何が起きたか
OpenAI は 2026 年 6 月 6 日に対象となる個人用 ChatGPT アカウント向けロックダウンモードのロールアウトを開始しました。有効にすると、この設定はライブウェブブラウジング (キャッシュ/オフラインコンテンツに切り替え) を無効にし、エージェントモード、ディープリサーチ、外部画像取得を削除します — これらはすべて、プロンプトインジェクションによって機密データを流出させるために以前に悪用されたチャネルです。OpenAI は、このモードがプロンプトインジェクションリスクを完全には排除しないこと (キャッシュコンテンツとアップロードされたファイルは悪意のある指示を含む可能性があります) を認めていますが、流出サーフェスを大幅に削減します。
なぜ重要か
これは、主要な LLM プロバイダーによって出荷された初の本番ガードレールであり、プロンプトインジェクションデータ流出攻撃クラスに特に限定されています — この脅威が製品レベルの対応を保証するのに十分な運用実績があることを検証しています。機密性の高いユースケースで ChatGPT を評価している企業は、具体的なセキュリティコントロールを評価できるようになり、このモードの制限事項 (キャッシュコンテンツリスク、Developer Mode との相互排他性) は、依然として補完的な制御が必要とされる残存リスクを定義します。
適用範囲
機密内部用途 (法務、財務、人事) で ChatGPT をデプロイするすべての組織に適用できます。セキュリティチームは、規制対象データワークフローに対してロックダウンモードの有効化を評価し、機能の制約事項 (ライブブラウジングなし、エージェントモードなし) が自社のユースケースで受け入れ可能かどうかを評価し、機密性の高いユーザーロールをロックダウンモードにデフォルト設定するための管理者ポリシーを確立すべきです。