ChatGPTにLockdown Mode全面展開、agent時代の漏えい対策が前面へ

AI agentがWeb、ファイル、外部サービスへ触れるほど、セキュリティ設定は製品の中心に近づく。 OpenAIは2026年6月4日のrelease notesで、ChatGPTのLockdown Modeをすべてのログインユーザーとワークスペースに提供すると示した。同じページでは、Responses APIとChat Completions APIのgeneration requestにmoderationスコアを追加できることも示されている。

Lockdown Modeは、prompt injectionによるデータ流出リスクを下げるための選択式の高度なセキュリティ設定だ。有効にすると、ChatGPTはlive web browsing、deep research、agent mode、file downloads、一部のWeb由来画像機能など、ネットワークや外部サービスに接続する機能を制限する。個人ユーザーはSettings > Securityから有効化でき、ワークスペース管理者はロールベースのアクセス制御でメンバー利用を管理できる。

API側の変更は、agent型アプリを作る開発者に効く。OpenAIによると、generation requestにmoderationオブジェクトを渡すことで、モデル入力と生成出力のmoderation結果を同じ応答で受け取れる。別の安全性チェック呼び出しを後付けするより、表示、保存、外部ツール送信の判断点でリスク信号を扱いやすい。

今回の意味は、ベンチマーク更新ではなく運用設計にある。モデルにどの操作を許し、どの危険スコアを残してから次に進むのか。AI製品がアカウント、ブラウザ、ファイルに権限を持つほど、顧客はprompt injectionとデータ漏えいを制御できる証拠を求める。Lockdown Modeが任意設定に留まるのか、規制業界や高リスク環境で標準要件になるのかが次の焦点だ。