OpenAI hat am 5. Juni den Lockdown Mode für alle privaten ChatGPT-Konten freigeschaltet, auch für den Free-Tarif. Der Schutzmodus war im Februar zunächst Enterprise-Kunden vorbehalten, jetzt darf das gemeine Volk ran. Ein Schalter in den Einstellungen unter »Safety and security«, und ChatGPT verbarrikadiert sich: Webbrowsing läuft nur noch über zwischengespeicherte Inhalte, keine einzige Live-Anfrage verlässt mehr OpenAIs Netzwerk.
Der Preis dafür ist happig. Deep Research und der Agent Mode sind komplett deaktiviert, Dateien aus dem Netz laden geht nicht mehr, Bilder aus dem Web auch nicht. Manuell hochladen darf man weiterhin. Gedacht ist das Ganze als letzte Verteidigungslinie gegen Prompt Injection, also gegen versteckte Befehle auf Webseiten, die den Chatbot dazu bringen, sensible Daten aus dem Konto an Angreifer zu funken. Wichtig dabei: Der Modus verhindert nicht, dass solche Befehle bei ChatGPT ankommen. Er sorgt nur dafür, dass die Beute nicht abtransportiert werden kann. Der Einbrecher kommt rein, findet aber die Tür nach draußen nicht mehr.
OpenAI sagt selbst, dass die meisten Nutzer das nicht brauchen. Zielgruppe sind Leute mit sensiblen Daten, Führungskräfte, Sicherheitsteams, Journalisten. Bemerkenswert ist die Funktion trotzdem, denn sie ist ein offizielles Eingeständnis: Gegen Prompt Injection gibt es bislang keine echte Lösung, nur Schadensbegrenzung per Kahlschlag. Wer sicher sein will, muss genau die Funktionen abschalten, mit denen OpenAI seit Monaten wirbt. Die Agenten-Zukunft und die Datensicherheit vertragen sich offenbar noch nicht besonders gut.
Nebenbei verteilt OpenAI noch einen Session-Manager, der alle Geräte anzeigt, die auf das Konto zugreifen, mit Abmeldung auf einen Schlag. Dass so etwas Banales erst 2026 kommt, während dieselbe Firma an der Superintelligenz arbeitet, sagt einiges über Prioritäten.
Quellen
- OpenAI: Introducing Lockdown Mode and Elevated Risk labels in ChatGPT
- OpenAI Help Center: Lockdown Mode
- Engadget: OpenAI rolls out a Lockdown Mode for extra protection against prompt injection attacks
Ähnliche News
- ChatGPT sucht dir jetzt einen Job und schreibt den Lebenslauf gleich mit
- Claude Voice Mode bekommt 18 neue Sprachen und Push-to-Talk
- ChatGPT bekommt Zugriff aufs Bankkonto
Diese Meldung wurde mit Unterstützung von Claude (Anthropic) recherchiert und verfasst. Inhaltliche Fehler sind möglich. Die verlinkten Quellen ermöglichen eine eigene Prüfung. Fachbegriffe erläutert das Glossar.