Auf den Punkt: Der Sperrmodus deaktiviert mehrere Funktionen mit Netzwerkzugriff, bietet aber keinen absoluten Schutz vor Prompt-Injection-Angriffen.
OpenAI hat eine optionale Sicherheitsfunktion namens Lockdown Mode (Sperrmodus) für ChatGPT eingeführt, um das Risiko von Datenabflüssen durch Prompt-Injection-Angriffe zu reduzieren. Die Funktion wird stufenweise für Nutzer aller Abonnementmodelle – Free, Plus, Pro und Business-Pläne – verfügbar gemacht.
Der Sperrmodus ist eine optionale, erweiterte Sicherheitseinstellung, die Werkzeuge und Funktionen in ChatGPT einschränkt, die sich mit dem Web oder externen Diensten verbinden können. Das Hauptziel ist, die digitalen Pfade zu blockieren, über die Datenabflüsse zu von Angreifern kontrollierten Servern führen könnten. Der Modus deaktiviert oder beschränkt dazu folgende Funktionen: Live-Web-Browsing (nur gecachte Inhalte erlaubt), Bildunterstützung, Deep Research, Agent-Modus, Canvas-Netzwerk und Dateidownloads im Rahmen der Datenanalyse. Der Sperrmodus kann nicht gleichzeitig mit dem Developer Mode aktiv sein; die Aktivierung des einen deaktiviert den anderen automatisch.
Für Sicherheitsverantwortliche ist die Einführung relevant, weil sie eine Kontrolloption für Umgebungen mit hochsensiblen Daten bietet – etwa bei der Verarbeitung von Geschäftsgeheimissen oder regulierten Inhalten. Durch die Beschränkung ausgehender Netzwerkverbindungen lässt sich das Angriffsrisiko gezielt verringern, indem man Exfiltrationsvektoren abbaut. Parallel dazu hat OpenAI eine erweiterte Sitzungsverwaltung eingeführt, mit der alle aktiven ChatGPT-Sitzungen überprüft werden können – einschließlich Gerätetyp, Anwendung, ungefährem geografischen Standort und Anmeldeuhrzeit. Nutzer können sich bei Verdacht auf unbefugte Aktivitäten gezielt aus einzelnen oder allen Sitzungen abmelden.
Allerdings betont OpenAI, dass der Sperrmodus keinen absoluten Schutz bietet. Verbleibende Risiken bestehen durch aktivierte Drittanbieter-Anwendungen, unvorhergesehene Kombinationen von Funktionen oder neuartige Angriffstechniken. Der Modus verhindert auch nicht, dass manipulative Instruktionen in hochgeladenen Dateien die Logik von ChatGPT beeinträchtigen und fehlerhafte oder manipulierte Antworten erzeugen – Prompt-Injection-Angriffe selbst werden also nicht verhindert, nur die direkte Datenexfiltration nach außen reduziert.
Quelle: www.it-daily.net · Erschienen 8. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.