clauding.de
EN
2 Min. Lesezeit KI-generiert

ChatGPT Lockdown Mode: OpenAI schaltet alles ab, was gefaehrlich werden koennte

Artikel als Markdown kopieren

Neuer Sicherheitsmodus gegen Prompt Injection: Im Lockdown Mode kappt ChatGPT Web-Zugriff, Agent Mode, Deep Research und Datei-Downloads. Ein ehrlicher Schritt - und zugleich ein Eingestaendnis.

OpenAI ChatGPT Security Prompt Injection Agents
Featured image for "ChatGPT Lockdown Mode: OpenAI schaltet alles ab, was gefaehrlich werden koennte"

OpenAI hat einen neuen Sicherheitsmodus für ChatGPT vorgestellt: den Lockdown Mode, zusammen mit neuen «Elevated Risk»-Hinweisen. Das Ziel ist klar benannt — sensible Daten vor Prompt-Injection-Angriffen schützen, bei denen ein manipulierter Inhalt das Modell dazu bringt, Informationen nach außen zu schleusen.

Was der Lockdown Mode abschaltet

Ist der Modus aktiv, kappt ChatGPT so ziemlich alles, was eine Verbindung nach draußen aufbaut. Live-Websuche, Deep Research (inklusive Shopping-Recherche), der Agent Mode, das Canvas-Networking, aktive Connectors, Datei-Downloads und sogar Bild-Ausgaben werden eingeschränkt oder ganz deaktiviert. Web-Browsing läuft nur noch über zwischengespeicherte Inhalte — es verlassen also keine Live-Anfragen mehr das kontrollierte Netzwerk von OpenAI.

Gedacht ist das für besonders sicherheitsbewusste Nutzer: Führungskräfte, Security-Teams, Leute in Organisationen, die ein lohnendes Ziel sind. Privatnutzer aktivieren den Modus unter «Einstellungen > Sicherheit». Verfügbar ist er außerdem für ChatGPT Enterprise, Edu, Healthcare und Teachers.

Warum das ein größeres Thema ist

Prompt Injection ist das ungelöste Sicherheitsproblem der ganzen Agenten-Generation. Sobald ein Modell E-Mails liest, Webseiten besucht oder Tools bedient, kann ein böswilliger Inhalt versuchen, ihm neue Anweisungen unterzuschieben. Genau dort wird es brenzlig — und genau das betrifft auch Claude, Cowork und Claude Code, sobald sie mit Connectors und der Außenwelt arbeiten.

Meine Einordnung

Ein Modus, der praktisch alles Nützliche abschaltet, ist ehrlich — aber er ist auch ein Eingeständnis. Im Kern sagt OpenAI: Wir können Prompt Injection nicht zuverlässig verhindern, also geben wir dir einen Schalter, mit dem du die Angriffsfläche einfach abklemmst. Das ist kein Vorwurf, sondern der aktuelle Stand der Technik bei allen Anbietern.

Mir gefällt die Klarheit. Lieber ein sichtbarer Schalter und eine ehrliche Risikoanzeige als das Versprechen, dass schon nichts passieren wird. Spannend wird, wie Anthropic das löst — denn dasselbe Problem steht bei jedem Claude-Agenten mit Connectors im Raum. Ein «Lockdown» für Cowork wäre der nächste logische Schritt. Die Frage ist nur, ob man dann noch arbeiten kann.

Quellen: OpenAI, TechCrunch