ChatGPT active un « Lockdown Mode » pour réduire les risques d’exfiltration de données

Résumé

OpenAI déploie dans ChatGPT un « Lockdown Mode » qui désactive l’accès au web, Deep Research et Agent Mode afin de compliquer les attaques par prompt injection. Le mode limite les voies d’exfiltration, mais ne supprime pas le risque et vise surtout les usages manipulant des données sensibles.

Les faits

OpenAI a introduit un nouveau « Lockdown Mode » pour ChatGPT afin de rendre plus difficile le vol de données via des attaques par prompt injection. Le mode désactive l’accès au web, Deep Research et Agent Mode, et l’objectif affiché est de protéger des données sensibles. Le dispositif ne bloque pas totalement ce type d’attaque. Il ne coupe que l’étape finale d’une chaîne d’exfiltration, c’est-à-dire l’envoi des données vers un attaquant, et OpenAI présente toujours la prompt injection comme un problème non résolu. Selon l’extrait, le mode verrouille toutes les fonctionnalités qui connectent ChatGPT à Internet ou à des services externes. La recherche web en direct est limitée à du contenu en cache, Deep Research et Agent Mode sont entièrement désactivés, ChatGPT ne peut plus télécharger de fichiers, n’affiche plus d’images web dans les réponses normales, et le code généré par Canvas n’a plus d’accès réseau. OpenAI indique que le mode vise d’abord les particuliers et les organisations qui traitent des données particulièrement sensibles. Pour les comptes personnels et les comptes ChatGPT Business auto-gérés, il peut être activé dans « Settings > Security » ; dans les espaces de travail gérés, les administrateurs peuvent le configurer via des contrôles d’accès basés sur les rôles pour des membres ou des groupes.

Pourquoi c’est important

Ce lancement marque une approche plus défensive de ChatGPT face à un risque désormais bien identifié : la prompt injection. En retirant des fonctions reliées au web et aux services externes, OpenAI réduit les surfaces d’attaque les plus exposées aux données sensibles. La portée du mode reste néanmoins limitée par sa conception même. Comme il ne protège pas contre l’instruction malveillante elle-même, mais seulement contre la phase d’exfiltration, il illustre la stratégie actuelle du secteur : contenir le risque plutôt que le résoudre définitivement.

Questions fréquentes

Que désactive le « Lockdown Mode » dans ChatGPT ?

Il désactive l’accès web, Deep Research et Agent Mode, et bloque aussi le téléchargement de fichiers ainsi que l’accès réseau du code généré par Canvas.

Le mode empêche-t-il totalement la prompt injection ?

Non. OpenAI indique qu’il ne bloque que la phase finale d’exfiltration et que la prompt injection reste un problème non résolu.

À qui s’adresse ce mode ?

Il est destiné en priorité aux personnes et organisations qui manipulent des données particulièrement sensibles.

Comment l’activer ?

Pour les comptes personnels et les comptes ChatGPT Business auto-gérés, il se trouve dans « Settings > Security ».

Source

Auteur

Rédaction spécialisée dans la veille et l'analyse de l'actualité de l'intelligence artificielle, des puces IA, des robots, des agents IA et de la recherche.