OpenAI відкрила доступ до Lockdown Mode — додаткового режиму безпеки ChatGPT, який жорстко обмежує взаємодію застосунку із зовнішніми сервісами та вебом, щоб знизити ризик викрадання даних (ексфільтрації) унаслідок атак prompt injection. Раніше функція була доступна лише корпоративним клієнтам, а тепер поширюється на персональні акаунти Free, Go, Plus і Pro, а також на self-serve бізнес-акаунти ChatGPT.
Що таке Lockdown Mode
Lockdown Mode — це опційне розширене налаштування безпеки, що обмежує більшість інструментів і можливостей продуктів OpenAI, здатних підключатися до вебу або зовнішніх сервісів. Захист досягається за рахунок обмеження вихідних мережевих запитів, через які зловмисник міг би вивести конфіденційні дані. Платою за це стає вимкнення або обмеження частини корисних функцій.
За позицією OpenAI, режим призначений не для всіх. Він орієнтований на людей та організації, які працюють із чутливими даними й потребують суворішого захисту від ризиків ексфільтрації, повʼязаних із prompt injection — наприклад, на керівників або команди безпеки помітних організацій.
Функцію вперше представили 13 лютого 2026 року для корпоративних тарифів — ChatGPT Enterprise, Edu, Healthcare та for Teachers. Згідно з оновленням анонсу OpenAI від 4 червня 2026 року, режим почали розгортати й для персональних акаунтів та self-serve бізнес-акаунтів. Якщо Lockdown Mode ще не зʼявився в налаштуваннях, для конкретного акаунта він може бути недоступний.
Як працює атака prompt injection
Prompt injection (інʼєкція промптів) — це атака, у якій сторонній субʼєкт намагається ввести розмовну ШІ-систему в оману: змусити її виконати шкідливі інструкції або розкрити конфіденційну інформацію. Шкідливі команди можуть бути приховані у вебсторінках, кешованому вмісті чи завантажених файлах, які обробляє модель.
Lockdown Mode не блокує саму появу таких інструкцій у вмісті, що обробляє ChatGPT. Натомість режим націлений на фінальний етап атаки — спробу передати викрадені дані зловмиснику — і перекриває вихідні мережеві канали, якими ці дані могли б залишити контрольовану мережу OpenAI.
Які функції обмежує режим
Для акаунтів із увімкненим Lockdown Mode деактивуються або обмежуються такі можливості:
- Перегляд вебу в реальному часі. Доступ обмежений лише кешованим вмістом, тож результати пошуку можуть бути неповними, недоступними або застарілими.
- Робота із зображеннями. ChatGPT може не показувати зображення у звичайних відповідях і не підтягувати їх із вебу. Завантаження власних зображень і генерація зображень лишаються доступними там, де вони працюють зазвичай.
- Deep Research. Функція глибокого дослідження вимкнена повністю.
- Agent Mode. Агентний режим вимкнено повністю.
- Мережа в Canvas. Користувач не може дозволити згенерованому в Canvas коду доступ до мережі.
- Завантаження файлів. ChatGPT не може завантажувати файли для аналізу даних, проте й далі працює з документами, які користувач завантажив вручну.
Що Lockdown Mode не змінює
Режим не впливає на памʼять, завантаження файлів, можливість поділитися розмовою чи на те, чи можуть ваші діалоги використовуватися для покращення моделей (це регулюється окремо в налаштуваннях даних). Він також не обмежує доступ до мережі в Codex.
OpenAI окремо наголошує: Lockdown Mode суттєво знижує ризик ексфільтрації даних через prompt injection, але не гарантує, що викрадання даних унеможливлене. Залишковий ризик може зберігатися через увімкнені застосунки, непередбачені комбінації можливостей або нові, ще невідомі техніки атак. Шкідлива інструкція, прихована в завантаженому файлі, усе одно може вплинути на поведінку моделі й призвести до хибної відповіді.
Застосунки та конектори в режимі Lockdown
Поведінка застосунків і конекторів залежить від типу акаунта. Для персональних і self-serve бізнес-акаунтів режим дозволяє конектори, що використовують синхронізовані дані, але блокує доступ до конекторів у реальному часі та дії запису через них. Деякі підключені сценарії — зокрема Finances в ChatGPT і функції агента для покупок — у режимі Lockdown недоступні.
У керованих робочих просторах застосунки, MCP та конектори контролюються налаштуваннями простору й рольовою моделлю доступу (RBAC). Режим не вимикає автоматично кожен застосунок — адміністраторам радять залишати доступними лише довірені застосунки й дії, потрібні учасникам.
Як увімкнути Lockdown Mode
Для відповідних персональних і self-serve бізнес-акаунтів послідовність така:
- Відкрийте «Settings» (Налаштування).
- Перейдіть до розділу «Security» (Безпека).
- У блоці «Advanced security» увімкніть «Lockdown Mode».
- У вікні підтвердження натисніть «Turn on».
Lockdown Mode і Developer Mode не можуть працювати одночасно: увімкнення одного режиму вимикає інший. Коли захист активний, над полем введення зʼявляється відповідне повідомлення. Щоб вимкнути режим лише для однієї розмови, виберіть «Manage» в цьому повідомленні та «Turn off for this chat» — або скористайтеся меню додаткових опцій (•••).
Мітки «Elevated Risk» і ширший контекст
Разом із Lockdown Mode OpenAI стандартизувала позначення «Elevated Risk» (підвищений ризик) для низки функцій у ChatGPT, ChatGPT Atlas і Codex, що можуть створювати додаткові ризики. Мета — давати користувачам однакові попередження незалежно від продукту, у якому вони стикаються з такою можливістю.
OpenAI називає prompt injection «передовою складною дослідницькою проблемою» і зазначає, що наразі це не є основним ризиком, хоча його вплив може зростати з ускладненням методів атак. Аналітики безпеки звертають увагу на інший бік: сама поява окремого режиму непрямо свідчить, що типові налаштування ChatGPT не дають повного захисту від достатньо рішучих спроб викрадання даних. Докладніше про функцію — у Довідковому центрі OpenAI.
