OpenAI laajensi Lockdown Mode -suojausasetuksen henkilökohtaisiin ChatGPT-tileihin ja itsepalveluna hankittaviin Business-tileihin. Aiemmin ominaisuus oli vain yritysasiakkaiden käytössä. Uutisen vahvisti TechCrunch 6. kesäkuuta.

Lockdown Mode vastaa tekoälyn kasvavaan turvallisuusongelmaan. Se rajoittaa tapoja, joilla ChatGPT voi vuotaa arkaluontoista tietoa ulkopuolelle. Hinta on osa toiminnallisuutta: tiukempi suoja tarkoittaa karsittuja ominaisuuksia.

Ajoitus ei ole sattumaa. Tekoälyagentit saavat yhä laajemman pääsyn sähköposteihin, tiedostoihin ja yritysjärjestelmiin. Mitä enemmän valtuuksia mallilla on, sitä houkuttelevampi kohde se on hyökkääjälle.

Mikä kehoteinjektio on


Kehoteinjektio (prompt injection) on hyökkäys, jossa kolmas osapuoli piilottaa haitallisia ohjeita tekoälyn käsittelemään sisältöön. Ohjeet voivat olla verkkosivulla, ladatussa tiedostossa tai sähköpostissa. Malli lukee ne ja saattaa noudattaa niitä kuin käyttäjän omia käskyjä.

Vaara kasvaa, kun tekoäly saa pääsyn ulkoisiin järjestelmiin. Agenttitilassa toimiva ChatGPT voi selata verkkoa, lukea liitettyjä sovelluksia ja lähettää tietoa eteenpäin. Hyökkääjä voi tällöin ohjata mallin paljastamaan keskustelun sisältöä tai liitettyjen sovellusten dataa.

OpenAI kuvaa kehoteinjektiota yhdeksi tärkeimmistä esiin nousseista riskeistä. Ongelma on toistaiseksi ratkaisematon koko alalla. Mikään malli ei tunnista kaikkia piilotettuja ohjeita luotettavasti.

Esimerkki valottaa riskiä. Käyttäjä pyytää ChatGPT:tä tiivistämään verkkosivun, jonka koodiin on upotettu näkymätön käsky. Käsky voi pyytää mallia lähettämään keskusteluhistorian ulkopuoliseen osoitteeseen. Ilman rajoituksia agentti saattaa totella ohjetta huomaamatta.



Punaisia haitallisia tietovirtoja kätkeytyneenä sinisten datavirtojen joukkoon


Mitä Lockdown Mode kytkee pois


Lockdown Mode katkaisee deterministisesti ne toiminnot, joita hyökkääjä voisi käyttää tiedon vuotamiseen. Verkkoselaus rajataan välimuistiin tallennettuun sisältöön, joten yksikään pyyntö ei poistu OpenAI:n hallitusta verkosta. Näin arkaluontoinen data ei pääse karkaamaan selaimen kautta.

Asetus poistaa käytöstä myös kuvien haun verkosta, Deep Research -toiminnon, agenttitilan, Canvasin verkkoyhteydet, live-liittimet ja tiedostojen lataukset. Kuvien generointi säilyy, mutta verkosta noudettuja kuvia ei näytetä. Osa ominaisuuksista suljetaan kokonaan, jos niille ei voida taata vahvaa datasuojaa.

Rajaukset perustuvat ajatukseen, että jokainen ulkoinen yhteys on mahdollinen vuotokanava. Kun yhteyksiä on vähemmän, hyökkäyspinta pienenee. Käyttäjä saa suojan vastineeksi suppeamman työkalupaketin.

Käytännössä muutos näkyy heti työnkulussa. Reaaliaikainen tiedonhaku ja agenttiajot eivät ole käytettävissä suojatussa tilassa. Tilalle jää pienempi mutta ennustettavampi joukko toimintoja, joiden datapolut OpenAI pystyy takaamaan.



Rivi himmeneviä kytkimiä tummalla ohjauspaneelilla, osa käännetty pois päältä


Kenelle suojaus on tarkoitettu


Lockdown Mode ei ole tarkoitettu kaikille. OpenAI suuntaa sen käyttäjille, jotka käsittelevät arkaluontoista tietoa ja haluavat tiukemman suojan datavuotoja vastaan. Tyypillisiä kohteita ovat johtajat ja tunnettujen organisaatioiden turvallisuustiimit.

Henkilökäyttäjä kytkee asetuksen päälle kohdasta Settings > Security. Business- ja yritystileillä työtilan ylläpitäjä hallitsee asetusta erikseen luotavan roolin kautta. Ylläpitäjä voi valita tarkasti, mitkä sovellukset ja toiminnot ovat käytössä Lockdown Moden aikana.

OpenAI esitteli samalla Elevated Risk -merkinnät. Ne yhdenmukaistavat varoitukset ChatGPT:ssä, ChatGPT Atlasissa ja Codexissa. Esimerkiksi Codexissa kehittäjä näkee merkinnän, kun hän antaa agentille verkkoyhteyden.

Erottelu on tarkoituksellinen. OpenAI ei kytke rajoituksia päälle kaikille, koska se heikentäisi tuotteen käytettävyyttä. Sen sijaan tiukin suoja annetaan niille, joiden uhkamalli sitä edellyttää.



Johtajan suojattu työasema lasiseinäisessä toimistossa, yksityisyydensuojan hehku näytöllä


Rajat ja jäljelle jäävät riskit


OpenAI myöntää, ettei Lockdown Mode poista riskiä kokonaan. Kehoteinjektio voi yhä piillä välimuistiin tallennetussa verkkosisällössä tai ladatussa tiedostossa. Se voi vaikuttaa vastauksen sisältöön tai tarkkuuteen myös suojauksen ollessa päällä.

Tavoite on kapeampi mutta selvä. Asetus pyrkii pienentämään todennäköisyyttä, että arkaluontoinen data päätyy ulkopuolelle hyökkäyksen aikana. Se ei lupaa estää itse injektiota.

Ratkaisu kuvaa alan nykytilaa. Kun täydellistä suojaa ei ole, puolustus rakentuu rajaamalla sitä, mihin malli ylipäätään pääsee käsiksi. OpenAI kertoo tuovansa Lockdown Moden kuluttajille laajemmin tulevien kuukausien aikana.

Linja on rehellinen markkinoinnin sijaan. Yhtiö ei lupaa täydellistä turvaa vaan kertoo, mihin suoja yltää ja mihin ei. Tieto auttaa käyttäjää arvioimaan, riittääkö asetus hänen tarpeisiinsa.



Paksu suojalasi, jossa pieni halkeama päästää ohuen punaisen valonsäteen läpi


Yhteenveto


Lockdown Mode siirtää tekoälyn turvallisuuden painopistettä mallin sisäisistä suojista sen ulkoisten yhteyksien hallintaan. Ratkaisu on tietoinen kompromissi: vähemmän ominaisuuksia, vähemmän vuotokanavia.

Laajennus henkilökohtaisiin ja Business-tileihin tuo suojan aiempaa useamman käyttäjän ulottuville. Kehoteinjektion uhka ei katoa, mutta sen seurauksia voi nyt rajata aiempaa tarkemmin.

Suunta kertoo, miten tekoälyn turvallisuus kehittyy lähivuosina. Yksittäisen mallin älykkyys ei riitä, vaan ympärille tarvitaan deterministisiä rajoja. Lockdown Mode on yksi varhainen esimerkki tästä ajattelusta.