OpenAI führt für ChatGPT einen neuen Sicherheitsmodus ein, der den Umgang mit sensiblen Informationen besser absichern soll. Der sogenannte ChatGPT Lockdown Mode begrenzt mehrere Funktionen, die eine Verbindung zum Web oder zu externen Diensten herstellen können. Ziel ist es, das Risiko zu verringern, dass Daten durch Prompt-Injection-Angriffe unbemerkt aus einer Unterhaltung oder aus verbundenen Arbeitsabläufen abfließen, die eu-baustoffhandel.de berichtet mit thehackernews.com.
Die Funktion richtet sich vor allem an Nutzer, Teams und Organisationen, die mit vertraulichen Dokumenten, internen Informationen oder geschäftskritischen Daten arbeiten. Sie ist freiwillig aktivierbar und nicht als Standardmodus für alle gedacht. Wer den Lockdown Mode einschaltet, erhält mehr Schutz, muss aber gleichzeitig auf einige praktische ChatGPT-Funktionen verzichten.
Was der neue Lockdown Mode in ChatGPT bewirken soll
Der Lockdown Mode ist eine erweiterte Sicherheitseinstellung. Er verhindert nicht, dass bösartige oder manipulierte Anweisungen in einem Dokument, einer Webseite oder einem anderen Inhalt auftauchen. Stattdessen soll er verhindern, dass solche Anweisungen sensible Daten über bestimmte technische Wege nach außen übertragen.
Das ist besonders relevant bei sogenannten Prompt-Injection-Angriffen. Dabei werden versteckte Anweisungen in Inhalte eingebaut, die ein KI-System verarbeitet. Solche Anweisungen können versuchen, das Modell zu manipulieren oder vertrauliche Informationen an einen externen Ort zu senden.
„Der Lockdown Mode soll nicht jede Prompt Injection verhindern. Er reduziert vor allem die Wege, über die Daten aus ChatGPT heraus an externe Ziele übertragen werden könnten.“
Damit geht OpenAI einen pragmatischen Weg. Das Unternehmen erkennt an, dass Prompt Injection weiterhin ein schwieriges Sicherheitsproblem bei großen Sprachmodellen bleibt. Der neue Modus setzt deshalb nicht nur beim Erkennen solcher Angriffe an, sondern bei der Begrenzung möglicher Folgen.
Welche Funktionen eingeschränkt werden
Im Lockdown Mode werden mehrere Werkzeuge deaktiviert oder stark eingeschränkt. Betroffen sind vor allem Funktionen, die Netzwerkzugriff benötigen oder Inhalte aus externen Quellen abrufen können.
Dazu gehören:
- Live-Websuche und Live-Browsing;
- Deep Research;
- Agent Mode;
- Datei-Downloads für Datenanalysen;
- Netzwerkzugriff aus Canvas-Code;
- bestimmte webbasierte Bildfunktionen;
- teilweise das Anzeigen oder Abrufen von Bildern aus dem Web.
Der normale Umgang mit manuell hochgeladenen Dateien bleibt nach den Angaben von OpenAI grundsätzlich möglich. Auch Memory-Einstellungen, Datei-Uploads und das Teilen von Unterhaltungen werden durch den Modus nicht automatisch verändert.
Prompt Injection bleibt dennoch ein Risiko. Ein manipuliertes Dokument kann weiterhin versuchen, die Antwortqualität oder das Verhalten von ChatGPT zu beeinflussen. Der Lockdown Mode soll vor allem verhindern, dass daraus leichter ein Datenabfluss über Netzwerkfunktionen wird.
Für wen ist der Sicherheitsmodus gedacht?
OpenAI betont, dass diese Einstellung nicht für jeden Nutzer notwendig ist. Viele Anwender verwenden ChatGPT für Alltagstexte, Recherche, Lernen, Planung oder kreative Aufgaben. Für sie könnten die Einschränkungen des Lockdown Mode eher störend sein.
Anders sieht es bei Personen aus, die regelmäßig mit sensiblen Inhalten arbeiten. Dazu können Führungskräfte, Sicherheitsteams, Juristen, Ärzte, Entwickler, Forschende oder Mitarbeiter in Unternehmen gehören, die interne Dokumente analysieren lassen.
