أتاحت شركة OpenAI وضع التأمين الاختياري (Lockdown Mode) على نطاق أوسع في ChatGPT، وهو إعداد أمني يهدف إلى تقليل مخاطر تسريب البيانات الناتجة عن هجمات حقن الأوامر، لا سيما للمستخدمين والمؤسسات التي تتعامل مع معلومات حساسة. تعمل هذه الميزة على تقييد وظائف محددة في ChatGPT يمكن استغلالها لنقل البيانات إلى أطراف خارجية، وذلك في حال نجاح المهاجم في تضمين تعليمات برمجية خبيثة داخل صفحات الويب، أو المحتويات الخارجية، أو الملفات التي يجري تحليلها أثناء المحادثة.
وتشير الوثائق الفنية لشركة OpenAI إلى أن هذا الوضع لا يمنع ظهور تعليمات حقن الأوامر ذاتها ضمن المحتوى الذي يعالجه ChatGPT، وإنما يركز على محاصرة مرحلة الإخراج أو التسريب عبر الحد من الطلبات الشبكية الصادرة. وعند تفعيل هذا الوضع، يقتصر تصفح الويب على المحتوى المخزن مؤقتاً، ما قد يؤدي إلى ظهور نتائج بحث محدودة، أو قديمة، أو غير متاحة في بعض الأحيان.
كما يؤدي تفعيل وضع Lockdown Mode إلى تعطيل مجموعة من القدرات المتقدمة، ومن أبرزها ميزة البحث العميق (Deep Research)، ووضع الوكيل (Agent Mode)، وتنزيل الملفات المخصصة لتحليل البيانات، بالإضافة إلى منع شيفرات بيئة Canvas من الوصول إلى الشبكة. ويمتد التقييد ليشمل دعم الصور في الردود العادية وجلبها من الويب، مع استمرار إمكانية رفع الصور وتوليدها بشكل طبيعي إذا كانت هذه الميزات مدعومة في الحساب أصلاً.
وأفادت OpenAI بأن الميزة باتت متاحة لجميع أنواع الحسابات ومساحات العمل، حيث يجري تفعيلها تدريجياً للحسابات الشخصية المؤهلة وتشمل فئات Free، وGo، وPlus، وPro، إلى جانب حسابات ChatGPT Business ذاتية الخدمة. ويمكن للمستخدمين المؤهلين تفعيل الميزة مباشرة من إعدادات الأمان، في حين يستطيع مسؤولو بيئات العمل المدارة تخصيص أدوار محددة للموظفين الأكثر عرضة للمخاطر الأمنية.
من جهة أخرى، لا يؤثر وضع Lockdown Mode في إعدادات الذاكرة، أو رفع الملفات، أو مشاركة المحادثات، أو سياسات استخدام البيانات في تدريب النماذج وتحسينها، إذ تدار هذه الجوانب عبر خيارات تحكم منفصلة. وأكدت الشركة أن هذا الإجراء لا يؤثر أيضاً في وصول منتجات Codex إلى الشبكة.
وتؤكد الشركة أن هذا الوضع لا يشكل ضماناً مطلقاً ضد جميع أشكال حقن الأوامر أو تسريب البيانات؛ إذ تظل هناك مخاطر قائمة مرتبطة بالتطبيقات المفعلة، أو التداخلات غير المتوقعة بين القدرات البرمجية، أو ظهور تقنيات اختراق جديدة. وبناءً على ذلك، يمكن للتعليمات الخبيثة المدمجة داخل ملف مرفوع أن تؤثر في سلوك ChatGPT أو دقة إجاباته حتى مع تفعيل وضع التأمين.
وتأتي هذه الخطوة تعبيراً عن توجه عام وأوسع نطاقاً في صناعة منتجات الذكاء الاصطناعي نحو فرض ضوابط أمنية صارمة على الأدوات المتصلة بالإنترنت والتطبيقات الخارجية، مع تقبل التكلفة التشغيلية المتمثلة في تعطيل بعض الوظائف المتقدمة مقابل سد ثغرات ومسارات التسريب المحتملة.
