OpenAI、ChatGPTにLockdown ModeとElevated Riskラベルを導入

発表のポイント

OpenAIは2026年2月13日、ChatGPT向けに2つのセキュリティ強化策を発表した。1つ目は高リスク利用者向けの任意設定であるLockdown Mode、2つ目は機能リスクを明示するElevated Riskラベルの標準化だ。AIがWebや外部アプリと連携する範囲が拡大する中、prompt injectionの実運用リスクが上がっているという認識が背景にある。

prompt injectionは、第三者がモデルに悪意ある指示を混入させ、機密情報の露出や意図しない操作を誘発する攻撃手法として扱われる。今回の更新は「注意喚起」だけでなく、製品レベルで挙動を制限して攻撃経路を狭める設計に重心を置いている。

Lockdown Modeで何が変わるか

• Webブラウジングはライブ接続ではなくキャッシュ済みコンテンツ中心に制限される。
• 決定論的な安全保証が難しい一部のネットワーク機能は制限または無効化される。
• Workspace Adminはロールベース設定で適用ユーザーを管理できる。
• 既存の監査ログやアクセス制御に追加の保護層として機能する。

OpenAIは、Lockdown Modeはすべての利用者に必須ではないと明記している。経営層やセキュリティ担当など、攻撃対象になりやすい層で有効性が高いという位置づけだ。アプリやコネクタを一律停止する方式ではなく、管理者が許可対象を細かく管理する運用モデルも強調されている。

Elevated Riskラベルの役割

同時に、ChatGPT、ChatGPT Atlas、Codexでリスク表示を統一し、追加リスクを伴う機能にElevated Riskラベルを付与する。これにより、利用者は設定時点でリスクと利便性を比較しやすくなる。OpenAIは今後、対策の成熟に応じてラベル適用範囲を見直す方針を示した。

現時点でLockdown ModeはChatGPT Enterprise、ChatGPT Edu、ChatGPT for Healthcare、ChatGPT for Teachers向けに提供され、一般向け拡大も予定されている。今回の更新は、性能競争だけでなく「安全な運用体験」を製品仕様として前面に出した動きとして注目される。