OpenAI aggiunge la Modalità Lockdown a ChatGPT per bloccare il furto di dati dagli attacchi di iniezione di prompt
TL;DRLa nuova Modalità Lockdown di ChatGPT disabilita la navigazione in tempo reale, la modalità agente e la ricerca approfondita per bloccare l'esfiltrazione dei dati tramite iniezione di prompt. Disponibile in tutti i piani.
OpenAI ha iniziato a implementare la Modalità Lockdown in ChatGPT, una nuova impostazione di sicurezza progettata per bloccare gli attaccanti dal rubare dati attraverso attacchi di iniezione di prompt. La funzione disabilita la navigazione web in tempo reale, la modalità agente, la ricerca approfondita, il recupero di immagini, il networking Canvas e i download di file. È disponibile per gli utenti con accesso effettuato nei piani Free, Go, Plus, Pro e ChatGPT Business self-service.
L'iniezione di prompt rimane quello che OpenAI definisce un problema "di frontiera" che colpisce tutti i modelli di linguaggio di grandi dimensioni. L'attacco funziona nascondendo istruzioni dannose nel contenuto che il modello elabora, come una pagina web o un file caricato. Se il modello segue quelle istruzioni, può essere ingannato a inviare dati sensibili a un server controllato dall'attaccante.
La Modalità Lockdown non impedisce che le iniezioni avvengano. Un payload malevolo incorporato in una pagina web memorizzata nella cache o in un PDF caricato può ancora influenzare il comportamento del modello. Ciò che fa è chiudere i percorsi in uscita che un attaccante utilizzerebbe per esfiltrare i dati. Nessuna navigazione in tempo reale significa nessuna richiesta di rete a server esterni. Nessun recupero di immagini significa nessun canale di dati basato su pixel.
"La Modalità Lockdown è progettata per ridurre sostanzialmente il rischio di esfiltrazione di dati basata su iniezione di prompt, ma non garantisce che l'esfiltrazione di dati non possa avvenire", ha dichiarato OpenAI. "Il rischio può rimanere attraverso app abilitate, combinazioni impreviste di capacità o tecniche recentemente scoperte."
Il compromesso è significativo. Con la Modalità Lockdown attivata, ChatGPT perde la maggior parte di ciò che rende utili le sue funzionalità di agente e ricerca. La navigazione in tempo reale si riduce solo ai contenuti memorizzati nella cache. La modalità agente è completamente scomparsa. La ricerca approfondita è disabilitata. È, come riconosce OpenAI, "non destinata a tutti."
La funzione arriva mentre gli attacchi di iniezione di prompt sugli agenti AI sono diventati una preoccupazione crescente. I ricercatori di sicurezza hanno dimostrato di aver dirottato agenti di Anthropic, Google e Microsoft tramite le loro integrazioni con GitHub Actions. Tutti e tre hanno pagato bug bounty ma non hanno pubblicato avvisi pubblici. La debolezza sottostante è fondamentale: i LLM non possono separare in modo affidabile i dati dalle istruzioni.
La Modalità Lockdown e la Modalità Sviluppatore non possono essere utilizzate simultaneamente. Attivare una disabilita l'altra. OpenAI ha anche lanciato una funzione di gestione delle sessioni separata che consente agli utenti di rivedere le sessioni attive di ChatGPT e disconnettersi da singoli dispositivi se notano attività non autorizzata.
La funzione è una concessione pragmatica. OpenAI non sostiene di aver risolto l'iniezione di prompt. Sta accettando che il problema persiste e offrendo agli utenti un modo per ridurre la loro esposizione rinunciando a funzionalità. Per chiunque gestisca dati sensibili in ChatGPT, quel compromesso vale la pena. Per tutti gli altri, l'espansione dell'ecosistema degli agenti e la sua crescente superficie di attacco significano che il rischio sta solo aumentando.
Pubblicato il 7 giugno 2026 - 9:14 am UTC
Torna in cima
Altri articoli
La compagnia di robot di Kyle Vogt è stata citata in giudizio per aver trasformato un Airbnb in un laboratorio di robot.
La Bot Company avrebbe prenotato una casa a San Francisco con false pretese e l'ha utilizzata come laboratorio di ricerca e sviluppo per robot domestici. L'host sta facendo causa per 12.000 dollari.
Trump firma un memorandum che mette la 'AI più avanzata' nelle mani dell'esercito e vieta ai fornitori di staccare la spina.
Il nuovo memorandum sulla sicurezza di Trump accelera l'adozione dell'IA militare, ordina un aggiornamento della direttiva sulle armi autonome e vieta alle aziende di disabilitare i modelli schierati.
Trump firma un memorandum che mette la 'AI più avanzata' nelle mani dei militari e vieta ai fornitori di staccare la spina.
Il nuovo memorandum sulla sicurezza di Trump accelera l'adozione dell'IA militare, ordina un aggiornamento della direttiva sulle armi autonome e vieta alle aziende di disabilitare i modelli schierati.
Il nuovo sistema di risposta AI di Google potrebbe rendere l'invio di messaggi più facile.
Google Messages sta testando un nuova funzione "tappa per bozza" che utilizza l'IA per generare risposte testuali più lunghe e contestuali all'interno delle conversazioni.
OpenAI aggiunge la Modalità Lockdown a ChatGPT per bloccare il furto di dati dagli attacchi di iniezione di prompt
La nuova Modalità Blocco di ChatGPT disabilita la navigazione in tempo reale, la modalità agente e la ricerca approfondita per impedire agli attaccanti di rubare dati tramite l'iniezione di prompt.
La compagnia di robot di Kyle Vogt è stata citata in giudizio per aver trasformato un Airbnb in un laboratorio di robot.
La Bot Company avrebbe prenotato una casa a San Francisco con false pretese e l'ha utilizzata come laboratorio di ricerca e sviluppo per robot domestici. L'host sta facendo causa per 12.000 dollari.
OpenAI aggiunge la Modalità Lockdown a ChatGPT per bloccare il furto di dati dagli attacchi di iniezione di prompt
La nuova Modalità Blocco di ChatGPT disabilita la navigazione in tempo reale, la modalità agente e la ricerca approfondita per impedire agli aggressori di rubare dati tramite iniezione di prompt.