A proposta do Modo Lockdown é diminuir pontos de contato entre a conversa e ambientes externos. Essa abordagem ajuda a reduzir riscos de exfiltração, embora também limite recursos como navegação e integrações conectadas.
O Modo Lockdown é uma configuração de segurança avançada para contas OpenAI que restringe o acesso à web e a serviços externos, sendo ideal para usuários que lidam com dados sensíveis. Embora ofereça maior proteção contra a exfiltração de dados, ele desativa algumas funcionalidades e não pode ser utilizado em conjunto com o Modo Desenvolvedor.
Modo Lockdown limita conexões externas para proteger dados
O Modo Lockdown é uma configuração opcional de segurança avançada dos produtos da OpenAI, criada para reduzir riscos em ambientes que lidam com informações confidenciais.
A função limita ferramentas e recursos capazes de se conectar à internet ou a serviços externos, diminuindo a chance de dados serem enviados indevidamente por solicitações maliciosas.
Esse tipo de proteção é especialmente útil para pessoas, empresas e equipes que trabalham com documentos sigilosos, informações estratégicas ou dados internos que exigem controles adicionais.
Ao restringir determinadas capacidades, o recurso ajuda a mitigar ataques de injeção de prompts, nos quais instruções ocultas tentam induzir o sistema a revelar ou transferir informações sensíveis.
Apesar do reforço de segurança, o Modo Lockdown não deve ser visto como uma solução universal, pois algumas funcionalidades ficam desativadas ou passam a operar com limitações.
Entre os recursos que podem ser restringidos estão a navegação na web e o suporte a imagens, justamente para diminuir pontos de contato com ambientes externos.
Proteção combina monitoramento e permissões internas
A principal função do Modo Lockdown é reduzir a possibilidade de exfiltração de dados, especialmente em situações nas quais um ataque tenta explorar conexões externas disponíveis no produto.
Embora o recurso não impeça que tentativas de injeção de prompts apareçam durante o uso, ele reduz caminhos que poderiam facilitar a saída não autorizada de informações.
A proteção é aplicada em diferentes camadas, incluindo modelo, produto e sistema, com mecanismos voltados a limitar solicitações de rede potencialmente arriscadas.
Entre as medidas utilizadas estão sandboxing, proteções contra exfiltração baseadas em URLs, monitoramento de atividades e aplicação de controles empresariais definidos pela organização.
Também podem ser usados recursos como acesso baseado em funções e registros de auditoria, que ajudam empresas a acompanhar o uso da ferramenta e reforçar governança interna.
Dessa forma, o Modo Lockdown atua como uma camada complementar de segurança para organizações que precisam reduzir riscos, sem eliminar completamente todas as ameaças associadas a ataques sofisticados.
Recurso está disponível para diferentes tipos de contas
O Modo Lockdown está disponível para diferentes tipos de contas e espaços de trabalho nos produtos da OpenAI, desde que o usuário esteja logado no perfil correspondente.
A funcionalidade pode ser ativada em contas pessoais elegíveis e em contas autogeridas do ChatGPT Business, ampliando o acesso a uma camada extra de proteção.
Como a implementação ocorre de forma gradual, alguns usuários podem não encontrar a opção imediatamente nas configurações, mesmo quando utilizam uma conta compatível.
Nos espaços de trabalho gerenciados, administradores podem criar funções personalizadas associadas ao Modo Lockdown e definir quais membros ou grupos terão permissão para utilizá-lo.
Esse modelo permite que organizações controlem melhor quem pode ativar a configuração, mantendo políticas internas de segurança alinhadas ao nível de acesso de cada equipe.
Além disso, administradores continuam podendo configurar separadamente outras funções, como memória e uploads de arquivos, que não são automaticamente afetadas pelo Modo Lockdown.
Ativação pode ser feita nas configurações de segurança da conta
Para ativar o Modo Lockdown em contas pessoais elegíveis ou contas autogeridas do ChatGPT Business, o usuário deve acessar as configurações da conta e entrar na área de segurança.
Depois disso, é necessário localizar a seção de segurança avançada, selecionar a opção Modo Lockdown e confirmar a ativação no modal exibido pela plataforma.
Quando o recurso está ativo, uma mensagem de status aparece acima do compositor, indicando que aquele ambiente está operando com as restrições adicionais de segurança.
O usuário pode desativar o modo apenas para uma conversa específica ao selecionar a opção de gerenciamento exibida na mensagem de status e escolher a desativação daquele chat.
Também é possível acessar o menu de mais opções, representado por três pontos, selecionar Lockdown e alterar o estado do recurso conforme a necessidade da conversa.
O Modo Lockdown não pode ser usado simultaneamente com o Modo Desenvolvedor, pois a ativação de um deles desativa automaticamente o outro dentro da conta.