Der Lockdown Mode ist ein Werkzeug für Situationen mit erhöhtem Schutzbedarf. Er macht ChatGPT nicht unangreifbar. Er reduziert aber bewusst Funktionen, die bei bestimmten Angriffen missbraucht werden könnten.
Ein IT-Sicherheitsexperte ordnet die Neuerung so ein:
„Für Organisationen ist entscheidend, dass Schutzmaßnahmen nicht nur auf Erkennung setzen. Wenn riskante Ausgänge blockiert werden, sinkt das Schadenspotenzial eines erfolgreichen Angriffs.“
Was sich für Nutzer konkret ändert
Wer den Modus aktiviert, merkt die Änderung vor allem bei Aufgaben, die normalerweise Webzugriff, Dateiabrufe oder automatisierte Recherche benötigen. ChatGPT kann dann nicht mehr wie gewohnt live im Internet recherchieren oder bestimmte Dateien herunterladen.
Auch komplexe Arbeitsabläufe mit Agentenfunktionen sind eingeschränkt. Das kann für Nutzer störend sein, die ChatGPT als produktives Recherche- oder Automatisierungswerkzeug verwenden.
| Bereich | Ohne Lockdown Mode | Mit Lockdown Mode |
|---|---|---|
| Websuche | Live-Zugriff möglich | nur stark eingeschränkt oder zwischengespeichert |
| Deep Research | verfügbar, wenn freigeschaltet | deaktiviert |
| Agent Mode | nutzbar, wenn verfügbar | deaktiviert |
| Datei-Downloads | für Analysen möglich | blockiert |
| Canvas-Netzwerkzugriff | unter Umständen freigebbar | nicht freigebbar |
| Webbilder | abrufbar oder anzeigbar | eingeschränkt |
| Manuelle Uploads | möglich | grundsätzlich weiter möglich |
Für viele Nutzer dürfte die Entscheidung daher eine Abwägung sein: mehr Sicherheit oder mehr Funktionsumfang. Wer vertrauliche Daten verarbeitet, wird eher auf Schutz setzen. Wer vor allem recherchiert, analysiert oder externe Quellen auswertet, könnte die Einschränkungen stärker spüren.
Warum Prompt Injection für KI-Systeme so problematisch ist
Prompt Injection ist eines der zentralen Sicherheitsprobleme moderner KI-Anwendungen. Das Prinzip ist einfach: Ein Angreifer versteckt Anweisungen in einem Text, einer Webseite, einem Bild oder einem Dokument. Wenn das Modell diese Inhalte verarbeitet, könnten die versteckten Befehle versuchen, die eigentliche Nutzeranweisung zu überschreiben.
Besonders riskant wird das, wenn ein KI-System Zugriff auf externe Werkzeuge hat. Dazu zählen Webzugriff, Dateien, E-Mails, Kalender, Datenbanken oder Code-Ausführung. Je mehr ein Modell tun darf, desto größer wird die mögliche Angriffsfläche.
Datenabfluss ist dabei eines der gefährlichsten Szenarien. Angreifer könnten versuchen, vertrauliche Informationen in eine URL, eine Anfrage oder eine externe Verbindung einzubauen. Genau solche ausgehenden Netzwerkpfade will der Lockdown Mode deutlich einschränken.
Ein Cybersicherheitsberater erklärt:
„Die Stärke moderner KI liegt in der Verbindung mit Werkzeugen. Genau diese Verbindung erhöht aber auch das Risiko, wenn fremde Inhalte bösartige Anweisungen enthalten.“
Lockdown Mode ersetzt keine Sicherheitsstrategie
Trotz der neuen Funktion bleibt Vorsicht notwendig. OpenAI weist darauf hin, dass Lockdown Mode keinen vollständigen Schutz garantiert. Restrisiken können durch aktivierte Apps, neue Angriffstechniken oder unerwartete Kombinationen von Funktionen entstehen.
Das bedeutet: Unternehmen sollten den Modus nicht als alleinige Sicherheitsmaßnahme betrachten. Er kann ein sinnvoller Baustein sein, ersetzt aber keine klare Datenklassifizierung, Schulungen, Zugriffsrechte und interne Regeln für den Umgang mit KI-Werkzeugen.
