OpenAI heeft een nieuwe beveiligingsfunctie uitgerold onder de naam ‘Lockdown Mode. Deze optionele modus is bedoeld voor zakelijke ChatGPT-omgevingen en beperkt externe systeeminteracties drastisch om datalekken via prompt-injectie en andere geavanceerde aanvallen te voorkomen. Tegelijk introduceert het bedrijf “Elevated Risk”-labels die gebruikers waarschuwen voor functies met een verhoogd veiligheidsrisico. De functie is al beschikbaar voor enterprise-, onderwijs- en zorgklanten.

Een antwoord op een groeiend beveiligingsprobleem

Nu AI steeds dieper verankerd raakt in bedrijfsprocessen, groeit ook de bezorgdheid rond beveiliging. Vooral prompt-injectieaanvallen worden gezien als een reëel risico. Daarbij manipuleren aanvallers een AI-model via verborgen of misleidende instructies in ingevoerde tekst, met als doel vertrouwelijke informatie los te krijgen of ongewenste acties uit te lokken.

Met Lockdown Mode wil OpenAI dat risico structureel beperken. In plaats van alleen het model strenger af te stellen, pakt de nieuwe modus ook de technische toegangspunten aan die misbruikt kunnen worden.

Wat verandert er in Lockdown Mode?

Wanneer organisaties Lockdown Mode inschakelen, worden verschillende geavanceerde functies van ChatGPT beperkt of volledig uitgeschakeld. Het uitgangspunt is duidelijk: minder externe interactie betekent minder aanvalsvectoren.

De belangrijkste aanpassingen:

- Geen live internettoegang: web browsing verloopt uitsluitend via vooraf gecachete content. Er worden geen actieve netwerkverzoeken uitgevoerd.

- Beperkte multimodale output: het genereren van afbeeldingen in antwoorden wordt uitgeschakeld, hoewel gebruikers nog steeds eigen afbeeldingen kunnen uploaden.

- Geen autonome agentfuncties: geavanceerde functies zoals Deep Research en Agent Mode, waarbij de AI zelfstandig externe bronnen raadpleegt of acties uitvoert, worden gedeactiveerd.

- Blokkering van externe code-interactie: netwerktoegang via canvas-code en automatische bestanddownloads worden uitgeschakeld.

Door deze technische beperkingen wordt het aanzienlijk moeilijker om via manipulatieve prompts gevoelige informatie naar buiten te sluizen. De bescherming is daarbij deterministisch: bepaalde functionaliteit is simpelweg niet beschikbaar zolang de modus actief is.

Wat blijft mogelijk?

Lockdown Mode betekent natuurlijk niet dat ChatGPT onbruikbaar wordt. De kernfunctionaliteit blijft intact.

Gebruikers kunnen nog steeds:

- Tekstgebaseerde interacties voeren

- Lokaal geüploade documenten analyseren

- Binnen een beheerde enterprise-omgeving werken

Beheerders behouden controle over wie de modus mag activeren en kunnen specifieke toepassingen eventueel uitzonderen. Dat maakt het mogelijk om Lockdown Mode selectief in te zetten, bijvoorbeeld voor directieleden of teams die werken met gevoelige bedrijfsinformatie.

Nieuwe waarschuwingslabels: “Elevated Risk”

Naast Lockdown Mode introduceert OpenAI een visueel waarschuwingssysteem in de interface. Functies die extra risico met zich meebrengen, bijvoorbeeld door netwerktoegang of externe integraties krijgen voortaan een “Elevated Risk”-label.

Het doel is transparantie. Gebruikers en IT-beheerders kunnen in één oogopslag zien welke mogelijkheden extra aandacht vereisen. In sectoren waar compliance en databeveiliging cruciaal zijn, kan die visuele indicator helpen om bewuster keuzes te maken.

Beschikbaarheid en strategie

Op dit moment is Lockdown Mode beschikbaar voor enterprise-, onderwijs- en zorggerichte ChatGPT-plannen. Een bredere uitrol naar andere abonnementsvormen staat gepland voor de komende maanden.

Met deze introductie onderstreept OpenAI een duidelijke strategische koers: AI-systemen moeten niet alleen krachtig en productief zijn, maar ook controleerbaar en veilig inzetbaar in professionele omgevingen.

In een tijd waarin AI steeds autonomer wordt en toegang krijgt tot externe tools en databronnen, verschuift beveiliging van een secundaire zorg naar een kernvereiste. Lockdown Mode laat zien dat OpenAI die realiteit erkent en inzet op een fundamentele aanpak waarbij risico’s niet alleen worden gemonitord, maar actief worden beperkt.