OpenAIがChatGPTでのデータ漏洩を防ぐためのロックダウンモードを展開

OpenAIは、個人アカウントとビジネスアカウント向けにロックダウンモードの展開を開始しました。これは、ChatGPTがウェブやその他の外部サービスに接続できないようにするオプションのセキュリティ設定です。その目的は、機密データを扱うユーザーが、プロンプトインジェクション攻撃によって情報がtracれるリスクを軽減することです。.

ロックダウンモードでは外部データチャネルが停止します

ロックダウンモードでは、リアルタイムのウェブブラウジング、詳細な調査、エージェントモード、データ分析のためのファイルダウンロードが停止します。この機能により、外部データチャネルが AIモデル。

検索結果はキャッシュされたコンテンツに限定され、不完全または古い情報が含まれている可能性があります。ウェブからの画像取得も機能しなくなります。ただし、ユーザーは引き続き独自の画像をアップロードしたり、画像生成機能を使用したりすることができます。.

制限事項は具体的です。まず、Canvasコードはネットワークアクセスを失います。さらに、金融ツールやショッピングエージェント機能など、一部の接続された機能が完全に動作しなくなります。.

ロックダウンモードでは、ChatGPTが処理するコンテンツにプロンプ​​トインジェクションが発生するのを防ぐことはできません。キャッシュされたWebページやアップロードされたファイルに隠された悪意のある命令によって、モデルの応答が変更される可能性があります。ロックダウンモードは、基本的に、流出したデータがOpenAIのシステムから出て攻撃者に届く最終段階をブロックするものです。.

OpenAIはドキュメントの中で、「ロックダウンモードはすべての人を対象としているわけではありません。機密データを扱い、即時注入に関連するデータ漏洩リスクからより厳格な保護を求める個人や組織向けに設計されています」と述べています。

OpenAIのロックダウンモードは誰が利用できますか？

無料、Go、Plus、Proの個人アカウントに加え、ChatGPT Businessアカウントも対象となります。この機能は段階的に展開されるため、設定画面に表示されない場合は、しばらくお待ちいただく必要があります。.

エンタープライズアカウントの管理者は、カスタムのロックダウンモードロールを作成し、特定のメンバーまたはグループに割り当てることができます。.

ユーザーは詳細設定でこの機能を切り替えることができます。ロックダウンモードは、アカウント全体を無効にしなくても、個々のチャットごとにオフにすることも可能です。.

ロックダウンモードと開発者モードは同時に実行できません。どちらか一方を有効にすると、もう一方はmatic無効になります。.

OpenAIは、プロンプトインジェクション攻撃の解決に取り組んでいます。

プロンプトインジェクションは、AI製品が直面する最も困難なセキュリティ問題の一つです。攻撃者は、チャットボットが処理する文書、ウェブページ、その他のコンテンツに隠された命令を埋め込みます。その目的は、チャットボットを騙して機密情報を送信させたり、その他の悪意のある行為を実行させたりすることです。.

OpenAIは 、サンドボックス、URLフィルタ、監視、監査ログなど、多層的なサイバーセキュリティ対策を備えています。ロックダウンモードは、盗まれたデータの漏洩を防ぐための追加的な対策です。

OpenAIは2025年12月のブログ記事で、キャプチャー・ザ・フラッグ方式のセキュリティチャレンジのスコアが、わずか3ヶ月でモデル世代全体で27%から76%に上昇したことを認めた。.

ロックダウンモードは、ChatGPTのメモリ設定、ファイルアップロード機能、会話共有オプション、または会話をモデル学習に使用するかどうかといった設定には影響を与えません。これらはそれぞれ独立した設定項目として維持され、またこの機能はCodexにも影響を与えません。.

OpenAIは、サードパーティ製統合サービスを3つのリスクレベルに分類しています。最も高いデータ漏洩リスクを伴う信頼できないアプリに対しては、対策を講じる必要があります。同期コネクタは、データが既にOpenAIのシステム内に保存されているため、リスクは低くなります。しかし、それでも攻撃者が狙う機密情報の発生源となる可能性があります。.