何が起きたか
OpenAI は 2026 年 6 月 6 日に、対象となる個人 ChatGPT アカウント向けの Lockdown Mode のロールアウトを開始しました。有効化されると、ライブ Web ブラウジング(キャッシュ/オフラインコンテンツへの切り替え)を無効にし、エージェントモード、深層研究、および外部画像取得を削除します。これらはすべて、プロンプトインジェクションによる機密データ流出に以前悪用されたチャネルです。OpenAI はこのモードがプロンプトインジェクションリスクを完全には排除しない(キャッシュコンテンツとアップロードされたファイルは依然として悪意のある指示を含む可能性がある)ことを認識していますが、流出の対象を大幅に削減します。
なぜ重要か
これは、プロンプトインジェクション データ流出攻撃クラスに特別にスコープされた、主要な LLM プロバイダーによって出荷された初の本番ガードレールです。この脅威が製品レベルの対応を保証するほど運用上現実であることを検証しています。機密的なユースケースのために ChatGPT を評価しているエンタープライズは、具体的なセキュリティ制御を評価でき、このモードの制限(キャッシュコンテンツリスク、Developer Mode との相互排他性)は補償制御が必要な残存リスクを定義します。
適用範囲
機密内部用途(法務、財務、人事)のために ChatGPT を展開するすべての組織に適用可能。セキュリティチームは、規制データワークフロー向けの Lockdown Mode 有効化を評価し、この機能の制約(ライブブラウジングなし、エージェントモードなし)が自社のユースケースで許容可能かどうかを評価し、高感度ユーザーロールをデフォルトで Lockdown Mode に設定するための管理ポリシーを確立すべきです。