Wichtige Maßnahmen bleiben:
- Vertrauliche Daten nur in freigegebenen KI-Umgebungen nutzen.
- Externe Dokumente und Webseiten kritisch behandeln.
- Rollen und Berechtigungen sauber verwalten.
- Apps und Integrationen regelmäßig prüfen.
- Mitarbeiter zu Prompt-Injection-Risiken schulen.
- Sitzungen und Kontoaktivitäten kontrollieren.
- Sicherheitsfunktionen bewusst aktivieren statt blind zu vertrauen.
Gerade in Unternehmen kann zusätzlich wichtig sein, wer welche Funktionen überhaupt verwenden darf. Wenn nicht jeder Mitarbeiter dieselben Rechte braucht, lassen sich Risiken über Rollenmodelle reduzieren.
Neue Kontrolle über aktive ChatGPT-Sitzungen
Neben dem Lockdown Mode führt OpenAI auch eine Funktion zur Verwaltung aktiver Kontositzungen ein. Nutzer können damit einsehen, auf welchen Geräten und in welchen Anwendungen ihr Konto aktiv ist. Angezeigt werden unter anderem Gerät, App, ungefähre Position, Anmeldezeit und der Status des aktuellen Geräts.
Diese Funktion soll helfen, unbefugte Zugriffe schneller zu erkennen. Wer eine unbekannte Sitzung entdeckt, kann einzelne Sitzungen oder alle aktiven Sitzungen beenden.
Das ist besonders nützlich, wenn ein Konto auf mehreren Geräten genutzt wird oder der Verdacht besteht, dass Zugangsdaten kompromittiert wurden. Für Unternehmen und professionelle Nutzer ist eine solche Übersicht ein wichtiger zusätzlicher Kontrollmechanismus.
Warum OpenAI den Modus nicht für alle erzwingt
Dass der Lockdown Mode freiwillig bleibt, hat einen klaren Grund: Viele nützliche Funktionen von ChatGPT basieren gerade auf Verbindungsmöglichkeiten zu Web, Dateien und externen Diensten. Würde OpenAI diese Werkzeuge grundsätzlich deaktivieren, würde das den praktischen Nutzen für zahlreiche Nutzer deutlich einschränken.
Der Modus ist daher als Option für bestimmte Risikoprofile gedacht. Wer sensible Daten schützt, aktiviert ihn. Wer maximale Funktionalität braucht und mit weniger kritischen Inhalten arbeitet, kann beim normalen Modus bleiben.
Mehr Sicherheit bedeutet hier bewusst weniger Komfort. Diese Abwägung ist ehrlich. Nutzer sollen entscheiden können, wann Schutz wichtiger ist als Bequemlichkeit.
Was Nutzer jetzt tun sollten
Wer ChatGPT beruflich oder mit sensiblen Informationen verwendet, sollte die neue Einstellung prüfen. Besonders sinnvoll ist das für Nutzer, die regelmäßig interne Dokumente, vertrauliche Analysen, Vertragsentwürfe, Kundendaten oder technische Informationen hochladen.
Privatnutzer können den Modus ebenfalls aktivieren, wenn sie zusätzliche Sicherheit wünschen. Sie sollten aber wissen, dass manche Funktionen danach nicht mehr wie gewohnt arbeiten.
Für die Praxis empfiehlt sich ein einfacher Ansatz: sensible Aufgaben im Lockdown Mode, allgemeine Recherchen und offene Inhalte im normalen Modus. Dadurch lässt sich der Schutz gezielt dort erhöhen, wo das Risiko am größten ist.
Der ChatGPT Lockdown Mode zeigt, dass KI-Sicherheit zunehmend nicht nur über bessere Modelle, sondern auch über klare technische Grenzen gesteuert wird. Für Nutzer mit erhöhtem Schutzbedarf kann die Funktion ein wichtiger Schritt sein. Gleichzeitig bleibt sie kein Freibrief: Wer vertrauliche Daten verarbeitet, sollte weiterhin bewusst prüfen, welche Informationen hochgeladen werden und welche Werkzeuge aktiv sind.