.png&w=96&q=75){kind=small}
OpenAIは、ChatGPTなどで外部サービスへのアクセスを制限する「Lockdown Mode」を展開している。プロンプトインジェクション攻撃によるデータ流出リスクを下げるため、ライブWeb閲覧、Deep Research、Agent Mode、画像取得、ファイルダウンロードなど一部機能を無効化または制限する。
これは、AIエージェントがWebや社内データに接続するほど、攻撃面も広がるという現実への対応だ。企業利用では「便利な接続」を増やすだけでなく、扱うデータの機密度に応じて接続を絞る運用が必要になる。
Lockdown Modeで制限される主な機能
機能 | 制限内容 | 狙い |
|---|---|---|
ライブWeb閲覧 | キャッシュ済みコンテンツ中心に制限 | 外部ページ経由の悪意ある指示を減らす |
Deep Research / Agent Mode | 無効化 | 長い自動実行でのデータ流出経路を抑える |
画像取得 | Web画像の取得・表示を制限 | 外部リクエストを通じた漏えいを減らす |
Canvasネットワーク / ファイルDL | ネットワークアクセスやダウンロードを制限 | 外部送信・取得の経路を狭める |
完全な防御ではなく、最終段の流出経路を絞る仕組み
OpenAIは、Lockdown Modeがプロンプトインジェクションそのものを消すわけではないと明記している。悪意ある指示は、キャッシュされたWebコンテンツやアップロードファイルの中にも含まれ得る。したがって、モデルが影響を受ける可能性は残る。
一方で、攻撃が成功しても、外部ネットワークへ機密情報を送る最後の段階を難しくする効果がある。これは、AIセキュリティを「モデルだけで解く」のではなく、製品機能、ネットワーク制御、監査ログ、権限管理を組み合わせて守る考え方に近い。
日本企業が設計すべき使い分け
機密度の高い文書、顧客情報、未公開の事業計画、法務・財務データを扱うチームでは、常時フル機能のAIを使うより、作業ごとに接続範囲を変える方が安全だ。公開情報の調査では通常モード、機密ファイルの要約やレビューではLockdown Mode、といった運用が現実的になる。
重要なのは、AIを止めることではなく、リスクに応じた権限を与えることだ。AIエージェント時代のセキュリティは、誰がどのデータにアクセスできるかに加え、AIがどこへ通信できるかまで含めて設計する必要がある。
.png&w=384&q=75)
