ChatGPT 'Lockdown Mode' לכולם: OpenAI מרחיבה לכל חשבונות ה-personal וה-Business

OpenAI הרחיבה את הזמינות של Lockdown Mode, עמדת אבטחה מוקשחת ל-ChatGPT שאותה הציגה לראשונה בפברואר עבור מנהלים וצוותי security בארגונים בסיכון גבוה. כעת היא מגיעה לכל החשבונות האישיים — Free, Go, Plus ו-Pro — וגם ל-ChatGPT Business בשירות עצמי, ונגישה מ-Settings > Security, לפי Neowin.

מבחינה מכניסטית, Lockdown Mode מפשיט את הפיצ'רים שמרחיבים את משטח התקיפה. גלישת אינטרנט חיה מוגבלת לתוכן cached, Deep Research ו-Agent Mode מושבתים, שליפת תמונות מהרשת חסומה, קוד שנוצר ב-Canvas לא יכול להגיע לרשת, והורדות קבצים לניתוח נתונים מכובות. משתמשים עדיין יכולים להעלות קבצים משלהם וליצור תמונות. OpenAI מזהירה במפורש שהמצב לא חוסם במלואו prompt injections מוטמעים בתוכן ש-ChatGPT מעבד — הוא מצמצם, לא מבטל, את החשיפה.

התזמון מכוון: באותו שבוע התרחשה חשיפה של SafeBreach שחטפה את עוזר הקול Gemini של Google דרך התראות, ואב-טיפוס של worm מסוג LLM open-weight שמשכפל את עצמו. פיצ'רים agentic שגולשים, מריצים ופועלים הם בדיוק הווקטורים שתוקפים בוחנים, ו-Lockdown Mode הוא התגובה הגסה של OpenAI — להשבית לחלוטין את המשטחים המסוכנים עבור משתמשים שרוצים הגנה מקסימלית.

מה לעקוב אחריו: שליטות admin ארגוניות (כרגע Business בשירות עצמי בלבד), האם OpenAI תבנה מדיניות בגרנולריות עדינה במקום הכול-או-כלום, ואימוץ בקרב משתמשים שאינם אנשי security. ההסתייגות הכנה במסמכי OpenAI עצמה — ש-prompt injection עדיין חומק דרך תוכן מעובד — היא התזכורת המרכזית ש-lockdown הוא מיתון, לא חסינות.