- Дата публикации
Lockdown Mode в ChatGPT: режим повышенной защиты и метка Elevated Risk
Что нового
OpenAI добавила в экосистему ChatGPT два новых элемента безопасности:
-
Lockdown Mode — опциональный режим повышенной защиты.
- Уже доступен:
- для ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers;
- с 4 июня 2026 года — для личных аккаунтов ChatGPT и самообслуживаемых ChatGPT Business.
- Включается:
- для личных аккаунтов — в Settings → Security;
- для рабочих пространств — в Workspace Settings через создание отдельной роли.
- Режим жёстко ограничивает или отключает функции, которые выходят в интернет или взаимодействуют с внешними сервисами:
- живой веб-доступ;
- поддержку изображений в ответах;
- Deep Research (включая поиск товаров);
- Agent Mode;
- сетевые функции Canvas;
- live‑коннекторы с приложениями;
- загрузку файлов из ChatGPT.
- В Lockdown Mode веб‑поиск работает только по кэшированному контенту внутри инфраструктуры OpenAI. Никакие живые сетевые запросы не уходят наружу.
- Уже доступен:
-
Метка Elevated Risk — единый ярлык для функций с повышенным сетевым риском.
- Появляется в ChatGPT, ChatGPT Atlas и Codex.
- Помечает небольшое число уже существующих возможностей, которые могут нести дополнительные риски при работе с сетью и приложениями.
- В интерфейсе рядом с меткой OpenAI объясняет:
- что именно меняется при включении функции;
- какие риски это добавляет;
- в каких сценариях это уместно.
- Пример: в Codex разработчик может включить сетевой доступ, чтобы ассистент читал документацию в интернете. В настройках это сопровождается меткой Elevated Risk и подробным описанием последствий.
Обе новинки нацелены на одну проблему — prompt injection: когда сторонний сайт, документ или приложение встраивает скрытые инструкции, а ассистент начинает выполнять чужие команды или утечкает данные.
Как это работает
Логика Lockdown Mode
Lockdown Mode — это детерминированный режим работы ChatGPT с жёсткими ограничениями на взаимодействие с внешними системами.
Под «детерминированный» OpenAI понимает следующее:
- Список отключённых и ограниченных функций задан заранее и не меняется динамически в рамках сессии.
- При включении режима:
- ChatGPT не может вызывать инструменты, которые выходят в интернет напрямую.
- Часть возможностей полностью отключена, если OpenAI не может гарантировать безопасное поведение при любых запросах пользователя или при любой атаке через prompt injection.
Ключевые технические принципы:
-
Ограничение сетевых запросов
- Любые обращения к вебу в Lockdown Mode идут только к заранее подготовленному кэшу внутри инфраструктуры OpenAI.
- Живой HTTP‑трафик к внешним доменам отсутствует — это отсекает популярный сценарий утечки: когда ассистент по скрытой инструкции отправляет фрагмент диалога на сторонний сервер.
-
Отключение высокорисковых инструментов
- Агентные сценарии (Agent Mode), где ChatGPT сам выбирает последовательность действий и сервисов, в Lockdown Mode отключены.
- Сетевые возможности Canvas и live‑коннекторы к приложениям не работают.
- Загрузка файлов из ChatGPT заблокирована, чтобы злоумышленник не мог, к примеру, подсунуть ассистенту инструкцию выгрузить конфиденциальный документ наружу.
-
Надстройка над корпоративной защитой
- В бизнес‑продуктах OpenAI уже есть:
- сегментация данных;
- sandboxing для выполнения кода и действий;
- защита от утечки данных через URL;
- мониторинг и enforcement политики;
- роль‑базовый доступ и аудит‑логи.
- Lockdown Mode накладывается поверх этих механизмов, ещё сильнее сужая возможные пути утечки.
- В бизнес‑продуктах OpenAI уже есть:
-
Гранулярный контроль для администраторов
- Workspace Admin может настроить, какие именно приложения и какие действия внутри них доступны в Lockdown Mode.
- Отдельно от Lockdown Mode работает Compliance API Logs Platform:
- даёт детальную статистику по использованию приложений;
- показывает, какие данные куда уходят;
- помогает отслеживать источники, с которыми ChatGPT взаимодействует.
Как работает метка Elevated Risk
OpenAI стандартизировала подход к функциям, которые добавляют сетевой риск:
- Для ограниченного списка возможностей в ChatGPT, ChatGPT Atlas и Codex вводится единая метка Elevated Risk.
- Рядом с меткой всегда есть конкретное пояснение:
- какие права получает ассистент (например, доступ к вебу или к репозиторию кода);
- какие угрозы это создаёт (prompt injection, утечка приватных данных, нежелательные действия в приложениях);
- когда включать опцию разумно, а когда лучше обойтись без неё.
- OpenAI планирует снимать метку, когда сочтёт, что уровень защиты для конкретной функции стал достаточным для массового использования.
- Список функций с Elevated Risk будет меняться со временем — по мере появления новых возможностей и усиления защиты существующих.
