OpenAI добавила в ChatGPT режим Lockdown Mode для защиты чувствительных данных

Подготовлено редакцией Malakhov AI

TechCrunch AI·вчера·2 минИндустрия

OpenAI 6 июня начала поэтапный запуск Lockdown Mode — режима в ChatGPT, который снижает риск утечки данных через атаки с внедрением подсказок. Режим отключает живой веб-поиск, загрузку изображений из сети, deep research и агентный режим.

Кратко

—Lockdown Mode отключает живой веб-браузинг, загрузку веб-изображений, deep research и agent mode.
—Цель — снизить вероятность утечки чувствительных данных через prompt injection атаки.
—OpenAI признаёт: даже с включённым режимом ChatGPT не застрахован от внедрения вредоносных инструкций — например, через кэшированный контент или загруженные файлы.
—Режим рассчитан на организации и пользователей, работающих с конфиденциальными данными, а не на широкую аудиторию.
—Rollout идёт на самообслуживаемые аккаунты ChatGPT Business и ряд персональных аккаунтов.

Глоссарий · 5 терминов▾

Prompt injection: Атака на языковую модель, при которой злоумышленник встраивает скрытые инструкции в контент, обрабатываемый моделью, чтобы изменить её поведение или похитить данные.
Agent mode: Режим работы ИИ-ассистента, в котором модель самостоятельно выполняет многошаговые задачи: просматривает сайты, запускает инструменты и принимает промежуточные решения без участия пользователя.
Deep research: Функция ChatGPT, позволяющая модели автономно собирать и анализировать информацию из множества веб-источников для подготовки развёрнутого ответа.
Экфильтрация данных: Несанкционированная передача данных из защищённой среды на внешний ресурс, контролируемый злоумышленником.
LLM: Large Language Model — большая языковая модель, нейросеть, обученная на текстовых данных и способная генерировать связный текст, отвечать на вопросы и выполнять инструкции.

С 6 июня OpenAI начала раскатывать Lockdown Mode — специальный режим работы ChatGPT, предназначенный для пользователей и организаций, которые обрабатывают конфиденциальные данные. В активном состоянии режим отключает живой веб-браузинг, получение и отображение изображений из сети, функцию deep research и agent mode. Генерация изображений при этом остаётся доступной, как и работа с кэшированным контентом.

Prompt injection — класс атак, при которых злоумышленник прячет вредоносные инструкции в веб-страницах, документах или других источниках, которые читает языковая модель. Когда ИИ-агент или чат-бот обрабатывает такой контент, скрытая команда может заставить его передать данные пользователя на сторонний ресурс или изменить поведение системы. Проблема особенно актуальна для агентных сценариев, где модель самостоятельно просматривает сайты и выполняет многошаговые задачи.

OpenAI честно оговаривается: Lockdown Mode не устраняет угрозу полностью. Вредоносные инструкции могут по-прежнему появляться в кэшированном веб-контенте или в загруженных пользователем файлах и влиять на точность и поведение ответов. Цель режима — не абсолютная защита, а снижение вероятности того, что чувствительные данные окажутся скомпрометированы в ходе такой атаки.

Цель — снизить вероятность утечки чувствительных данных через prompt injection атаки.

Image Credits:sarayut Thaneerat / Getty Images · Источник: TechCrunch AI

Компания прямо указывает, что Lockdown Mode «не предназначен для всех» — он создан для тех, кому нужна повышенная защита от рисков экфильтрации данных. Сейчас режим доступен самообслуживаемым аккаунтам ChatGPT Business и части персональных аккаунтов, отвечающих критериям отбора.

Появление подобного инструмента отражает более широкую тенденцию: по мере того как ИИ-ассистенты получают доступ к браузеру, почте и корпоративным системам, вопрос безопасности агентных сценариев выходит на первый план. Исследователи фиксируют prompt injection как одну из ключевых уязвимостей LLM-систем с реальным доступом к внешним данным — и производители моделей начинают отвечать на это не только патчами, но и архитектурными ограничениями.

Разобраться глубже

Как внедрить ИИ в бизнес в 2026 году: пошаговый план для руководителя

Практический гайд для руководителя: как выбрать первый проект с ИИ, подготовить данные, посчитать экономику и довести пилот до рабочего процесса.

Внедряю ИИ в бизнес — обсудим задачу

Аудит, пилотные проекты, полное внедрение. Начинаем с консультации.

Перейти к услугам

Получать анонсы в Telegram

Ежедневный дайджест лучших материалов об ИИ

Продолжить по разделам