OpenAI implementa la modalità di blocco per prevenire le fughe di dati in ChatGPT

OpenAI ha iniziato a implementare la Modalità di blocco per gli account personali e aziendali. Si tratta di un'impostazione di sicurezza opzionale che impedisce a ChatGPT di connettersi al web e ad altri servizi esterni. L'obiettivo è aiutare gli utenti che gestiscono dati sensibili a ridurre il rischio che le informazioni venganotractramite attacchi di prompt injection.

La modalità di blocco interrompe i canali dati esterni

La modalità di blocco interrompe la navigazione web in tempo reale, le ricerche approfondite, la modalità agente e il download di file per l'analisi dei dati. Questa funzione impedisce ai canali di dati esterni di interagire con il modello di intelligenza artificiale.

I risultati della ricerca sono limitati ai contenuti memorizzati nella cache, che potrebbero essere incompleti o obsoleti. Anche il recupero di immagini dal web smette di funzionare. Tuttavia, l'utente può ancora caricare le proprie immagini e utilizzare la funzione di generazione immagini.

L'elenco delle restrizioni è specifico. Innanzitutto, il codice Canvas perde l'accesso alla rete. Inoltre, alcune esperienze connesse, tra cui strumenti finanziari e funzionalità di assistenza agli acquisti, smettono completamente di funzionare.

La modalità di blocco non impedisce la comparsa di prompt injection nei contenuti elaborati da ChatGPT. Le istruzioni dannose nascoste nelle pagine web memorizzate nella cache o nei file caricati possono comunque alterare il comportamento del modello. La modalità di blocco blocca essenzialmente la fase finale in cui i dati esfiltrati lascerebbero i sistemi di OpenAI per raggiungere un aggressore.

"La modalità di blocco non è pensata per tutti", afferma OpenAI nella sua documentazione. "È progettata per persone e organizzazioni che gestiscono dati sensibili e desiderano una protezione più rigorosa dai rischi di esfiltrazione dei dati legati all'iniezione immediata."

Chi può utilizzare la modalità di blocco di OpenAI?

Gli account personali Free, Go, Plus e Pro, così come gli account ChatGPT Business, sono idonei. L'implementazione è graduale e, se un utente non visualizza la funzionalità nelle impostazioni, dovrà attendere.

Gli amministratori degli account aziendali possono creare ruoli personalizzati per la Modalità di blocco e assegnarli a membri o gruppi specifici.

L'utente può attivare o disattivare questa funzione nelle impostazioni di sicurezza avanzate. La modalità di blocco può essere disattivata anche per le singole chat, senza doverla disabilitare per l'intero account.

La modalità Blocco e la modalità Sviluppatore non possono essere eseguite contemporaneamente; l'attivazione di una disattivamaticl'altra.

OpenAI sta cercando di risolvere gli attacchi di prompt injection

L'iniezione di prompt è una delle problematiche di sicurezza più complesse che i prodotti basati sull'intelligenza artificiale si trovano ad affrontare. Gli aggressori inseriscono istruzioni nascoste in documenti, pagine web o altri contenuti elaborati da un chatbot. L'obiettivo è indurre i chatbot a inviare informazioni sensibili o a compiere altre azioni dannose.

OpenAI offre numerosi livelli di protezione informatica, tra cui sandboxing, filtri URL, monitoraggio e registri di controllo. La modalità di blocco (Lockdown Mode) è un ulteriore livello di protezione che impedisce la divulgazione dei dati rubati.

In un post sul blog del dicembre 2025, OpenAI ha riconosciuto che i punteggi delle sfide di sicurezza "capture-the-flag" sono balzati dal 27% al 76% tra le diverse generazioni di modelli in soli tre mesi.

La modalità di blocco non modifica le impostazioni di memoria di ChatGPT, le funzionalità di caricamento file, le opzioni di condivisione delle conversazioni o l'utilizzo delle conversazioni per l'addestramento del modello. Queste opzioni rimangono separate e la funzione non ha alcun effetto su Codex.

OpenAI classifica le integrazioni di terze parti in tre livelli di rischio. Le azioni di scrittura per le app non attendibili comportano il rischio di esfiltrazione più elevato. I connettori di sincronizzazione presentano un rischio inferiore poiché i dati sono già archiviati nei sistemi di OpenAI. Tuttavia, possono comunque rappresentare una fonte di informazioni sensibili che gli aggressori potrebbero prendere di mira.