봉쇄 모드
출처: 해커 뉴스
프롬프트 인젝션 공격으로 인한 데이터 유출 위험을 줄이기 위해 Lockdown Mode가 웹 및 외부 서비스 접근을 어떻게 제한하는지 알아보세요.
Lockdown Mode는 Free, Go, Plus, Pro 등 자격이 있는 개인 계정과 자체 서비스형 ChatGPT Business 계정에 순차적으로 제공되고 있습니다. 설정에서 Lockdown Mode가 보이지 않는 경우, 아직 해당 계정에 적용되지 않았을 수 있습니다.
개요
Lockdown Mode는 선택적인 고급 보안 설정으로, 웹이나 외부 서비스에 연결할 수 있는 OpenAI 제품의 많은 도구와 기능을 제한합니다. 이는 외부 네트워크 요청을 제한함으로써 프롬프트 인젝션 공격으로부터 데이터 유출 위험을 낮추기 위해 설계되었으며, 일부 유용한 기능을 비활성화하거나 제한하는 대가를 수반합니다.
Lockdown Mode는 모든 사용자에게 적합한 것은 아닙니다. 민감한 데이터를 다루며 프롬프트 인젝션과 관련된 데이터 유출 위험에 대해 보다 엄격한 보호를 원하는 개인 및 조직을 위해 설계되었습니다.
제공 여부
Lockdown Mode는 모든 계정 유형 및 워크스페이스에서 사용할 수 있습니다. 사용하려면 로그인 상태여야 합니다.
Lockdown Mode가 데이터 유출 위험을 낮추는 방법
프롬프트 인젝션은 최전선의 도전적인 연구 과제로, 우리는 이러한 공격으로부터 사용자를 보호하기 위해 다계층 보안 및 안전 시스템을 지속적으로 강화하고 있습니다.
Lockdown Mode는 모델, 제품, 시스템 수준 전반에 걸친 보호 기능을 기반으로 합니다. 여기에는 샌드박싱, URL 기반 데이터 유출 방지 보호, 모니터링 및 집행, 역할 기반 접근 제어와 감사 로그와 같은 엔터프라이즈 제어가 포함됩니다.
Lockdown Mode는 프롬프트 인젝션 공격의 최종 단계인 민감한 데이터가 공격자에게 전송될 수 있는 외부 네트워크 요청을 제한함으로써 데이터 유출을 방지하도록 설계되었습니다. 다만 Lockdown Mode는 ChatGPT가 처리하는 콘텐츠에 프롬프트 인젝션이 나타나는 것을 차단하지는 않습니다. 예를 들어, 프롬프트 인젝션이 캐시된 웹 콘텐츠나 업로드된 파일에 포함될 수 있으며, 이는 여전히 응답의 동작이나 정확도에 영향을 줄 수 있습니다.
특히 Lockdown Mode가 적용된 경우, OpenAI 제품의 다음 기능이 비활성화됩니다:
- 실시간 웹 브라우징: 웹 브라우징은 캐시된 콘텐츠에만 접근하도록 제한됩니다. 검색 결과가 제한되거나, 사용할 수 없거나, 오래된 정보일 수 있습니다.
- 이미지 지원: ChatGPT가 일반 응답에 이미지를 표시하거나 웹에서 이미지를 가져오지 못합니다. 사용자는 여전히 이미지 파일을 업로드할 수 있으며, 이미지 생성 기능은 기존에 제공되는 경우 그대로 사용할 수 있습니다.
- 딥 리서치: 딥 리서치 기능이 비활성화됩니다.
- 에이전트 모드: 에이전트 모드가 비활성화됩니다.
- Canvas 네트워킹: 사용자는 Canvas가 생성한 코드가 네트워크에 접근하도록 승인할 수 없습니다.
- 파일 다운로드: ChatGPT가 데이터 분석을 위해 파일을 다운로드할 수 없습니다. 다만 사용자가 직접 업로드한 파일에 대해서는 여전히 작업할 수 있습니다.
Lockdown Mode는 메모리, 파일 업로드, 대화 공유 기능, 혹은 대화가 모델 개선에 사용되는지 여부를 변경하지 않습니다. 이러한 설정 중 다수는 워크스페이스 관리자에 의해 별도로 구성할 수 있습니다.
Lockdown Mode는 Codex의 네트워크 접근에는 영향을 주지 않습니다.
앱
앱과 커넥터가 Lockdown Mode에서 어떻게 동작하는지는 계정 유형 및 워크스페이스 설정에 따라 달라집니다.
- 개인 계정 및 자체 서비스형 ChatGPT Business 계정: Lockdown Mode는 동기화된 데이터를 사용하는 커넥터는 허용하지만 실시간 커넥터 접근 및 커넥터 쓰기 작업은 차단합니다. 금융 관련 ChatGPT 기능이나 쇼핑 에이전트와 같은 일부 연결 경험은 Lockdown Mode에서 사용할 수 없습니다.
- 관리형 워크스페이스: 앱, MCP, 커넥터는 워크스페이스 설정 및 역할 기반 접근 제어(RBAC)에 의해 제어됩니다. Lockdown Mode가 자동으로 모든 앱을 비활성화하는 것은 아니며, 워크스페이스 관리자는 Lockdown Mode를 사용하는 구성원에게 필요한 신뢰할 수 있는 앱과 작업만 활성화해야 합니다.
