ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- 잠금 모드는 공격자로부터 데이터를 도난당하는 것을 방지하는 것을 목표로 합니다.
- 이제 모든 ChatGPT 사용자가 이 모드를 사용할 수 있습니다.
- 라이브 웹에서 수행할 수 있는 작업이 제한됩니다.
AI는 다양한 보안 위협에 취약할 수 있습니다. 그리고 가장 큰 것 중 하나는 즉시 주입입니다. 공격자는 프롬프트에 악성 명령을 입력하여 채팅에 침투하고 외부 파일 및 서비스에 액세스하고 개인 데이터를 훔칠 수 있습니다. 잠금 모드라는 ChatGPT의 선택적 설정은 수행할 수 있는 작업과 위치를 제한하여 계정을 보호하려고 합니다.
(공개: ZDNET의 모회사인 Ziff Davis는 2025년 4월 OpenAI를 상대로 AI 시스템 교육 및 운영에 있어 Ziff Davis의 저작권을 침해했다고 주장하는 소송을 제기했습니다.)
또한: AI에 대한 간접 프롬프트 주입 공격이 작동하는 방식과 이를 종료하는 6가지 방법
Enterprise, Edu, Healthcare 및 Teachers용 ChatGPT 가입자를 대상으로 2월에 처음 시작된 잠금 모드는 이제 Free, Go, Plus, Pro 및 Business를 포함한 다른 모든 요금제에서도 사용할 수 있습니다. ChatGPT를 사용하는 모든 사람이 액세스할 수 있지만 이 옵션은 추가 보호가 필요한 민감한 정보를 다루는 개인과 조직을 위해 설계되었습니다.
즉각적인 삽입을 통해 데이터 도난을 방지하기 위해 잠금 모드는 인터넷이나 외부 파일 서비스에 대한 아웃바운드 네트워크 요청을 제한합니다. 이는 실시간으로 민감한 정보가 공격자의 손에 넘어가는 것을 막는 것입니다.
또한: AI 브라우저를 사용하시나요? 너무 늦기 전에 즉각적인 주사로부터 자신을 보호하는 5가지 방법
이 모드는 실제 프롬프트 주입 공격을 방지하지 않습니다. 해커는 캐시된 웹 콘텐츠나 업로드된 파일을 활용하는 악성 명령으로 프롬프트를 감염시킬 수 있습니다. 또한 실시간 웹 검색이나 정보와 관련된 몇 가지 결정적인 절충안이 있습니다.
잠금 모드가 활성화되면 다음 작업을 수행할 수 없습니다.
- 라이브 웹 브라우징. ChatGPT는 라이브 웹에 액세스할 수 없으며 대신 캐시된 콘텐츠로 제한됩니다. 이는 검색 결과가 최신이 아니거나 심지어 사용 불가능할 수도 있음을 의미합니다.
- 웹에서 이미지를 봅니다. ChatGPT는 일반 응답으로 이미지를 표시하거나 라이브 웹에서 이미지를 검색할 수 없습니다. 여전히 자신의 이미지를 업로드하고 AI에게 이미지 생성을 요청할 수 있습니다.
- 심층 연구. 심층 조사가 불가능합니다.
- 에이전트 모드. 에이전트 모드도 사용할 수 없습니다.
- 캔버스 네트워킹. Canvas 도구를 통해 생성한 코드를 사용하여 네트워크에 액세스할 수 없습니다.
- 파일 다운로드. ChatGPT는 파일을 다운로드하여 분석할 수는 없지만 업로드한 파일은 계속 처리할 수 있습니다.
이러한 제한 사항을 염두에 두고 개인적으로나 직업적으로 매우 민감하거나 기밀인 데이터로 작업하는 경우 잠금 모드를 사용해 볼 수 있습니다. 라이브 웹이나 라이브 파일 서비스에 액세스해야 하는 요청은 제한된다는 점을 명심하세요.
잠금 모드는 출시 과정에 있으므로 아직 모든 계정에 액세스할 수는 없습니다. 직접 활성화하려면 계정으로 ChatGPT에 로그인했는지 확인하세요. 왼쪽 하단에서 계정 이름을 클릭하고 설정을 선택합니다. 설정 창에서 보안을 선택하고 고급 보안 섹션까지 아래로 스크롤한 다음 잠금 모드 스위치를 켭니다. 팝업 창에서는 이 모드의 제한 사항을 설명합니다. 계속하려면 켜기 버튼을 클릭하세요.
자세한 정보 확인