OpenAI lanzó una nueva funcionalidad llamada Lockdown Mode para intentar frenar ataques por inyección de prompts, esos comandos maliciosos que se camuflan en páginas web y otros contenidos. La herramienta busca ofrecer una capa extra de protección cuando se trabaja con información sensible dentro de ChatGPT. Se anuncia como opción para entornos con altos requisitos de seguridad.
Qué hace Lockdown Mode de OpenAI
Entre las restricciones más importantes, Lockdown Mode bloquea la navegación web en vivo: el sistema solo puede acceder a contenido en cache. También impide recuperar y mostrar imágenes desde la web —aunque conserva la capacidad de generar imágenes—, además de desactivar herramientas como la investigación profunda y el modo agentes.
OpenAI advierte, sin embargo, que el modo no es infalible: “Lockdown Mode no está pensado para todo el mundo”, explica la compañía. Las inyecciones de prompt pueden seguir presentes en contenido cacheado o en archivos subidos, y seguir influyendo en la conducta o en la precisión de una respuesta, por eso recomiendan medidas adicionales.
A quién está dirigido y limitaciones
El objetivo principal es minimizar la probabilidad de que se comparta información sensible durante las conversaciones con el modelo. Según OpenAI, la intención es reducir riesgos de exfiltración de datos vinculados a instrucciones ocultas que podrían llevar a revelar secretos o credenciales en el proceso. Se presenta como un complemento a buenas prácticas de seguridad.
OpenAI señala que Lockdown Mode se está desplegando para cuentas ChatGPT Business de autoservicio y para cuentas personales elegibles. No detallaron un calendario amplio de disponibilidad, pero indicaron que la función llegará primero a organizaciones y usuarios que manejan datos sensibles y que podrían necesitar controles más estrictos sobre qué información comparte el modelo.
Expertos en seguridad resaltan que ninguna medida es definitiva: aunque se limiten vectores de entrada, se pueden esconder instrucciones en formatos que el sistema procese de forma inadvertida. Por eso, la recomendación sigue siendo combinar herramientas como Lockdown Mode con auditorías y capacitación del personal. La combinación reduce la probabilidad de fugas.
LA CIEN