Что это значит для вас
Для кого полезен Lockdown Mode
Lockdown Mode имеет смысл включать, если вы:
- работаете с чувствительными данными: финансовая отчётность, юридические документы, медицинская информация, данные сотрудников;
- входите в группу повышенного риска:
- топ‑менеджмент крупных компаний;
- сотрудники служб безопасности;
- специалисты, работающие с конфиденциальными клиентскими данными;
- используете ChatGPT в инфраструктуре с жёсткими требованиями к комплаенсу: здравоохранение, образование, госструктуры, критическая инфраструктура.
В этих сценариях Lockdown Mode снижает вероятность того, что:
- ассистент выполнит скрытые инструкции из текста, HTML‑страницы или документа;
- фрагменты диалога или подключённых данных уйдут на сторонний сервер через веб‑запрос или интеграцию с приложением;
- атакующий сможет использовать ChatGPT как канал обхода ваших корпоративных политик безопасности.
Кому Lockdown Mode не нужен
OpenAI прямо говорит: большинству пользователей этот режим не обязателен.
Если вы:
- используете ChatGPT для личных задач;
- не подключаете к нему корпоративные приложения и внутренние базы;
- не обрабатываете внутри ассистента коммерческую тайну или персональные данные,
то стандартных настроек безопасности в ChatGPT обычно достаточно. Lockdown Mode в таком случае только урежет функциональность:
- не будет живого веб‑поиска;
- не заработают агентные сценарии и некоторые интеграции;
- часть привычных рабочих процессов (например, с файлами) станет менее удобной или невозможной.
Как действовать частным пользователям
Если у вас личный аккаунт ChatGPT:
- Включайте Lockdown Mode, когда:
- обсуждаете деловые вопросы, которые ещё не должны попасть наружу;
- готовите чувствительные документы (договоры, отчёты, планы сделок);
- разбираете материалы, полученные из сомнительных источников, и боитесь скрытых инструкций.
- Оставляйте режим выключенным, если:
- вам нужен полноценный веб‑поиск и работа с картинками;
- вы используете ассистента для творчества, учёбы, бытовых задач без конфиденциальных данных.
Важно: Lockdown Mode не делает ChatGPT «невзламываемым». Это ещё один слой защиты, который уменьшает поверхность атаки, но не отменяет базовую гигиену безопасности:
- не копируйте в диалог данные, которые по политике вашей компании нельзя выносить во внешние сервисы;
- не давайте ассистенту доступ к приложениям и данным, которые ему не нужны для работы.
Как использовать метку Elevated Risk
Если вы видите в интерфейсе ChatGPT, ChatGPT Atlas или Codex ярлык Elevated Risk, относитесь к нему как к предупреждению уровня «администраторского доступа»:
- Читайте описание рядом с меткой. OpenAI объясняет, какие именно риски вы берёте на себя.
- Не включайте такие функции по привычке «чтобы было». Оценивайте, действительно ли вам нужен сетевой доступ или глубокая интеграция с приложением.
- В корпоративной среде имеет смысл:
- прописать политику, кому можно включать функции с Elevated Risk;
- контролировать использование через Compliance API Logs Platform.
Доступность в России
OpenAI официально не работает в России. Для доступа к ChatGPT, ChatGPT Enterprise, Edu и другим продуктам часто требуется VPN и зарубежный аккаунт (например, по номеру телефона или платёжному методу из поддерживаемой страны).
Lockdown Mode и метка Elevated Risk — часть этих же продуктов. Если вы уже используете ChatGPT через обходные методы, новые функции появятся в том же интерфейсе. Если доступа к ChatGPT нет, включить Lockdown Mode и работать с Elevated Risk не получится.
Место на рынке
OpenAI здесь решает ту же задачу, над которой работают и другие вендоры ИИ‑ассистентов: как дать ассистенту доступ к сети и приложениям, не превратив его в канал утечки.
По конкретным параметрам:
- Lockdown Mode:
- даёт более жёсткий и предсказуемый режим работы, чем обычные «настройки приватности», за счёт полного отключения ряда возможностей и отказа от живых сетевых запросов;
- строится поверх уже существующей корпоративной защиты в ChatGPT Enterprise, Edu, Healthcare и Teachers.
- Elevated Risk:
- вводит единый язык для разговора о рисках в разных продуктах OpenAI — ChatGPT, ChatGPT Atlas, Codex;
- помогает разработчикам и конечным пользователям понимать, когда ассистент начинает действовать за пределами «безопасной песочницы».
Чётких числовых сравнений с конкурентами по уровню защиты или частоте успешных атак OpenAI не приводит. Но по набору механизмов видно, что компания смещает акцент от абстрактных обещаний безопасности к конкретным управляемым режимам:
- есть базовая защита по умолчанию (sandboxing, защита от утечки по URL, мониторинг);
- есть корпоративные опции (RBAC, аудит‑логи, Compliance API Logs Platform);
- теперь появился отдельный режим для наиболее уязвимых групп пользователей и понятная маркировка функций повышенного риска.
Для тех, кто строит процессы вокруг ChatGPT в корпоративной среде, это означает две вещи:
- можно формализовать политику: кому обязателен Lockdown Mode, а кому разрешены функции с Elevated Risk;
- проще объяснить сотрудникам, какие именно действия ассистента опаснее, а какие остаются в относительно безопасных границах.
OpenAI обещает со временем убирать метку Elevated Risk с тех возможностей, для которых уровень защиты дорастёт до «по умолчанию». Параллельно список помеченных функций будет меняться, чтобы лучше отражать реальную картину рисков.