ChatGPT bekommt einen Sicherheitsmodus, der Datenabflüsse verhindern soll. Die Funktion richtet sich vor allem an Unternehmen mit sensiblen Informationen.
OpenAI hat eine neue Sicherheitsfunktion für seinen KI-Assistenten ChatGPT vorgestellt. Der sogenannte Lockdown Mode soll verhindern, dass Angreifer über manipulierte Eingabeaufforderungen sensible Nutzerdaten an externe Server weiterleiten können. Die Funktion wurde Anfang Juni ausgerollt.
Während neue Sicherheitsmodi den Datenschutz in der Anwendung verbessern, regelt der EU AI Act nun auch gesetzlich den sicheren Umgang mit KI-Systemen. Dieser kostenlose Umsetzungsleitfaden zeigt Ihnen die wichtigsten Pflichten und Fristen für Ihr Unternehmen. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Der Modus unterbindet zwar nicht die Manipulation der KI selbst (Prompt Injection), blockiert aber die daraus resultierenden Datenabflüsse. Dazu schränkt er ausgehende Netzwerkanfragen massiv ein. OpenAI betont, dass die Funktion vor allem für Nutzer mit hochsensiblen Daten gedacht ist – für die Allgemeinheit sei sie in der Regel nicht nötig.
Eingeschränkte Funktionen im Sicherheitsmodus
Aktiviert man den Lockdown Mode, verändert sich die Arbeitsweise von ChatGPT grundlegend. Mehrere Funktionen, die potenziell für Datenabflüsse genutzt werden könnten, werden deaktiviert. Dazu gehören:
- Live-Internetsuche – sie wird durch einen reinen Cache-Modus ersetzt
- Bildabruf und Dateidownloads
- Deep Research und Agent Mode
Auch das Canvas-Netzwerk und bestimmte automatisierte Fähigkeiten sind dann nicht mehr verfügbar. Erhalten bleiben hingegen der Chatverlauf, das manuelle Hochladen von Dateien und die Teilen-Funktion.
Wichtig zu wissen: Lockdown Mode und Developer Mode schließen sich gegenseitig aus – sie können nicht gleichzeitig aktiv sein. OpenAI warnt zudem, dass der Modus keinen absoluten Schutz bietet, insbesondere nicht gegen Bedrohungen durch Drittanbieter-Anwendungen oder unvorhergesehene Kombinationen von KI-Fähigkeiten.
Verfügbarkeit für alle Nutzergruppen
Der Lockdown Mode steht einem breiten Nutzerkreis zur Verfügung: von Free- über Go- und Plus- bis hin zu Pro-Konten. Auch für ChatGPT Business und selbstverwaltete Enterprise-Konten wird die Funktion eingeführt. Unternehmenskunden können die Einstellung über rollenbasierte Zugriffskontrollen konfigurieren.
Um den Schutz zu aktivieren, müssen Nutzer in den Anwendungseinstellungen zum Bereich „Sicherheit“ navigieren und dort die erweiterten Sicherheitsoptionen aufrufen. Parallel dazu hat OpenAI ein neues Sitzungsmanagement-Tool eingeführt. Es zeigt eine Übersicht aller aktiven Geräte und Browser, die mit dem Konto verbunden sind. Bei Verdacht auf unbefugten Zugriff können Nutzer einzelne oder alle aktiven Sitzungen beenden – ein Vorgang, der laut Unternehmen bis zu 30 Minuten dauern kann.
Die technologische Absicherung von KI-Tools ist nur ein Teil der Unternehmenssicherheit – auch die rechtlichen Rahmenbedingungen ändern sich durch neue Verordnungen drastisch. Erfahren Sie in diesem Gratis-Report, welche KI-Systeme als Hochrisiko eingestuft werden und wie Sie die Compliance-Anforderungen erfüllen. Umsetzungsleitfaden zum EU AI Act jetzt kostenlos herunterladen
Wachsende Bedrohung durch autonome KI-Angriffe
Die Einführung des Lockdown Mode fällt in eine Zeit zunehmender Besorgnis über KI-gestützte Cyberkriminalität. Erst Anfang der Woche veröffentlichte der KI-Entwickler Anthropic einen Bericht, demzufolge zwischen März 2025 und März 2026 insgesamt 832 Konten gesperrt wurden, die mit mehr als 13.000 schädlichen Aktionen in Verbindung standen. Mehr als 67 Prozent dieser Fälle betrafen den Einsatz von KI zur Erstellung von Schadsoftware.
Derweil bleibt die Sicherheitslage insgesamt angespannt. Das britische KI-Sicherheitsinstitut, das über ein Budget von 360 Millionen Pfund verfügt, identifizierte im Frühjahr Sicherheitslücken in führenden Modellen von Google, Anthropic und OpenAI. Die Forscher konnten Sicherheitsfilter umgehen und an Informationen zu Hacking und biologischen Waffen gelangen.
Vor diesem Hintergrund fordern einige Branchenführer eine vorübergehende Pause bei der Entwicklung der leistungsfähigsten KI-Systeme. Am 5. Juni 2026 sprachen sich Führungskräfte von Anthropic für eine koordinierte Aussetzung der Arbeit an Modellen aus, die zur rekursiven Selbstverbesserung fähig sind. Die Begründung: Solche Systeme könnten irgendwann ohne menschliche Aufsicht ihre eigenen Nachfolger entwickeln. OpenAI widerspricht dieser Forderung und argumentiert, dass Regulierungsfragen von demokratischen Regierungen und nicht von einzelnen Unternehmen entschieden werden sollten.
