生成型AIがエージェント(Agent)時代へと急速に進化する中、ますます強力なツール呼び出しやネットワーク接続能力により、セキュリティ防御のシステム防線はかつてない試練に直面しています。提示注入攻撃が増加し続けていることを受けて、OpenAIは正式に「ロックダウンモード」という画期的なオプションのセキュリティ設定を導入しました。この機能は現在、すべてのログインユーザー、さまざまなアカウントタイプおよびワークスペースで利用可能となっています。

提示注入攻撃は、大規模モデル開発チームにとって長年悩まされてきたハッカーの手口です。攻撃者は悪意のあるコマンドをウェブページ、サードパーティのドキュメント、または他の外部データに巧妙に隠します。ChatGPTがネットワーク接続状態でこれらの「毒入り」のコンテンツを読み取ると、もともとのセキュリティルールを無視し、権限を超えた操作を実行してしまう可能性があります。さらに、ユーザーが気づかないうちに、入力されたビジネス上の機密情報や個人のプライバシー情報などのセンシティブな情報を外部の悪意あるサーバーに秘密裡に送信してしまうこともあります。

この業界で広く認識されている深刻な問題に対して、OpenAIが今回導入したロックダウンモードは、現実的な設計思想を持っています。これは、数え切れないほどの悪意あるコマンドを完全に識別しようとするものではなく、最も危険で重要なポイントである「外部へのネットワーク要求の経路を遮断すること」に焦点を当てています。

ユーザーまたはワークスペース管理者がロックダウンモードを有効にすると、ChatGPTの多くの重要な機能は物理的に制限されます。リアルタイムのウェブブラウジング機能は大幅に制限され、システムは保護されたキャッシュ内のウェブページのみにアクセスできます。その結果、検索結果が不完全であったり、古かったり、利用できなかったりすることがあります。また、モデルは外部ネットワークから取得した画像を回答中に参照したり表示したりすることはできません。インターネットからファイルをダウンロードして高度なデータ分析に使用することもできません。

それだけでなく、「ディープリサーチ(Deep Research)」や「エージェントモード(Agent Mode)」という高次の生産性を象徴する機能は直接的に無効になります。Canvasキャンバス機能で生成されたコードでも、インターネットへのアクセスが許可されることはありません。このようなモードでは、モデルが処理するファイルはユーザーが手動でアップロードしたローカルセキュアなファイルに限られます。

ただし、OpenAI公式のヘルプドキュメントでは、ロックダウンモードが万能の防弾ジャケットではないことを明確に述べています。なぜなら、悪意のあるコマンドは依然として合法的なキャッシュされたウェブページやユーザーが独自にアップロードしたファイルの中に潜んでおり、モデルの判断を妨げ続ける可能性があるからです。

この新しい機能のリリースは、現在のAI業界が直面している現実的な矛盾を直感的に示しています。大規模モデルのネットワークアクセス権がより開放的になり、自動化ツールの呼び出しがより深くなるにつれて、外部に露出する攻撃面も大きくなります。ロックダウンモードの導入は、OpenAIがAIの能力に安全な境界を明確に設けたものです。これは「絶対的な安全」を約束する空頭支票ではなく、「より強力でスマートな協働体験」と「より低いデータ漏洩リスク」のバランスを、ユーザーと企業の管理者自身に再び選ばせるためのものです。