OpenAIが機密用途向けの制限付きChatGPTモードを導入

OpenAIは、Lockdown Modeと呼ばれる新しいChatGPT機能を発表した。これは、プロンプトインジェクション攻撃やそれに関連するデータ流出リスクを懸念する個人や組織向けに設計された、より制約の強い動作モードだ。この機能は、侵害のコストが非常に高いケースにおいて、より狭く、より防御しやすいChatGPTの形として位置づけられている。

この機能の考え方は単純だ。現代のAIシステムは、ウェブを閲覧し、ファイルを調べ、外部情報を取得し、コードを生成し、接続されたツールを横断して動作できるときに、より便利になる。しかし同じ能力は、攻撃面も広げる。悪意ある指示が、モデルが目にするウェブコンテンツや文書、その他の資料に埋め込まれていれば、システムの振る舞いに影響を与えうる。Lockdown Mode は、そのトレードオフに対するOpenAIの答えであり、より強い封じ込めと引き換えに機能を絞るものだ。

Lockdown Modeで無効になるもの

提供された原文によると、Lockdown Modeはより高い露出リスクに関係する複数の機能を無効化する。このモードでは、ChatGPTはウェブ閲覧ができず、応答内で画像を表示できず、Deep Researchを実行できず、Canvasコードジェネレーターを備えたエージェントネットワークとして機能できず、ファイルのダウンロードもできない。ユーザーは画像をアップロードでき、システムも画像を生成できるが、全体像は明確だ。基本的なチャットの境界を超えてモデルを拡張する機能が削られている。

これは重要だ。というのも、プロンプトインジェクションは、従来のフィッシングメールや悪意あるダウンロードと同じではないからだ。AIワークフローでは、危険な指示がモデルに読ませるよう求められたコンテンツの中に隠れている可能性がある。さらに、そのアシスタントが情報を取得したり、外部資料を推論したり、ユーザーに代わって行動したりできるなら、悪い指示の結果はより深刻になる。そうした経路を制限するモードは、利便性を下げるとしても、リスクを下げられる。

Anti-Vax Dating Apps Are Going IRL. People Are Mad as Hell About It
More in Culture

政治がマッチングを形作る中、反ワクチン系出会いアプリはオフラインへ

反ワクチン系の出会いプラットフォームはアプリの枠を超えて対面イベントへ進み、ニッチなデジタルコミュニティを現実世界の社会的ネットワークへ変えている。

Read article

エージェント時代に形作られた安全機能

Lockdown Modeが注目されるのは、AI企業が今や製品安全をどう考えているかの大きな変化を反映しているからだ。初期の一般向けチャットボット論争は、ハルシネーション、バイアス、有害な出力を中心に展開していた。モデルがツール利用や半自律的な挙動を獲得するにつれ、脅威モデルは拡大する。問題はもはや、モデルが何を言うかだけではない。何にアクセスできるのか、何をだまされて実行するのか、そしてユーザーがどれだけの機密コンテキストをワークフローに入れるのか、という点も問題になる。

その意味で、Lockdown Mode は単なるニッチ機能ではなく、汎用AIが封じ込めが重要な業務・運用環境へ移行していることの認識だ。弁護士、経営幹部、アナリスト、研究者、その他の信頼性の高いユーザーは、回避可能なリスクに機密情報をさらすことなくAI支援を受けたいとますます考えるようになっている。より安全なモードがそれらの懸念を消すわけではないが、組織が境界線をより明確に設定する手段を与える。

機能と制御のトレードオフ

明らかなコストはある。ChatGPTの最も魅力的な使い方は、ますますLockdown Modeが制限する機能そのものに依存している。閲覧、深い調査、ファイル処理、エージェント的な動作こそが、チャットボットをワークフローツールに変える。これらを無効にすると、製品は接続されたアシスタントというより、切り離されたアシスタントのように感じられるかもしれない。多くのユーザーにとって、それは制限が強すぎるだろう。

OpenAIもそれを認識しているようだ。提供された原文には、この機能は全員向けではないとはっきり書かれている。この位置づけは重要だ。Lockdown Mode は普遍的なデフォルト設定でも、危険時に自動的に作動する非常ボタンでもない。より自律的なシステムがもたらすリスクを負うよりも、狭い機能を受け入れたいユーザーのための任意の運用姿勢なのだ。

The Leopard Is Eating David Sacks's Face
More in Culture

トランプ氏、AI企業への公的出資を示唆

ドナルド・トランプ大統領は、米政府がOpenAIやAnthropicのような主要AI企業に出資する可能性を含む、パートナーシップのモデルを検討していると述べた。

Read article

このリリースが重要な理由

Lockdown Mode の導入は、AIベンダーが製品を能力と価格だけでなく、安全姿勢でも区分し始めていることを示している。これは今後繰り返し現れるパターンになる可能性が高い。アシスタントがより多くのデータやツールにアクセスするようになるにつれ、ユーザーは、各タスクでどれだけの自律性を与えるのが適切かを判断するための、より明確な選択肢を必要とする。

OpenAIの動きは、企業・業務用途でのAI導入に関するより厳しい現実も示している。便利さだけが指標ではない。場合によっては、最良の製品とは、最も多くをできる製品ではなく、予測可能に制約されたまま十分なことをできる製品だ。Lockdown Mode はその原則を製品として体現するものであり、AIインターフェース設計の次の方向性を示す兆しでもある。

  • Lockdown Modeは、より高い機密性を要するChatGPTの用途向けに設計されている。
  • ウェブ閲覧、Deep Research、一部のエージェント機能、ファイルのダウンロードを無効化する。
  • この機能は、セキュリティ制御がAI製品の主要な差別化要因になりつつあることを示している。

この記事はGizmodoの報道に基づいています。元記事を読む

Originally published on gizmodo.com