**OpenAI**は、プロンプトインジェクション攻撃に起因するデータ漏洩のリスクを軽減することを目的とした高度なセキュリティ機能である**Lockdown Mode**を**ChatGPT**に導入しました。この戦略的な展開は、Free、Go、Plus、Pro、およびセルフサービス**ChatGPT Business**プランの個人アカウントを対象としており、機密データに対する保護を強化します。 ### Lockdown Modeの目的の理解 **Lockdown Mode**は、Webや外部サービスとやり取りする**OpenAI**の多くのツールや機能を制限するように設計されたオプトイン設定です。**OpenAI**は、「アウトバウンドネットワークリクエストを制限することで、プロンプトインジェクション攻撃からのデータ漏洩のリスクを軽減するように設計されていますが、一部の便利な機能が無効または制限されるという犠牲を伴います。」と述べています。 この取り組みは、すべての大規模言語モデル（**LLM**）のセキュリティに課題を与え続けている「フロンティア」の問題であるプロンプトインジェクションに直接対処します。既存のサンドボックスと制御を基盤として構築されたこのモードは、特に**URLベースのデータ漏洩メカニズム**を標的とし、機密情報が攻撃者が制御するインフラストラクチャに送信されるのを防ぎます。 ### セキュリティ強化のために無効化される機能 **Lockdown Mode**の基本的な考え方は、プロンプトインジェクションを完全に防止することではなく、またメモリやファイルアップロードの機能を変更することでもありません。その代わりに、データ漏洩の潜在的な経路を排除することを目的としています。これを達成するために、いくつかの機能が無効になります。 * **ライブWebブラウジング**: キャッシュされたコンテンツへのアクセスのみに制限されます。 * **画像サポート**: レスポンスでの画像の表示やWebからの取得を防ぎます。 * **ディープリサーチ**。 * **エージェントモード**。 * **Canvasネットワーキング**: **Canvas**によって生成されたコードがネットワークにアクセスすることに対するユーザーの承認をブロックします。 * **ファイルダウンロード**: データ分析のためのファイルのダウンロードを防ぎます。 ### 重要な注意点と制限事項 **OpenAI**は、**Lockdown Mode**がすべてのユーザー向けではないことを強調しています。**Developer Mode**と同時に使用することはできません。一方を有効にすると、もう一方が無効になります。 さらに、リスクを大幅に軽減する一方で、**Lockdown Mode**はデータ漏洩に対する完全な保証を提供するものではありません。**OpenAI**は、「有効なアプリ、機能の予期しない組み合わせ、または新たに発見された手法を通じてリスクが残る可能性があります。」と認めています。同社はまた、このモードが、アップロードされたファイルに隠された悪意のある指示が**ChatGPT**の動作に影響を与え、誤った回答につながる可能性のある、プロンプトインジェクション攻撃の他のすべての影響を防ぐものではないことも明確にしました。 ### より広範なセキュリティ強化 関連する開発として、**OpenAI**は**ChatGPT**向けの新しいアカウント管理機能も開始しました。これにより、ユーザーはアクティブなセッションを確認し、個々のセッションまたはすべてのセッションからログアウトし、不正なアカウントアクティビティの兆候を特定できます。セッション情報には、デバイス、使用されたアプリ、おおよその場所、サインインの日時、およびデバイスが信頼されているか、現在のセッションを表しているかなどの詳細が含まれます。