Apa yang terjadi
OpenAI mulai meluncurkan Lockdown Mode untuk akun ChatGPT pribadi yang memenuhi syarat pada 6 Juni 2026. Saat diaktifkan, pengaturan ini menonaktifkan penelusuran web langsung (beralih ke konten tersimpan/offline), menghapus mode agent, penelitian mendalam, dan pengambilan gambar eksternal — semua saluran yang sebelumnya dieksploitasi oleh prompt injection untuk exfiltrate data sensitif. OpenAI mengakui bahwa mode ini tidak sepenuhnya menghilangkan risiko prompt injection (konten tersimpan dan file yang diunggah masih dapat membawa instruksi berbahaya) tetapi secara substansial mengurangi permukaan exfiltration.
Mengapa penting
Ini adalah guardrail produksi pertama yang dikirim oleh penyedia LLM utama yang secara khusus dibatasi pada kelas serangan prompt-injection data-exfiltration — memvalidasi bahwa ancaman ini cukup nyata secara operasional untuk memerlukan respons tingkat produk. Perusahaan yang mengevaluasi ChatGPT untuk kasus penggunaan sensitif sekarang memiliki kontrol keamanan konkret untuk dievaluasi, dan keterbatasan mode (risiko konten tersimpan, mutual exclusivity dengan Developer Mode) mendefinisikan risiko residual yang masih memerlukan kontrol kompensasi.
Cakupan penerapan
Berlaku untuk semua organisasi yang menerapkan ChatGPT untuk penggunaan internal sensitif (hukum, keuangan, HR); tim keamanan harus mengevaluasi pengaktifan Lockdown Mode untuk alur kerja data yang diatur, menilai apakah batasan fitur (tidak ada penelusuran langsung, tidak ada mode agent) dapat diterima untuk kasus penggunaan mereka, dan membuat kebijakan admin untuk menerapkan secara default peran pengguna sensitivitas tinggi ke Lockdown Mode.