OpenAI Luncurkan Lockdown Mode, Fitur Baru untuk Cegah Kebocoran Data di ChatGPT

OpenAI meluncurkan fitur baru bernama Lockdown Mode di ChatGPT. Fungsi utamanya yakni mencegah data exfiltration, yaitu pengiriman data sensitif ke pihak tidak berwenang akibat manipulasi instruksi yang diterima AI.

Fitur ini mulai diberikan ke seluruh pengguna ChatGPT, termasuk akun gratis, Plus, Pro, dan Business.

OpenAI menjelaskan Lockdown Mode merupakan pengaturan keamanan tingkat lanjut (advanced security setting) yang dapat diaktifkan secara sukarela oleh pengguna yang membutuhkan perlindungan ekstra saat bekerja dengan data sensitif.

Saat fitur ini aktif, ChatGPT akan membatasi akses ke web dan layanan eksternal yang berpotensi digunakan untuk mengirim data ke pihak lain. Tujuannya, mengurangi risiko pencurian data apabila sistem AI terkena prompt injection.

Dalam mode Lockdown, sejumlah fitur yang terhubung ke internet atau layanan eksternal akan dibatasi. Beberapa kemampuan yang terdampak antara lain browsing web, agent mode, deep research, integrasi dengan aplikasi eksternal, hingga pengunduhan file tertentu.

OpenAI menekankan bahwa Lockdown Mode bukan ditujukan untuk semua orang. Fitur ini lebih relevan bagi pengguna yang menangani informasi bernilai tinggi atau sensitif, seperti jurnalis investigasi, aktivis, peneliti keamanan siber, eksekutif perusahaan, maupun organisasi yang beroperasi di lingkungan berisiko tinggi.

Alasan utama peluncuran Lockdown Mode di ChatGPT yakni meningkatnya ancaman prompt injection attack.Prompt injection terjadi ketika penyerang menyisipkan instruksi tersembunyi di halaman web, dokumen, atau sumber data lain yang kemudian dibaca AI. Instruksi dapat memengaruhi perilaku model atau mencoba membocorkan informasi yang sedang diproses.

OpenAI menyebut prompt injection sebagai salah satu tantangan keamanan terbesar dalam era agen AI modern. Risiko ini meningkat seiring kemampuan AI yang kini dapat mengakses internet, berinteraksi dengan aplikasi eksternal, dan menjalankan tugas secara otomatis atas nama pengguna.

Menurut OpenAI, Lockdown Mode tidak menghilangkan kemungkinan munculnya prompt injection. Namun fitur ini dirancang untuk memutus tahap akhir serangan, yakni saat data sensitif berusaha dikirim keluar melalui koneksi jaringan atau layanan pihak ketiga.