Auf den Punkt: Lockdown Mode schützt vor Prompt Injection nur auf der Oberfläche, nicht auf der Inhaltsebene wo LLM-Datenexfiltration stattfindet.
OpenAI hat einen „Lockdown Mode" für ChatGPT angekündigt, was erstmals eine offizielle Bestätigung für Prompt-Injection-Risiken und Datenexfiltration über MCP-Konnektoren darstellt. Der Modus adressiert diese Systemrisiken jedoch nicht ausreichend, da er auf der Anwendungsebene ansetzt, während die tatsächliche Gefahr auf der Inhaltsebene besteht.
OpenAI bestätigt durch die Ankündigung des neuen „Lockdown Mode“ für ChatGPT erstmals offiziell, dass Prompt-Injection-Attacken und damit verbundene Datenexfiltration über Model Context Protocol (MCP)-Konnektoren für Unternehmen ein systematisches Sicherheitsrisiko darstellen. Diese Attackenvektoren sind nicht mehr theoretisch, sondern praktisch einsetzbar und in produktiven Umgebungen ein Compliance-relevanter Faktor.
Der Lockdown Mode greift jedoch zu kurz: Der Modus arbeitet auf Anwendungsebene und versucht, das Benutzerverhalten oder die Schnittstellenkonfiguration zu beschränken. Dies ist eine oberflächliche Maßnahme, die die eigentliche Bedrohung nicht behebt. Die systematische Schwachstelle liegt auf der Inhaltsebene – also in der Art und Weise, wie Large Language Models Eingaben verarbeiten und auf externe Systeme zugreifen. Solange das Modell selbst nicht gegen Prompt-Injection gehärtet ist, können Angreifer durch sorgfältig konstruierte Eingaben das LLM dazu bringen, sich gegenüber angebundenen Datenquellen und APIs anders zu verhalten als vorgesehen.
Für CISOs bedeutet dies, dass Lockdown Mode nicht als ausreichende Schutzmaßnahme für die unternehmensinterne Nutzung von ChatGPT einzukalkulieren ist. Systeme, die ChatGPT oder andere LLMs als Schnittstelle zu sensiblen Datenquellen oder Geschäftsprozessen einsetzen, benötigen zusätzliche Kontrollen auf der Datenebene – insbesondere Zugriffsbeschränkungen unabhängig vom LLM-Verhalten, Logging aller MCP-Operationen und strengere Validierung von LLM-generierten Anfragen an Backend-Systeme.
Quelle: itwelt.at · Erschienen 12. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.