관리형 워크스페이스에서 문제를 해결할 때는 구성원의 역할과 앱 설정을 함께 검토하십시오. 구성원이 다음 이유 중 하나 때문에 앱, 커넥터, MCP, 혹은 작업을 사용할 수 없을 수 있습니다:
- 해당 구성원 또는 그룹이 필요한 기능을 제한하는 Lockdown Mode 역할에 할당된 경우
- 앱이 해당 구성원, 그룹, 혹은 역할에 할당되지 않은 경우
- 필요한 읽기 또는 쓰기 작업이 활성화되지 않은 경우
- 구성원이 기본 파일, 저장소, 채널, 레코드, 혹은 소스 시스템에 접근 권한이 없는 경우
ChatGPT 내에서의 앱 접근 권한은 연결된 소스 시스템의 권한을 대체하지 않습니다. 역할 할당에 대한 자세한 내용은 RBAC를 참고하십시오.
Lockdown Mode를 사용하는 구성원을 위해 앱을 설정할 때, 관리자는 각 앱 및 작업의 데이터 유출 위험을 고려해야 합니다.
고위험
다음 앱 및 작업은 Lockdown Mode 사용자를 위해 권장되지 않습니다:
- 신뢰할 수 없는 앱에 대한 읽기·쓰기 작업: 신뢰하는 앱만 활성화하십시오.
- 광범위하거나 불확실한 가시성을 가진 신뢰된 앱에 대한 쓰기 작업: 악의적인 행위자가 부작용을 볼 수 없음을 확인할 수 없는 경우, 쓰기 작업을 활성화하지 마십시오.
중위험
Lockdown Mode 사용자를 위해 신중히 사용하십시오:
- 동기화 커넥터: 데이터가 이미 OpenAI에 동기화돼 있어 외부 네트워크 요청을 발생시키지 않으므로 데이터 유출 위험이 낮습니다. 그러나 악의적인 행위자가 유출하려 할 수 있는 민감한 데이터의 원천이 될 수 있습니다.
- 신뢰된 앱에 대한 읽기 작업: 쓰기 부작용을 생성하지 않으므로 위험이 낮습니다. 하지만 여전히 민감한 데이터가 노출될 수 있는 원천이 될 수 있습니다.
- 제한된 가시성을 가진 신뢰된 앱에 대한 쓰기 작업: 읽기 작업보다 위험이 높으며 부작용을 생성합니다. 부작용이 신뢰하는 사람에게만 보이고 악의적인 행위자에게는 보이지 않는다고 확신할 때만 활성화하십시오.
Lockdown Mode와 별도로, Compliance API 로그 플랫폼은 앱 사용, 공유 데이터, 연결된 소스에 대한 상세 가시성을 제공해 관리자가 감시를 유지하도록 돕습니다. 앱 사용 로그에 대한 자세한 내용은 Enterprise 고객용 Compliance API를 참고하십시오.
Lockdown Mode 켜기
개인 및 자체 서비스형 ChatGPT Business 계정
자격이 있는 개인 계정 및 자체 서비스형 ChatGPT Business 계정에서:
- 설정으로 이동합니다.
- 보안을 선택합니다.
- 고급 보안 섹션에서 Lockdown Mode를 켭니다.
- 확인 모달에서 켜기를 선택합니다.
Lockdown Mode와 Developer Mode는 동시에 사용할 수 없습니다. Lockdown Mode를 켜면 Developer Mode가 꺼지고, 반대로 Developer Mode를 켜면 Lockdown Mode가 꺼집니다.
Lockdown Mode가 켜져 있으면 작성을 시작하기 전 컴포저 위에 상태 메시지가 표시됩니다. 특정 채팅에만 끄려면 해당 상태 메시지의 관리를 클릭한 뒤 이 채팅에 대해 끄기를 선택합니다. 또한 더보기 메뉴(•••)에서 Lockdown → 비활성화를 선택할 수 있습니다. 다시 켜려면 Lockdown → 활성화를 선택하면 됩니다.
관리형 워크스페이스
워크스페이스 관리자는 커스텀 역할을 생성하고 이를 “Lockdown Mode” 역할로 지정한 뒤, 구성원이나 그룹에 할당할 수 있습니다.
FAQ
누가 Lockdown Mode를 켤 수 있나요?
자격이 있는 개인 계정 및 자체 서비스형 ChatGPT Business 계정 사용자는 설정 > 보안에서 Lockdown Mode를 켤 수 있습니다(계정에 해당 기능이 제공되는 경우). 워크스페이스 관리자는 역할 기반 접근 제어를 통해 관리형 워크스페이스 구성원에게 Lockdown Mode를 활성화할 수 있습니다.
Lockdown Mode가 학습을 중단하나요?
아니요. Lockdown Mode는 대화가 모델 개선에 사용되는지 여부를 변경하지 않습니다. 이는 데이터 제어 설정에서 별도로 관리할 수 있습니다. 워크스페이스 데이터 제어는 워크스페이스 플랜 및 설정에 따라 계속 적용