OpenAI lancia la ‘Lockdown Mode’ per ChatGPT: maggiore sicurezza contro l’esfiltrazione dati

In sintesi

OpenAI ha iniziato il rollout di una nuova funzionalità denominata “Lockdown Mode” per ChatGPT, destinata agli account personali idonei. Questa modalità è stata introdotta con l’obiettivo primario di mitigare e ridurre il rischio di esfiltrazione di dati, un pericolo che può derivare specificamente dagli attacchi di tipo “prompt injection”. La disponibilità di questa feature si estende agli utenti che accedono a ChatGPT tramite login, includendo le versioni Free, Go, Plus e Pro del servizio.

La “Lockdown Mode” è stata concepita specificamente per individui e organizzazioni che, per la natura delle loro attività, gestiscono dati sensibili e necessitano, di conseguenza, di garanzie di protezione più stringenti. Gli attacchi di “prompt injection” rappresentano una minaccia significativa, in quanto possono manipolare l’intelligenza artificiale per estrarre informazioni che non dovrebbero essere divulgate. Questa nuova modalità agisce come una barriera protettiva, limitando gli strumenti e le funzionalità che potrebbero essere sfruttate per tale esfiltrazione. Sebbene l’articolo non specifichi dettagli tecnici sui meccanismi di limitazione, il suo scopo è chiaramente orientato alla sicurezza dei dati in un contesto di utilizzo di modelli AI.

Per le entità che trattano dati personali, inclusi quelli sensibili, l’introduzione della “Lockdown Mode” riveste un’importanza cruciale. La protezione contro l’esfiltrazione di dati è un pilastro fondamentale del Regolamento Generale sulla Protezione dei Dati (GDPR) e di altre normative sulla privacy, che impongono misure tecniche e organizzative adeguate per salvaguardare la riservatezza, l’integrità e la disponibilità dei dati. Un’esfiltrazione di dati, specie se causata da attacchi noti come la prompt injection, può facilmente sfociare in un data breach con gravi conseguenze legali, reputazionali e finanziarie. L’adozione di strumenti come la “Lockdown Mode” da parte di OpenAI dimostra la crescente consapevolezza dei rischi legati all’uso di IA nel trattamento di informazioni e sottolinea la necessità per le organizzazioni di valutare attentamente le configurazioni di sicurezza degli strumenti AI che utilizzano, soprattutto quando questi interagiscono con dati di natura sensibile, in linea con i principi di sicurezza by design e by default.

Considerando che la “Lockdown Mode” è progettata principalmente per chi gestisce dati sensibili e richiede maggiori garanzie di protezione, le organizzazioni che utilizzano ChatGPT in contesti aziendali, e in particolare con dati che rientrano nella definizione di “sensibili” o “personali”, dovrebbero:

• Verificare l’idoneità dei propri account all’attivazione della “Lockdown Mode”.
• Considerare seriamente l’attivazione di questa funzionalità per gli utenti che operano con informazioni riservate, al fine di rafforzare la postura di sicurezza contro le minacce di prompt injection e la conseguente esfiltrazione di dati.
• Valutare le implicazioni della gestione di dati sensibili tramite strumenti AI e assicurarsi che le misure di protezione adottate siano in linea con gli obblighi normativi vigenti, come il GDPR.

L’articolo menziona inoltre che l’AI è emersa come una “potente arma nella cybersecurity”, un monito generale che rafforza l’importanza di salvaguardare l’organizzazione in questo panorama tecnologico in evoluzione.