ChatGPT 새 락다운 모드가 데이터 도난을 막는 방법(및 기타 기능)
Source: ZDNet
Lance Whitney/ZDNETFollow ZDNET: Google에서 선호 소스로 추가하기 on Google.
ZDNET의 핵심 요점
- 락다운 모드는 공격자로부터 데이터 절도를 방지하는 것을 목표로 합니다.
- 이 모드는 이제 모든 ChatGPT 사용자에게 제공됩니다.
- 실시간 웹 사용에 제한이 있습니다.
AI는 다양한 보안 위협에 취약할 수 있습니다. 그 중 가장 큰 위협 중 하나가 프롬프트 인젝션입니다. 악의적인 명령을 프롬프트에 삽입하면 공격자는 채팅을 침투하고, 외부 파일 및 서비스에 접근하며, 개인 데이터를 탈취할 수 있습니다. ChatGPT에 옵션으로 제공되는 락다운 모드는 사용자가 할 수 있는 일과 접근 가능한 위치를 제한함으로써 계정을 보호하려고 합니다.
(공개: Ziff Davis(ZDNET의 모회사)는 2025년 4월 OpenAI를 상대로 소송을 제기했으며, AI 시스템을 학습 및 운영하는 과정에서 Ziff Davis의 저작권을 침해했다고 주장했습니다.)
또한: AI에 대한 간접 프롬프트 인젝션 공격이 어떻게 작동하는지 - 그리고 이를 차단하는 6가지 방법
2023년 2월에 ChatGPT for Enterprise, Edu, Healthcare, Teachers 구독자에게 먼저 도입된 락다운 모드는 이제 Free, Go, Plus, Pro, Business 등 모든 플랜에서도 사용할 수 있게 되었습니다. 모든 ChatGPT 사용자가 접근할 수 있지만, 이 옵션은 민감한 정보를 다루는 개인이나 조직을 위해 추가 보호가 필요한 경우에 설계되었습니다.
프롬프트 인젝션을 통한 데이터 절도를 방지하기 위해 락다운 모드는 인터넷이나 외부 파일 서비스와 같은 아웃바운드 네트워크 요청을 제한합니다. 이는 실시간으로 민감한 정보가 공격자에게 유출되는 것을 차단하려는 목적입니다.
또한: AI 브라우저를 사용하고 있나요? 프롬프트 인젝션으로부터 스스로를 보호하는 5가지 방법 - 너무 늦기 전에
이 모드는 실제 프롬프트 인젝션 공격 자체를 막지는 못합니다. 해커는 여전히 캐시된 웹 콘텐츠나 업로드된 파일을 활용해 악성 명령을 프롬프트에 삽입할 수 있습니다. 또한 실시간 웹 검색이나 정보 접근과 관련된 몇 가지 트레이드오프가 존재합니다.
락다운 모드가 활성화된 경우 수행할 수 없는 작업
- 실시간 웹 브라우징 – ChatGPT는 실시간 웹에 접근할 수 없으며, 캐시된 콘텐츠만 사용할 수 있습니다. 따라서 검색 결과가 오래되었거나 전혀 제공되지 않을 수 있습니다.
- 웹 이미지 보기 – ChatGPT는 일반 응답에서 이미지를 표시하거나 실시간 웹에서 이미지를 가져올 수 없습니다. 대신 사용자가 직접 이미지를 업로드하고 AI에게 이미지를 생성하도록 요청할 수 있습니다.
- 심층 연구 – 심층 연구 기능이 제공되지 않습니다.
- 에이전트 모드 – 에이전트 모드도 사용할 수 없습니다.
- Canvas 네트워킹 – Canvas 도구를 통해 생성한 코드를 사용해 네트워크에 접근할 수 없습니다.
- 파일 다운로드 – ChatGPT는 파일을 다운로드해 분석할 수 없지만, 사용자가 업로드한 파일은 여전히 처리할 수 있습니다.
이러한 제한을 감안하더라도, 개인이든 기업이든 매우 민감하거나 기밀인 데이터를 다룰 경우 락다운 모드를 사용해 볼 가치가 있습니다. 다만 실시간 웹이나 실시간 파일 서비스에 접근해야 하는 요청은 제한된다는 점을 기억하세요.
락다운 모드는 현재 단계적으로 롤아웃 중이므로 아직 모든 계정에서 사용할 수 없을 수도 있습니다. 직접 활성화하려면 ChatGPT에 로그인한 뒤 왼쪽 하단의 계정 이름을 클릭하고 Settings(설정)를 선택합니다. 설정 창에서 Security(보안) 탭을 연 뒤 Advanced Security(고급 보안) 섹션까지 스크롤하고 Lockdown Mode 스위치를 켭니다. 팝업 창에서 이 모드의 제한 사항을 설명하니, 확인 후 Turn on(켜기) 버튼을 클릭하면 됩니다.