5 июня 2026 года OpenAI выпустила Lockdown Mode — защитный режим для ChatGPT, анонсированный ещё в феврале. Функция доступна для аккаунтов Free, Go, Plus, Pro и самостоятельно управляемых ChatGPT Business. Суть: режим ограничивает исходящие сетевые запросы, которые могут передать чувствительные данные пользователя злоумышленнику во время prompt injection атаки.
Контекст
Prompt injection — это атака, при которой вредоносные инструкции встраиваются в контент, который обрабатывает LLM: загруженный файл, кешированная веб-страница, результаты поиска. Модель «слушается» этих инструкций так же, как слушается пользователя. Проблема не новая — её активно исследуют с 2022 года, но с распространением agentic систем, которые сами ходят в интернет и работают с документами, ставки резко выросли.
Исследователь безопасности Саймон Уиллисон ввёл понятие «Смертельной тройки» (Lethal Trifecta): LLM-система становится опасной, когда у неё одновременно есть доступ к приватным данным + обработка недоверенного контента + механизм передачи данных наружу. Если все три условия выполнены — атака на экфильтрацию данных реальна.
Единственный надёжный способ защиты — убрать одно из трёх условий. Lockdown Mode убирает третье: блокирует исходящие запросы. Это технически проще, чем запрещать пользователю загружать файлы или выходить в интернет — то есть не ломает полезность продукта.
Аналитика
Важна не только сама функция, но и её реализация: Lockdown Mode работает на детерминированном уровне, вне AI-логики. Это принципиально. Если бы защиту оценивал сам LLM — достаточно умный prompt injection мог бы её обойти, убедив модель, что запрос «безопасный». Здесь это невозможно: правило работает как файрвол, а не как рассуждение.
Есть важная оговорка от самой OpenAI: Lockdown Mode не предотвращает появление prompt injection в обрабатываемом контенте. Атака всё равно может повлиять на ответ или поведение модели — просто украсть данные и отправить их атакующему станет значительно сложнее. Защита от последнего шага, не от первого.
Но здесь скрыт важный подтекст: сам факт появления режима означает, что ChatGPT в настройках по умолчанию не обеспечивал надёжной защиты от целенаправленных атак на экфильтрацию. Это честное признание. По мере того как ChatGPT всё глубже интегрируется в рабочие процессы с реальными документами и доступом к данным — закрыть эту дыру было вопросом времени.
Кейсы применения в бизнесе
B2B-SaaS стартап с AI-функциями: если ваш продукт позволяет пользователям загружать документы и обрабатывает их через LLM — включите Lockdown Mode на ChatGPT Business аккаунтах команды как минимальный гигиенический стандарт. Параллельно ревизируйте собственный стек: ваша AI-интеграция тоже может быть уязвима к «тройке», если обрабатывает пользовательские файлы и имеет исходящие запросы.
Корпорация с legacy и ChatGPT Enterprise: Lockdown Mode — аргумент для IT-безопасности в пользу расширения корпоративного использования ChatGPT. Раньше один из главных рисков при работе с внутренними документами через LLM был именно экфильтрация. Сейчас этот барьер детерминированно закрыт — можно пересмотреть политику допуска к инструменту.
SMB и фрилансеры в КР/СНГ: если вы используете ChatGPT для работы с договорами, финансовыми документами или данными клиентов — активируйте Lockdown Mode сразу после выхода в вашем регионе. Даже при работе с «безобидными» файлами встроенные вредоносные инструкции могут оказаться в шаблонах из открытых источников.
Кейсы в личной жизни
Разработчик, работающий с чужим кодом: вы заливаете в ChatGPT код из open source или от клиента — в нём теоретически могут быть закодированы prompt injection. С Lockdown Mode риск, что модель «отзвонится» куда не надо, существенно снижен. Хорошая привычка — держать режим включённым при ревью незнакомого кода.
Контент-мейкер и исследователь: парсите веб-страницы через ChatGPT, загружаете PDF из интернета? Вредоносный контент мог встраивать инструкции в обрабатываемый материал. Lockdown Mode не устраняет саму инъекцию, но блокирует передачу данных наружу — ваши личные данные и контекст сессии в большей безопасности.
Студент или фрилансер с платным аккаунтом: если используете ChatGPT для анализа документов с личными данными — паспортные сканы, налоговые формы, медицинские справки — это именно тот сценарий, для которого создан режим. Включить и забыть.
Как применить сегодня
- Найдите Lockdown Mode в настройках ChatGPT (раздел безопасности) — функция разворачивается постепенно на Free, Go, Plus, Pro и Business аккаунты.
- Введите в своей команде правило: при работе с клиентскими документами через ChatGPT — Lockdown Mode включён обязательно.
- Проверьте собственные AI-интеграции через фреймворк «Смертельной тройки»: есть ли у вашего LLM-сервиса одновременно приватные данные + внешний контент + исходящие запросы? Если да — это архитектурный риск.
- Для разработчиков: изучите концепцию prompt injection defence на уровне инфраструктуры — детерминированные барьеры (как здесь) надёжнее, чем фильтрация через саму модель.
- Следите за тем, появится ли аналогичный механизм в Claude, Gemini и других массовых LLM-продуктах — это становится индустриальным стандартом.