ChatGPT Lockdown Mode: OpenAI блокирует утечку данных через инъекции

Замок на данные: что такое Lockdown Mode и зачем он нужен

OpenAI сделала то, чего многие корпоративные пользователи ждали давно: выпустила специальный режим повышенной защиты для ChatGPT под названием Lockdown Mode. На первый взгляд звучит как маркетинг. На второй — это честное признание того, что prompt injection по-прежнему остаётся нерешённой проблемой, и компания предлагает не лечение, а карантин.

Режим появился 7 июня 2026 года и уже разворачивается для self-serve аккаунтов ChatGPT Business и части персональных пользователей. Механика проста: включаешь Lockdown Mode через «Настройки → Безопасность» — и ChatGPT превращается в изолированную систему без выхода в интернет.

Что конкретно отключается

Список заблокированных функций внушительный. Живой веб-поиск сводится к кешированному контенту — то есть актуальные данные становятся недоступны. Deep Research отключается полностью. Agent Mode — тоже. ChatGPT перестаёт скачивать файлы из сети и выводить веб-изображения в обычных ответах. Сетевой доступ для кода, сгенерированного в Canvas, также блокируется.

Для корпоративных аккаунтов с управляемыми воркспейсами администраторы могут настраивать Lockdown Mode через ролевой контроль доступа (RBAC) — включать или отключать его для отдельных пользователей и групп. Важный нюанс: Lockdown Mode и Developer Mode взаимно исключают друг друга — одновременно их не активировать.

При этом пользователь может временно отключить режим для конкретного чата, если в моменте нужна полная функциональность. Гибкость есть — но каждый такой «выход из карантина» это потенциальная точка риска.

Prompt injection: старая рана, которую не могут залечить

Вот где становится по-настоящему интересно. OpenAI сама называет prompt injection «frontier, challenging research problem» — то есть открытой исследовательской задачей на переднем крае науки. Это красивая формулировка для проблемы, которой уже несколько лет.

Prompt injection известна как минимум со времён GPT-3. Суть атаки: в загружаемый файл, веб-страницу или любой внешний контент встраиваются скрытые инструкции, которые перехватывают управление моделью и заставляют её делать то, чего пользователь не просил — например, тихо передавать данные злоумышленнику через сетевой запрос.

Lockdown Mode блокирует именно последний шаг этой цепочки — саму попытку отправить данные вовне через сеть. Но сама инъекция никуда не девается. OpenAI прямо признаёт: вредоносная инструкция, спрятанная в загруженном файле или кешированном веб-контенте, всё равно может влиять на поведение модели и приводить к некорректным ответам. Просто утечка данных через сеть становится невозможной.

Это как поставить бронированную дверь, оставив открытым окно. Злоумышленник не вынесет сейф — но всё ещё может подглядеть за происходящим.

Для кого это реально нужно

OpenAI прямо говорит: Lockdown Mode «не для всех». Целевая аудитория — люди и организации, работающие с особо чувствительными данными: юридические фирмы, медицинские учреждения, финансовые компании, госструктуры.

Для рядового пользователя, который спрашивает ChatGPT про рецепты и пишет письма, режим избыточен и лишает половины функциональности. Но для аналитика, загружающего в чат финансовые отчёты или персональные данные клиентов — это уже другой разговор.

OpenAI при этом аккуратно формулирует: prompt injection «в настоящее время не является серьёзным риском», однако «масштаб угрозы может вырасти по мере того, как атакующие разработают более изощрённые методы». Читай между строк: проблема реальная, просто массовой волны атак пока не было.

Российский контекст: работает ли это у нас

ChatGPT в России официально недоступен без VPN — это не изменилось. Lockdown Mode как функция внутри ChatGPT Business доступен тем, кто уже использует сервис через корпоративные аккаунты с зарубежными платёжными инструментами или через посредников. Сама по себе функция не решает проблему доступа — она лишь добавляет защитный слой тем, кто уже внутри экосистемы.

Для российских компаний, использующих ChatGPT Enterprise через международные структуры, Lockdown Mode может быть актуален — особенно в контексте работы с данными, которые нельзя выпускать за периметр.

Конкурентный контекст: а что у других?

Ни Anthropic с Claude, ни Google с Gemini пока не анонсировали аналогичного режима изоляции. У Anthropic есть концепция Constitutional AI и система безопасности, но явного «карантинного переключателя» для корпоративных пользователей нет. Microsoft Copilot в корпоративной версии предлагает управление доступом через Azure, но это более сложная инфраструктурная история, а не one-click решение.

OpenAI в данном случае двигается быстрее конкурентов именно в части user-facing security controls — простых переключателей, понятных не только системным администраторам, но и конечным пользователям.

Честная оценка: прогресс или пиар?

Lockdown Mode — это честный шаг, заслуживающий уважения именно за свою честность. OpenAI не претендует на то, что решила prompt injection. Компания говорит прямо: мы блокируем канал утечки данных, но не саму уязвимость. Это лучше, чем делать вид, что проблемы нет.

Однако сам факт того, что после нескольких лет активных исследований единственным практическим ответом на prompt injection остаётся «просто отключи интернет» — говорит о масштабе нерешённой задачи. Изоляция — это инструмент эпохи до LLM-агентов. Чем больше ИИ интегрируется в реальные рабочие процессы, тем менее применимым становится этот подход.

Пока что Lockdown Mode — правильный пластырь на правильном месте. Но рана под ним никуда не делась.

*Информация подтверждена несколькими независимыми публикациями.*