Mit dem Lockdown-Modus hat OpenAI einen Sicherheitsmechanismus geschaffen, der bei der Nutzung von ChatGPT vor Anrgiffen durch versteckte Befehle schützen soll, die via Webseiten oder hochgeladene Dokumente eingeschleust werden: "Er wurde entwickelt, um das Risiko eines Datenabflusses durch Prompt-Injection-Angriffe zu verringern, indem ausgehende Netzwerkanfragen eingeschränkt werden, was jedoch zur Folge hat, dass einige nützliche Funktionen deaktiviert oder eingeschränkt werden." Der Anbieter weist den auch weiter darauf hin, dass der Lockdown Mode nicht für alle Nutzer geeignet respektive erforderlich sei: "Er richtet sich an Personen und Organisationen, die mit sensiblen Daten umgehen und einen strengeren Schutz vor Risiken der Datenexfiltration im Zusammenhang mit Prompt-Injection benötigen."
Bisher war der Lockdown Mode ausschliesslich zahlenden Geschäftskunden vorbehalten. Jetzt rollt OpenAI die Funktionalität auf alle Nutzerkonten aus, auch auf persönliche der Kategorien Free, Go, Plus und Pro sowie auf ChatGPT-Geschäftskonten im Self-Serve-Modus. Zu den Nachteilen bei aktiviertem Lockdown Mode gehört die Deaktivierung oder Einschränkung etwa bei der Live-Suche im Web, beim Herunterladen von Dateien aus dem Internet sowie beim autonomen Agent-Modus und bei Deep Research. Im Lockdown Mode wird anfällig eingeschleuster Code allerdings nicht erkannt, es wird nur der Datenabfluss nach aussen vollständig unterbunden. Detaillierte Informationen über die Funktionsweise liefert die
entsprechende Help Page von
OpenAI.
(ubi)
