**OpenAI** hat den **Lockdown Mode** für **ChatGPT** eingeführt, ein erweitertes Sicherheitsfeature zur Minderung der Risiken von Datenexfiltration, die aus Prompt-Injection-Angriffen resultieren. Diese strategische Einführung richtet sich an persönliche Konten über die Pläne Free, Go, Plus, Pro und selbstverwaltete **ChatGPT Business**-Pläne und bietet verbesserten Schutz für sensible Daten. ### Zweck des Lockdown Mode verstehen Der **Lockdown Mode** ist eine Opt-in-Einstellung, die darauf ausgelegt ist, viele der Tools und Funktionen von **OpenAI** einzuschränken, die mit dem Web oder externen Diensten interagieren. **OpenAI** erklärte: „Er wurde entwickelt, um das Risiko der Datenexfiltration durch Prompt-Injection-Angriffe zu reduzieren, indem ausgehende Netzwerkanfragen eingeschränkt werden, auf Kosten der Deaktivierung oder Einschränkung einiger nützlicher Funktionen.“ Die Initiative adressiert direkt Prompt Injection, ein „Grenzproblem“, das weiterhin die Sicherheit aller großen Sprachmodelle (**LLMs**) herausfordert. Aufbauend auf bestehenden Sandboxing- und Kontrollmechanismen zielt der Modus speziell auf **URL-basierte Datenexfiltrationsmechanismen** ab und verhindert, dass sensible Informationen an von Angreifern kontrollierte Infrastrukturen übertragen werden. ### Für erhöhte Sicherheit deaktivierte Funktionen Die Kernidee hinter dem **Lockdown Mode** ist nicht, Prompt-Injections vollständig zu verhindern, noch verändert er die Funktionsweise von Speicher oder Datei-Uploads. Stattdessen ist sein Ziel, potenzielle Wege zur Datenexfiltration zu eliminieren. Um dies zu erreichen, werden mehrere Funktionen deaktiviert: * **Live-Web-Browsing**: Beschränkt auf den Zugriff auf gecachte Inhalte. * **Bildunterstützung**: Verhindert die Anzeige von Bildern in Antworten oder deren Abruf aus dem Web. * **Tiefgehende Recherche**. * **Agentenmodus**. * **Canvas-Netzwerk**: Blockiert die Benutzergenehmigung von **Canvas**-generiertem Code für den Netzwerkzugriff. * **Datei-Downloads**: Verhindert das Herunterladen von Dateien zur Datenanalyse. ### Wichtige Vorbehalte und Einschränkungen **OpenAI** betont, dass der **Lockdown Mode** nicht für jeden Benutzer gedacht ist. Er kann nicht gleichzeitig mit dem **Developer Mode** verwendet werden; die Aktivierung des einen deaktiviert den anderen. Darüber hinaus bietet der **Lockdown Mode**, obwohl er das Risiko erheblich reduziert, keine vollständige Garantie gegen Datenexfiltration. **OpenAI** räumte ein: „Risiken können durch aktivierte Apps, unvorhergesehene Kombinationen von Funktionen oder neu entdeckte Techniken bestehen bleiben.“ Das Unternehmen stellte außerdem klar, dass der Modus nicht alle anderen Auswirkungen von Prompt-Injection-Angriffen verhindert, wie z. B. bösartige Anweisungen, die in hochgeladenen Dateien versteckt sind und das Verhalten von **ChatGPT** beeinflussen und potenziell zu falschen Antworten führen können. ### Breitere Sicherheitsverbesserungen In einer verwandten Entwicklung hat **OpenAI** auch eine neue Funktion zur Kontoverwaltung für **ChatGPT** eingeführt. Diese ermöglicht es Benutzern, aktive Sitzungen zu überprüfen, sich von einzelnen oder allen Sitzungen abzumelden und Anzeichen unbefugter Kontoaktivitäten zu erkennen. Die Sitzungsinformationen umfassen Details wie Gerät, verwendete App, ungefähre Position, Anmeldedatum und -zeit sowie ob das Gerät vertrauenswürdig ist oder die aktuelle Sitzung darstellt.