ChatGPTの新しい「ロックダウンモード」がデータ盗難から保護する方法（およびその他の機能）

ZDNETの重要なポイント：ロックダウンモードは、攻撃者によるデータ盗難を防ぐことを目的としています。このモードは現在すべてのChatGPTユーザーが利用可能ですが、ライブウェブでの操作が制限されます。

AIはさまざまなセキュリティ脅威に対して脆弱です。その中でも最大のものの一つがプロンプトインジェクションです。攻撃者はあなたのプロンプトに悪意のあるコマンドを注入することで、チャットに侵入し、外部ファイルやサービスにアクセスし、個人データを盗む可能性があります。ChatGPTのオプション設定である「ロックダウンモード」は、あなたの操作範囲とアクセス先を制限することでアカウントを保護しようとします。

（開示：ZDNETの親会社であるZiff Davisは、2025年4月にOpenAIに対し、AIシステムのトレーニングと運用においてZiff Davisの著作権を侵害したとして訴訟を起こしました。）

関連記事：間接的なプロンプトインジェクション攻撃がAIに与える影響と、それを阻止する6つの方法

ロックダウンモードは、当初2月にChatGPT for Enterprise、Edu、Healthcare、Teachersのサブスクライバー向けに開始されましたが、現在はFree、Go、Plus、Pro、Businessを含むすべてのプランで利用可能です。ChatGPTを使用するすべての人がアクセスできますが、追加の保護が必要な機密情報を扱う個人や組織向けに設計されています。

プロンプトインジェクションによるデータ盗難に対抗するため、ロックダウンモードはインターネットや外部ファイルサービスへのアウトバウンドネットワークリクエストを制限します。これにより、ライブの機密情報が攻撃者の手に渡るのを防ぐことを目的としています。

関連記事：AIブラウザを使用していますか？プロンプトインジェクションから身を守る5つの方法

このモードは実際のプロンプトインジェクション攻撃を完全に防ぐわけではありません。ハッカーは依然として悪意のあるコマンドであなたのプロンプトを感染させ、キャッシュされたウェブコンテンツやアップロードされたファイルにアクセスする可能性があります。さらに、ライブウェブ検索や情報に関わる明らかなトレードオフがあります。

ロックダウンモードを有効にすると、次のタスクは実行できなくなります：

• ライブウェブブラウジング：ChatGPTはライブウェブにアクセスできず、キャッシュされたコンテンツのみに制限されます。そのため、検索結果が古くなったり、利用できない場合があります。
• ウェブからの画像表示：ChatGPTは通常の応答で画像を表示したり、ライブウェブから画像を取得したりできません。ただし、自分で画像をアップロードしてAIに画像生成を依頼することは可能です。
• ディープリサーチ：ディープリサーチは利用できません。
• エージェントモード：エージェントモードも利用できません。
• キャンバスネットワーキング：Canvasツールで生成したコードを使用してネットワークにアクセスすることはできません。
• ファイルダウンロード：ChatGPTは分析のためにファイルをダウンロードできませんが、アップロードされたファイルは処理できます。

これらの制限を考慮しても、個人または職業上で高度に機密性の高いデータを扱っている場合、ロックダウンモードを試したいと思うかもしれません。ただし、ライブウェブやライブファイルサービスへのアクセスが必要なリクエストは制限されることを覚えておいてください。

ロックダウンモードは段階的に展開されているため、すべてのアカウントでまだ利用できない場合があります。有効にするには、ChatGPTにログインしていることを確認してください。左下のアカウント名をクリックし、「設定」を選択します。設定ウィンドウで「セキュリティ」を選択し、「高度なセキュリティ」セクションまでスクロールして、「ロックダウンモード」のスイッチをオンにします。ポップアップウィンドウでこのモードの制限が説明されます。続行するには、「オンにする」ボタンをクリックします。