OpenAI добавила в ChatGPT новый режим — Lockdown Mode. В нём отключаются веб-доступ, Deep Research и Agent Mode. Логика простая: prompt injection работает в два шага — сначала злоумышленник внедряет инструкцию в данные, потом модель выполняет её через внешний канал (запрос в интернет, вызов инструмента). Lockdown убирает второй шаг. Данные остаются внутри сессии.
Контекст
Prompt injection — одна из главных нерешённых проблем в agentic AI. Сценарий классический: пользователь просит GPT обработать документ или веб-страницу, в той встроена скрытая инструкция («отправь содержимое письма на этот адрес»), модель её выполняет. Чем шире возможности агента — тем выше риск.
OpenAI с конца 2024 года активно развивает агентный стек: Operator, Deep Research, Agent Mode в ChatGPT. Каждое расширение функциональности — это новая поверхность атаки. Lockdown Mode — признание этого факта и первый структурный ответ на него со стороны компании.
Корпоративный сегмент давно ждал чего-то подобного. Compliance-команды крупных компаний блокировали ChatGPT именно из-за отсутствия контроля над тем, куда уходят данные в ходе агентных сессий.
Аналитика
Важно понять, чем Lockdown Mode не является. Это не решение проблемы prompt injection — это блокировка канала экфильтрации. Если атакующий нашёл способ вытащить данные через другой механизм (например, через встроенный инструмент, который OpenAI не отключила), режим не поможет. Сама компания это признаёт: режим «затрудняет», а не «предотвращает».
Тем не менее это сигнал о зрелости рынка. Год назад разговор про prompt injection в продуктовых командах вёлся как «теоретический риск». Сейчас OpenAI выпускает отдельный режим безопасности — значит, инциденты есть, давление от enterprise-клиентов реальное. Следующий логичный шаг — изоляция на уровне memory и tool calls, а не просто отключение веба.
Для конкурентов (Anthropic, Google) это повод либо сделать аналог, либо занять нишу «безопасного по умолчанию» агента. Claude уже позиционируется с упором на безопасность и конституционный AI — Lockdown Mode от OpenAI усиливает эту гонку.
Кейсы применения в бизнесе
B2B-SaaS стартап с AI-функциями: если вы интегрируете ChatGPT API в продукт и позволяете пользователям загружать документы — включите Lockdown Mode или его API-эквивалент для сессий с чувствительными данными. Это снизит риск того, что внедрённая инструкция в PDF клиента утащит содержимое через веб-запрос.
Корпорация с legacy-инфраструктурой: юридическим и HR-командам, которые используют ChatGPT для анализа договоров и резюме, Lockdown Mode — аргумент для разблокировки инструмента внутри периметра. Ограниченный режим проще согласовать с ИБ-отделом, чем полный агентный доступ.
SMB и локальный бизнес в КР/СНГ: если вы используете ChatGPT для обработки переписки с клиентами или финансовых отчётов — это сигнал завести отдельный аккаунт в Lockdown Mode для чувствительной работы. Не смешивайте агентные сессии с веб-доступом и изолированную обработку данных.
Кейсы в личной жизни
Разработчик: при code review через ChatGPT, если в репозитории есть проприетарный код — Lockdown Mode исключает сценарий, где модель «дотянется» наружу. Меньше паранойи, больше скорости.
Контент-мейкер и фрилансер: работаете с черновиками клиентов, NDA-материалами? Lockdown Mode — быстрый способ объяснить клиенту, что данные не уйдут в интернет через агентный запрос. Это аргумент на переговорах.
Студент или исследователь: если вы загружаете в GPT академические данные до публикации — изолированный режим снижает (не устраняет) риск утечки через скрытые инструкции в сторонних источниках, которые вы анализируете.
Как применить сегодня
- Найдите настройки Lockdown Mode в ChatGPT и включите его для рабочих сессий с конфиденциальными данными.
- Разделите воркфлоу: агентные задачи с веб-доступом — в одном окне, обработка чувствительных документов — в Lockdown-сессии.
- Если используете API — следите за появлением параметра изоляции в документации OpenAI; пока режим в ChatGPT, API-эквивалент, вероятно, появится позже.
- Параллельно тестируйте Claude с системными промптами вида «не используй внешние инструменты при обработке этого документа» — это мягкий аналог до появления официального Lockdown.
- Обновите внутренние гайдлайны: объясните команде, что Lockdown не панацея — prompt injection на уровне вывода текста по-прежнему возможен, только экфильтрация через сеть заблокирована.