OpenAI rozširuje Lockdown Mode: ChatGPT dostáva prísnejší režim proti úniku dát

OpenAI rozšírila Lockdown Mode z pôvodne užšieho podnikového použitia na osobné účty ChatGPT a samoobslužné pracovné priestory ChatGPT Business. Ide o dobrovoľný bezpečnostný režim pre situácie, v ktorých je dôležitejšie znížiť riziko úniku dát než zachovať všetky pohodlné funkcie produktu. Používateľ alebo správca tak môže ChatGPT vedome prepnúť do konzervatívnejšieho správania, keď sa pracuje s internými dokumentmi, citlivými poznámkami, prepojenými aplikáciami alebo webovým obsahom, ktorému nemožno úplne dôverovať.

Podstata novinky je jednoduchá: ak model nemá voľný prístup k externým kanálom, má menej ciest, ktorými by mohol nechtiac vyniesť informácie mimo konverzácie. Lockdown Mode preto obmedzuje alebo vypína živé prehliadanie webu, Deep Research vrátane nákupného výskumu, Agent Mode, sieťové funkcie v Canvas, živé konektory, sťahovanie súborov a niektoré možnosti práce s obrazmi odvodenými z webu. OpenAI ho opisuje ako režim pre používateľov s vyšším bezpečnostným profilom alebo pre konkrétne momenty, keď je potrebné dočasne sprísniť ochranné mantinely.

Dôležité je, že OpenAI túto funkciu nespája s absolútnou ochranou. Prompt injection, teda vloženie škodlivých inštrukcií do webovej stránky, dokumentu, e-mailu alebo iného obsahu, ostáva ťažký problém. Útok sa pokúša presvedčiť model, aby ignoroval pôvodné pravidlá, otvoril citlivý kontext alebo použil pripojený nástroj spôsobom, ktorý používateľ nezamýšľal. Lockdown Mode preto nie je magická vrstva, ktorá zaručí bezpečnosť, ale skôr praktické zmenšenie útočnej plochy. Menej nástrojov znamená menej možností, ako citlivý obsah odoslať mimo kontrolované prostredie.

Pre firmy je tento krok významný preto, že moderné AI asistenty sa čoraz viac menia z textových nástrojov na prepojené pracovné rozhrania. Pripájajú sa na dokumentové úložiská, e-mail, webové stránky, vývojárske prostredia či interné znalostné bázy. Práve tieto prepojenia zvyšujú hodnotu asistenta, ale aj riziko. Ak sa do kontextu dostane škodlivý dokument alebo stránka, model môže dostať protichodné inštrukcie: jedna sada pochádza od používateľa, druhá od útočníka ukrytého v spracúvanom obsahu. Bez jasných obmedzení sa bezpečnostná otázka presúva z modelu na celý ekosystém nástrojov.

OpenAI preto popri Lockdown Mode zavádza aj označenia Elevated Risk pre schopnosti, ktoré môžu prinášať vyššie bezpečnostné riziko. Takéto štítky majú používateľom a správcom jasnejšie ukázať, že určitá funkcia pracuje s externými systémami alebo sieťovým prístupom a vyžaduje opatrnejšie nasadenie. Pre bezpečnostné tímy je to užitočný signál: namiesto všeobecnej otázky, či je ChatGPT bezpečný, môžu rozhodovať o konkrétnych schopnostiach, ktoré majú alebo nemajú byť povolené v citlivých pracovných postupoch.

Praktický dopad sa môže prejaviť najmä v organizáciách, ktoré doteraz váhali s nasadením agentických funkcií pri práci s dôvernými údajmi. Advokátske kancelárie, finančné tímy, manažéri so strategickými dokumentmi alebo vývojári pracujúci s neverejným kódom nemusia mať rovnakú toleranciu rizika ako bežný používateľ pri vyhľadávaní na webe. Možnosť prepnúť asistenta do režimu s obmedzenými vonkajšími interakciami umožňuje používať časť produktivity bez toho, aby sa automaticky otvorili všetky sieťové a nástrojové kanály.

Zároveň však platí, že takýto režim prináša kompromisy. ChatGPT v Lockdown Mode bude menej schopný robiť čerstvý webový výskum, sťahovať výstupy, pracovať s niektorými multimodálnymi prvkami alebo vykonávať dlhšie agentické úlohy. Pre používateľa to znamená vedomú voľbu medzi pohodlím a kontrolou. V praxi môže vzniknúť podobný model ako pri prehliadačoch alebo operačných systémoch: bežný režim pre štandardnú prácu, prísnejší režim pre citlivé alebo rizikové situácie.

Novinka tiež ukazuje, kam sa posúva bezpečnosť spotrebiteľských a podnikových AI produktov. Nestačí mať len lepší systémový prompt alebo výkonný model, ktorý má rozpoznať nebezpečný obsah. Dodávatelia začínajú pridávať produktové ovládače, administrátorské politiky, viditeľné rizikové štítky a deterministické vypínanie schopností. To je dôležitý posun od viery, že model vždy správne vyhodnotí konflikt inštrukcií, k architektúre, v ktorej niektoré rizikové cesty jednoducho nie sú dostupné.

Pre slovenské a európske firmy je najrozumnejší záver pragmatický. Lockdown Mode môže byť užitočná vrstva pri práci s citlivými dátami, ale nenahrádza klasické riadenie prístupov, školenie používateľov, kontrolu konektorov ani interné pravidlá pre to, aké dokumenty možno posielať do AI nástrojov. Je to skôr ďalší prvok obrany do hĺbky. Hodnota novinky bude závisieť od toho, ako ľahko ju správcovia dokážu vynútiť, auditovať a vysvetliť používateľom bez toho, aby z nej vznikla len ďalšia málo používaná položka v nastaveniach.