OpenAI, ChatGPT에 Lockdown Mode 도입… prompt injection 대응과 Elevated Risk 표준화

OpenAI가 2026년 2월 13일 ChatGPT용 Lockdown Mode와 Elevated Risk labels를 공개했다. 회사는 web와 connected app을 활용하는 AI system이 늘어나면서 prompt injection이 특히 중요한 공격 벡터가 됐다고 설명했다. 이번 기능은 고위험 사용자에게는 더 강한 방어를 제공하고, 일반 사용자에게는 어떤 capability가 추가 위험을 수반하는지 명확히 알리려는 시도다.

Lockdown Mode는 executives나 security team처럼 공격 표적이 되기 쉬운 소수 사용자를 위한 optional advanced security setting이다. 이 모드에서는 일부 tool과 capability가 deterministically 비활성화되며, web browsing도 cached content로 제한돼 live network request가 OpenAI controlled network 밖으로 나가지 않는다. OpenAI는 이를 통해 prompt injection 기반 data exfiltration 위험을 줄인다고 설명했다.

• Lockdown Mode는 ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers에서 제공
• Workspace Admin은 role 단위로 Lockdown Mode를 활성화할 수 있음
• apps와 특정 app action을 granular하게 허용하거나 차단할 수 있음
• Elevated Risk label은 ChatGPT, ChatGPT Atlas, Codex 전반에 일관되게 적용

Elevated Risk label은 연결 기능의 위험을 숨기지 않고 product 안에서 명시적으로 보여주려는 변화다. OpenAI는 예시로 Codex에서 network access를 허용할 때 어떤 변화가 생기고 어떤 위험이 커지는지, 언제 이 권한이 적절한지를 settings 화면에서 바로 안내한다고 밝혔다. 이는 AI product가 더 많은 external system에 연결될수록 "가능하면 켠다"가 아니라 "왜 켜는지 이해하고 켠다"는 운영 습관이 중요해진다는 점을 반영한다.

이번 발표는 AI safety가 model behavior만의 문제가 아니라 product architecture와 enterprise controls의 문제로 이동하고 있음을 보여준다. OpenAI는 Lockdown Mode를 앞으로 consumer에게도 제공할 계획이라고 밝혔지만, 현재는 enterprise-oriented feature로 출발했다. 향후 관전 포인트는 이런 deterministic control이 실제 prompt injection 방어에 얼마나 효과적인지, 그리고 다른 vendor들이 유사한 security posture를 채택하는지다.