Что изменилось

В release notes ChatGPT OpenAI указала, что Lockdown Mode теперь доступен всем logged-in пользователям across account types and workspaces. Это optional advanced security setting, который ограничивает доступ ChatGPT к вебу и внешним сервисам, чтобы снизить риск data exfiltration при prompt injection.

Отдельно OpenAI начала раскатывать Active sessions - раздел в Security settings, где можно просмотреть известные активные сессии OpenAI-аккаунта и выйти из отдельных устройств или сразу из всех сессий.

Когда включать Lockdown Mode

Lockdown Mode нужен не всем постоянно. Он полезен, когда вы работаете с чувствительными файлами, внутренними заметками, клиентскими данными, закрытыми исследованиями или другой информацией, которую нельзя случайно отправить наружу через сетевые действия агента.

Режим не делает prompt injection невозможным. OpenAI прямо описывает его как способ снизить риск финального этапа утечки: исходящие сетевые запросы ограничиваются, но вредная инструкция все еще может попасть в содержимое, которое ChatGPT анализирует.

Что ограничит этот режим

При включенном Lockdown Mode OpenAI ограничивает network-enabled capabilities: live web browsing, deep research, agent mode, file downloads, часть web-derived image support и сетевой доступ Canvas-generated code.

Это цена безопасности. Если вам нужен поиск в реальном времени, agent mode или загрузка файлов из интернета для анализа, режим может мешать. Для чувствительной работы это нормальный компромисс: сначала безопасность, затем удобство.

Как включить Lockdown Mode

1. Откройте ChatGPT под своим аккаунтом.

2. Перейдите в Settings.

3. Откройте Security.

4. В блоке Advanced security включите Lockdown Mode и подтвердите действие.

Если настройки нет, проверьте позже: OpenAI отмечает, что функция раскатывается, и для части аккаунтов она может появиться не сразу.

Как проверить Active sessions

Active sessions находится в Settings > Security > Active sessions. В этом разделе OpenAI может показывать устройство или браузер, контекст первого приложения, примерное местоположение, время входа, trusted-device status и отметку текущей сессии.

Если видите устройство или место, которое не узнаете, завершите отдельную сессию. Если сомневаетесь сильнее, используйте Log out of all sessions, затем смените пароль, проверьте способы входа и включите MFA, если еще не сделали этого.

Официальный брендовый визуал OpenAI на чистом фоне
Официальный брендовый визуал OpenAI из Design Guidelines: проверка сессий относится к настройкам безопасности OpenAI-аккаунта.

Что Active sessions не покрывает

OpenAI отдельно уточняет ограничения: Active sessions не управляет third-party app sessions, connected apps, Sign in with ChatGPT sessions used only for third-party services и Codex CLI sessions. Также раздел показывает только сессии, известные через session management, а не всю историю входов.

Это значит, что проверка сессий - полезный быстрый аудит, но не полный журнал безопасности. Для подозрительной активности лучше сочетать ее с обновлением пароля, MFA, проверкой connected apps и вниманием к письмам о входах.

Короткий рабочий сценарий

Для обычного пользователя логика такая: включайте Lockdown Mode перед работой с чувствительными данными, особенно если в чате будут файлы, ссылки, импортированные страницы или непроверенный текст из внешних источников.

Раз в неделю или после входа с чужого устройства проверяйте Active sessions. Не держите trusted device там, где доступ к компьютеру есть у других людей. Если используете ChatGPT для работы, отдельно уточните правила вашей организации: workspace admins могут управлять доступом и ролями иначе, чем личный аккаунт.