OpenAI ha avviato il rollout della Lockdown Mode, una nuova funzionalità di sicurezza avanzata per ChatGPT. L'obiettivo è contrastare gli attacchi di prompt injection, con cui malintenzionati inseriscono istruzioni dannose in pagine web, documenti o altri contenuti per indurre l'IA a eseguire azioni indesiderate.
La Lockdown Mode non è pensata per tutti, sottolinea OpenAI. È rivolta a persone e organizzazioni che trattano dati sensibili e vogliono ridurre al minimo il rischio di fughe di informazioni. In pratica, aggiunge un ulteriore strato di sicurezza sopra le protezioni già esistenti di ChatGPT, inclusa l'infrastruttura del modello e dei server.
Una volta attivata, la modalità limita alcune funzionalità di ChatGPT. Gli utenti possono ancora generare immagini e caricare manualmente foto o documenti, ma il sistema non può recuperare immagini dal web, visualizzarle in linea o scaricare file per l'analisi. Deep Research e Agent Mode sono completamente disabilitati, poiché interagiscono spesso con fonti esterne e risorse di rete.
OpenAI precisa che la Lockdown Mode non rimuove le istruzioni dannose dai contenuti elaborati da ChatGPT. Piuttosto, limita le richieste di rete e le azioni che un attaccante potrebbe sfruttare per estrarre informazioni sensibili dell'account. Le impostazioni per memoria, caricamenti di file, condivisione delle conversazioni e utilizzo delle chat per migliorare i modelli restano indipendenti e non vengono modificate automaticamente.
Per attivare la Lockdown Mode, basta andare nelle impostazioni di ChatGPT, sezione Sicurezza e protezione, e nella voce Sicurezza avanzata attivare l'interruttore. Se serve, è possibile disabilitare temporaneamente la protezione per una chat specifica tramite il messaggio di stato sopra la finestra di dialogo.
In parallelo, OpenAI ha lanciato un gestore di sessioni attive. Mostra i dispositivi e i browser su cui l'account è connesso e permette di terminare singole sessioni o di disconnettersi ovunque. In caso di sospetto accesso non autorizzato, OpenAI consiglia di cambiare password, rivedere i metodi di accesso e contattare il supporto.