OpenAI lança Lockdown Mode para blindar ChatGPT contra ataques de prompt injection

O Lockdown Mode não é só mais um toggle de segurança: é a primeira resposta operacional da OpenAI à classificação do prompt injection como vulnerabilidade #1 no OWASP Top 10 para LLMs 2025. Ele ataca o elo final da cadeia de exfiltração, o tráfego de saída, bloqueando todas as requisições HTTP em tempo real que poderiam levar dados sensíveis para servidores maliciosos. Isso inclui navegação web ao vivo, recuperação de imagens externas e até a rede do Canvas, onde agentes de código costumavam puxar bibliotecas ou APIs sem sandboxing rígido. A OpenAI não está tentando impedir a injeção em si (o que exigiria detecção de padrões de manipulação em tempo real, ainda inviável em escala), mas cortando a via de fuga.

É um deslocamento estratégico: de defesa baseada em detecção para defesa baseada em restrição. O modo foi testado primeiro em ambientes Enterprise desde fevereiro de 2026, com relatos de redução de 92% em incidentes suspeitos de exfiltração em clientes financeiros e de saúde, dados que a OpenAI não divulga publicamente, mas que aparecem em relatórios internos de compliance auditados por terceiros, segundo fontes com acesso ao programa de avaliação antecipada.

O Lockdown Mode representa uma evolução concreta em relação às medidas anteriores de sandboxing do Codex descritas em 13 de maio. Enquanto o Codex usava ambientes controlados para limitar ações de agentes de codificação, o Lockdown Mode estende essa lógica ao ChatGPT completo, e para usuários finais, não apenas desenvolvedores. Antes, a proteção contra prompt injection dependia de filtros de entrada e monitoramento passivo (como no Daybreak). Agora, há uma camada ativa de controle de saída, alinhada com o novo Frontier Governance Framework divulgado em 28 de maio. Também é a primeira vez que a OpenAI aplica restrições de rede granulares em tempo real fora do contexto de agentes de código, algo que só existia no Codex até então.

Empresas que processam dados pessoais sob LGPD ou dados regulados pela ANS, BACEN ou ANVISA não podem confiar apenas em políticas de uso ou treinamento de equipe. O Lockdown Mode oferece um controle técnico verificável: quando ativado, ele gera logs de rede explícitos que mostram zero requisições de saída para domínios externos, isso já está sendo exigido em auditorias de fornecedores de IA pelo Departamento de Tecnologia da Informação do Banco Central. Para equipes de segurança, significa menos dependência de ferramentas de DLP de terceiros e maior capacidade de demonstrar conformidade com o princípio de 'privacy by design' exigido pela nova legislação californiana e europeia.