ChatGPTに新たなセキュリティ機能「Lockdown Mode」が登場

OpenAIは、ChatGPT向けの新たなセキュリティ機能「Lockdown Mode」の展開を開始した。これは、プロンプトインジェクション攻撃、つまり攻撃者がWebページや文書などに悪質な指示を埋め込み、AIを意図しない動作に誘導する手法に対抗するためのものだ。

OpenAIは、Lockdown Modeがすべてのユーザーを対象としているわけではないと強調する。機密データを扱う個人や組織が、情報漏洩のリスクを最小限に抑えたい場合に想定されている。既存の保護機能（モデルやサーバーインフラを含む）に加え、新たなセキュリティ層を追加する形となる。

有効にすると、ChatGPTの一部機能が制限される。画像生成や手動での写真・文書アップロードは可能だが、システムはWebからの画像取得、インライン画像の表示、ファイルのダウンロード解析を行えなくなる。Deep ResearchとAgent Modeは完全に無効化される。これらの機能は外部ソースやネットワークリソースと頻繁にやり取りするためだ。

OpenAIは、Lockdown ModeがChatGPTが処理するコンテンツから悪意のある指示を除去するわけではないと説明する。代わりに、攻撃者が機密アカウント情報を抜き取るために利用する可能性のあるネットワークリクエストやアクションを制限する。メモリ、ファイルアップロード、会話共有、モデル改善のためのチャット利用といった設定は独立しており、自動的に影響を受けることはない。

Lockdown Modeを有効にするには、ChatGPTの設定で「Safety and Security」に進み、「Advanced Security」セクションでトグルをオンにする。必要に応じて、会話ウィンドウ上部のステータスメッセージから特定のチャットの保護を一時的に無効にすることもできる。

併せて、OpenAIはアクティブセッションマネージャーも公開している。これは、アカウントがログインしているデバイスやブラウザを表示し、個別セッションの終了や全端末からのログアウトを可能にする。不正アクセスが疑われる場合、OpenAIはパスワードの変更、ログイン方法の確認、サポートへの連絡を推奨している。