У 2026 році OpenAI запустив Lockdown Mode — новий режим безпеки для ChatGPT та API-продуктів, який захищає корпоративні та особисті дані від однієї з найнебезпечніших атак на ШІ-системи: prompt injection. Якщо ви працюєте з конфіденційними документами, медичними даними або фінансовою інформацією через AI-агентів — ця функція безпосередньо стосується вас. У цій статті детально розбираємо, що таке Lockdown Mode, як він працює, кому підходить і як його увімкнути за кілька хвилин.
🔍 Що таке Lockdown Mode та як він захищає від prompt injection
Prompt injection — це тип атаки, при якій зловмисні інструкції вбудовуються в зовнішній контент (документи, вебсторінки, листи), щоб змусити AI-агента виконати несанкціоновані дії. Наприклад, схований текст у PDF може «наказати» ChatGPT надіслати конфіденційні дані на сторонній сервер або змінити вихідну відповідь. За даними OpenAI, у 2025 році кількість задокументованих prompt injection інцидентів зросла на 340% порівняно з попереднім роком. Lockdown Mode — це відповідь компанії на цей виклик. Режим працює на рівні системи: він ізолює контекст виконання інструкцій, відділяючи надійні команди (від адміністратора або користувача) від ненадійного зовнішнього контенту. Простими словами, навіть якщо шкідливий текст потрапить у вхідні дані моделі, система не дозволить йому перевизначити оригінальний промпт. Режим також блокує несанкціонований витік даних через виклики зовнішніх інструментів та обмежує можливості агентів щодо запису та передачі інформації без явного дозволу користувача.

⚡ Ключові функції та можливості Lockdown Mode
Lockdown Mode — це не просто один перемикач, а набір механізмів захисту, які можна налаштовувати під конкретні потреби. Він особливо корисний у сценаріях, де AI-агенти мають доступ до корпоративних систем: CRM, бази даних клієнтів, внутрішні документи. Режим інтегрується як у ChatGPT Enterprise, так і безпосередньо в API через новий параметр lockdown: true у системному промпті. Нижче — чотири основні захисні функції:
- Контекстна ізоляція інструкцій — система автоматично розрізняє «довірений» контекст (системний промпт адміністратора) і «недовірений» контекст (зовнішні дані, документи, вебсторінки), забороняючи другому перезаписувати перший.
- Блокування несанкціонованих викликів інструментів — у режимі Lockdown AI-агент не може самостійно викликати зовнішні API, надсилати HTTP-запити або зберігати дані без явного підтвердження користувача, що унеможливлює тихий витік інформації.
- Аудит-лог усіх дій агента — кожна дія, виконана під час сесії в Lockdown Mode, фіксується в деталізованому журналі з часовими мітками, що дозволяє службі безпеки розслідувати інциденти та відстежувати аномалії.
- Granular policy controls для адміністраторів — через панель керування ChatGPT Enterprise адміни можуть встановлювати правила: які інструменти дозволені, які домени заблоковані, які типи файлів можна обробляти у захищеному режимі.
📊 Порівняння планів із підтримкою Lockdown Mode
Lockdown Mode доступний не на всіх тарифах — його впровадження вимагає розширених інструментів адміністрування та API-доступу. Ось актуальна таблиця планів OpenAI станом на 2026 рік із зазначенням рівня підтримки нового режиму безпеки:
| План | Ціна | Що включено |
|---|---|---|
| ChatGPT Free | $0/міс | Lockdown Mode недоступний; базовий захист від явних ін’єкцій без ізоляції контексту |
| ChatGPT Plus | $20/міс | Частковий Lockdown Mode для завантажених файлів; без аудит-логу та API-контролю |
| ChatGPT Team | $30/міс на користувача | Повний Lockdown Mode у межах workspace; спільний аудит-лог; базові policy controls |
| ChatGPT Enterprise | Від $60/міс на користувача (за договором) | Повний Lockdown Mode + granular controls, SSO-інтеграція, розширений аудит, SLA 99.9%, підтримка API |
✅ Переваги та недоліки Lockdown Mode
Переваги:
- Реальний захист від prompt injection на системному рівні — на відміну від попередніх «інструкційних» методів захисту, Lockdown Mode не покладається лише на те, що модель «розуміє» атаку, а технічно обмежує її можливості.
- Повний аудит-трейл для відповідності регуляторним вимогам — компаніям у сфері фінансів, охорони здоров’я (HIPAA) та держсектору (ISO 27001) більше не потрібно будувати окремі логуючі прошарки навколо AI-агентів.
- Гнучкість налаштування без зниження продуктивності — у тестах OpenAI 2026 року Lockdown Mode знижував швидкість відповіді лише на 4-7 мс, що практично непомітно в реальних застосунках.
- Простота активації через API — розробники можуть увімкнути режим одним параметром, без необхідності переписувати архітектуру застосунку.
Недоліки:
- Обмежена доступність для малого бізнесу — повноцінний Lockdown Mode доступний лише починаючи з тарифу Team ($30/міс на користувача), що може бути суттєвою статтею витрат для стартапів та індивідуальних розробників.
