OpenAI、ChatGPT に「Lockdown Mode」を導入──プロンプトインジェクションによるデータ漏洩を遮断
外部へのアウトバウンド通信をネットワーク層で制限し、インジェクション攻撃による機密情報の不正持ち出しを決定論的に阻止する高セキュリティモード。
リリース: 2026-06-05 · 読了 2 分OpenAI が ChatGPT の新機能「Lockdown Mode」を Free, Go, Plus, Pro, および self-serve の Business アカウント向けに提供開始した。
プロンプトインジェクション攻撃の最終段階である「外部へのデータ送信(exfiltration)」を、アウトバウンドネットワークリクエストの制限によって阻止する。
AI による推論ベースの防御ではなく、ネットワーク制限という決定論的な仕組みを採用しており、攻撃者による回避が困難な設計となっている。
OpenAI の CISO である Dane Stuckey 氏は、リスクプロファイルの高いユーザー向けであり、機能性とのトレードオフが発生することを明言している。
LLM セキュリティにおける「Lethal Trifecta(機密データ、信頼できないコンテンツ、外部送信手段の 3 要素)」の 1 つを確実に断つことで、実用的な防御ラインを構築できる。
インジェクション自体を防ぐのではなく、その後の「実害(データ流出)」をネットワーク層で止めるアプローチは、現状の LLM アーキテクチャにおいて最も堅牢な対策となる。
ChatGPT を利用して社内ドキュメントや機密データを扱うエンジニアは、本モードを有効化することで、外部 Web サイトの読み込みやファイル添付に起因するデータ漏洩リスクを最小化できる。
金融や法務など機密保持要件が厳しい国内の特定業種において、これまでプロンプトインジェクションを懸念して ChatGPT 導入を見送っていた組織が、本機能を前提とした利用ガイドラインを策定する動きに繋がる。