در ChatGPT جلوی نشت داده‌ها از طریق تزریق پرامپت را می‌گیرد؟

گام بعدی شما

منابع

گفتگو

بسته‌ی هفتگی دات‌هوش

چگونه Lockdown Mode در ChatGPT جلوی نشت داده‌ها از طریق تزریق پرامپت را می‌گیرد؟

گام بعدی شما

منابع

گفتگو

بسته‌ی هفتگی دات‌هوش

چگونه Lockdown Mode در ChatGPT جلوی نشت داده‌ها از طریق تزریق پرامپت را می‌گیرد؟

گام بعدی شما

منابع

مقاله‌های مرتبطهمه ←

چگونه همگام‌سازی دلتای پراکنده حجم انتقال داده در آموزش RL را ۹۸٪ کاهش داد؟

Recursive Superintelligence: ۶۵۰ میلیون دلار برای حذف انسان از چرخه پژوهش AI

IBM: مدل ۹۷ میلیون پارامتری در بازیابی چندزبانه از رقبای ۳۰۰ میلیونی پیشی گرفت

گفتگو

بسته‌ی هفتگی دات‌هوش

چگونه Lockdown Mode در ChatGPT جلوی نشت داده‌ها از طریق تزریق پرامپت را می‌گیرد؟

گام بعدی شما

منابع

مقاله‌های مرتبطهمه ←

چگونه همگام‌سازی دلتای پراکنده حجم انتقال داده در آموزش RL را ۹۸٪ کاهش داد؟

Recursive Superintelligence: ۶۵۰ میلیون دلار برای حذف انسان از چرخه پژوهش AI

IBM: مدل ۹۷ میلیون پارامتری در بازیابی چندزبانه از رقبای ۳۰۰ میلیونی پیشی گرفت

گفتگو

بسته‌ی هفتگی دات‌هوش