- Деякі легітимні сценарії автоматизації можуть блокуватися — агресивні налаштування режиму іноді перешкоджають нормальним робочим процесам, де агент має динамічно отримувати дані із зовнішніх джерел, що вимагає точного тюнінгу правил.
💡 Як увімкнути Lockdown Mode: покроковий гайд
Залежно від того, чи використовуєте ви ChatGPT напряму або через API, процес відрізняється. Ось два сценарії:
Для ChatGPT Enterprise / Team (через інтерфейс):
1. Увійдіть до облікового запису адміністратора на chat.openai.com.
2. Перейдіть до Settings → Security & Compliance → Lockdown Mode.
3. Виберіть scope: для всього workspace або для конкретних проєктів.
4. Налаштуйте дозволені інструменти у розділі Tool Permissions — заблокуйте зовнішні HTTP-виклики, якщо вони не потрібні.
5. Увімкніть Audit Logging і вкажіть, куди експортувати логи (підтримується SIEM-інтеграція через webhook).
6. Натисніть Save & Enable — зміни набудуть чинності протягом 60 секунд для всіх активних сесій.
Для розробників через API:
1. Переконайтеся, що використовуєте модель gpt-4.5-turbo або новішу (Lockdown Mode не підтримується на застарілих версіях).
2. У системному повідомленні додайте параметр: "lockdown": true у заголовку запиту або через новий SDK-метод client.chat.lockdown().
3. Визначте trusted scope — вкажіть, які частини промпту вважаються довіреними через поле "trusted_context".
4. Підключіть endpoint для отримання аудит-логів: GET /v1/audit/lockdown-sessions.
5. Протестуйте захист за допомогою офіційного тест-набору OpenAI: openai.com/lockdown-test-suite.
❓ Часті запитання (FAQ)
1. Чи захищає Lockdown Mode від усіх типів prompt injection?
Режим ефективно нейтралізує більшість відомих векторів атак, включаючи indirect prompt injection через документи та вебконтент. Однак OpenAI попереджає, що нові, невідомі техніки атак можуть потребувати додаткових оновлень — безпека ШІ це постійний процес, а не одноразове рішення.

2. Чи сповільнить Lockdown Mode роботу ChatGPT?
Відповідно до внутрішніх бенчмарків OpenAI 2026 року, затримка зростає в середньому на 4-7 мілісекунд — це практично непомітно. Єдиний помітний вплив на швидкість може виникнути при дуже великих аудит-логах у застосунках з тисячами одночасних запитів.
3. Чи доступний Lockdown Mode для ChatGPT Plus?
Частково — у Plus-тарифі є базовий захист для завантажених файлів, але повна ізоляція контексту, аудит-лог і granular controls доступні лише з тарифу Team і вище. Якщо безпека критична — варто розглянути апгрейд.
4. Як Lockdown Mode співвідноситься з GDPR та іншими регуляціями?
OpenAI розробляв Lockdown Mode з урахуванням GDPR, HIPAA та SOC 2. Аудит-логи зберігаються на серверах у вибраному регіоні (EU або US), а адміністратори можуть налаштувати автоматичне видалення логів через задану кількість днів відповідно до внутрішніх політик зберігання даних.
5. Чи можна використовувати Lockdown Mode з кастомними GPT та Assistants API?
Так — Lockdown Mode повністю сумісний із Assistants API та кастомними GPT у рамках Enterprise плану. Для кастомних GPT адміністратор активує режим через налаштування конкретного асистента в розділі Advanced Security Settings.
🏁 Висновок
Lockdown Mode від OpenAI — це перший системний захист від prompt injection, вбудований безпосередньо в інфраструктуру ChatGPT та API, а не реалізований як зовнішній «патч». Режим поєднує технічну ізоляцію контексту, контроль над інструментами агентів і повний аудит-трейл — три компоненти, яких раніше бракувало корпоративним AI-впровадженням. Це робить його актуальним не лише для безпекових команд, а й для розробників, які будують production-grade AI-агентів.
Lockdown Mode насамперед варто активувати командам, що обробляють чутливі дані через AI: юридичним фірмам, фінтех-компаніям, медичним платформам і держпідприємствам. Якщо ваші AI-агенти читають документи, листи або вебконтент і мають доступ до внутрішніх систем — ризик prompt injection реальний, і ігнорувати його у 2026 році вже не можна собі дозволити. Для стартапів без Enterprise-бюджету оптимальний старт — тариф Team із базовим Lockdown Mode.
Зробіть перший крок просто зараз: якщо ви використовуєте ChatGPT Enterprise або Team — зайдіть у Settings → Security & Compliance і активуйте Lockdown Mode протягом наступних 10 хвилин. Якщо ви розробник — додайте "lockdown": true до наступного API-запиту і протестуйте захист через офіційний тест-набір OpenAI. Безпека ваших даних коштує набагато більше, ніж час на одне налаштування.
РОЗСИЛКА
📬 Щотижневий AI-дайджест
Найкращі статті про ШІ та автоматизацію — без спаму, лише суть
Без спаму · Відписатись будь-коли

