OpenAI schaltet Lockdown-Modus für Unternehmen frei

OpenAI reagiert auf die größte KI-Sicherheitslücke und stellt ab sofort einen abgeschotteten Betriebsmodus für kritische Unternehmenskunden bereit. Der Schritt soll Datenabflüsse durch sogenannte Prompt-Injection-Angriffe verhindern.

Deterministischer Schutz gegen Datenklau

Kern der am Freitag veröffentlichten Aktualisierung ist der neue Lockdown-Modus. Diese Einstellung steht Nutzern von ChatGPT Enterprise, ChatGPT Edu und der Healthcare-Variante zur Verfügung. Im Gegensatz zu herkömmlichen Sicherheitsvorkehrungen, die auf Wahrscheinlichkeitsberechnungen der KI setzen, setzt dieser Modus technische Hardlimits.

Im aktivierten Zustand kann das Modell keine Live-Netzwerkanfragen mehr ins offene Internet stellen. Funktionen wie Websuche greifen nur noch auf zwischengespeicherte Inhalte in OpenAIs kontrollierter Umgebung zurück. Dieser „luftgekoppelte“ Ansatz soll einen häufigen Angriffsvektor ausschalten, bei dem bösartige Prompts die KI dazu bringen, gefährliche URLs abzurufen oder vertrauliche Daten an Drittserver zu senden.

Die Funktion richtet sich gezielt an Branchen mit sensiblen Geschäftsgeheimnissen: Verteidigungsunternehmen, Finanzinstitute und Anwaltskanzleien. Administratoren können den Modus über die Workspace-Einstellungen aktivieren und spezielle Nutzerrollen mit maximaler Abschottung definieren.

Für IT-Verantwortliche und CISOs, die Prompt-Injection und Datenabfluss in ihren Systemen wirksam verhindern wollen, bietet das kostenlose E-Book „Cyber Security Awareness Trends“ kompakte Schutzmaßnahmen, praxisnahe Empfehlungen und Hinweise zu neuen regulatorischen Anforderungen. Ideal, um bestehende Prozesse zu bewerten und kurzfristig wirksame Kontrollen einzuführen. Jetzt kostenloses Cyber-Security E-Book herunterladen

Transparenz durch „Erhöhtes Risiko“-Kennzeichnung

Ergänzend zu den technischen Beschränkungen führt OpenAI „Elevated Risk“-Labels ein. Diese visuellen Hinweise sollen Nutzer warnen, wenn sie Funktionen verwenden, die die Angriffsfläche vergrößern – etwa Integrationen von Drittanbieter-Plugins oder Live-Datenanalyse-Tools.

Damit adressiert das Unternehmen eine langjährige Kritik der Cybersicherheits-Community: Nutzer geben oft unwissentlich interne Daten an externe Akteure weiter. Durch die explizite Kennzeichnung soll das Nutzerverhalten hin zu mehr Vorsicht im Umgang mit sensiblen Workflows gelenkt werden.

Hintergrund: Das ungelöste Prompt-Injection-Problem

Das Timing der Veröffentlichung ist entscheidend. Nur Tage zuvor, am 12. Februar, hatte neue Forschung die anhaltende Anfälligkeit von Großsprachmodellen (LLMs) aufgezeigt. Sicherheitsforscher demonstrieren regelmäßig, dass Prompt-Injection – das Einschleusen bösartiger Anweisungen in scheinbar legitimen Text – die größte Schwachstelle von KI-Systemen bleibt.

Aktuelle Studien deuten darauf hin, dass adaptive Angreifer noch immer einen Großteil konventioneller Abwehrmaßnahmen umgehen können. Mit dem Wechsel zum Lockdown-Modell räumt OpenAI implizit ein, dass Software-Schutzmaßnahmen allein für Hochrisikoumgebungen nicht ausreichen. Wenn das Modell keine Internetverbindung herstellen kann, kann es – egal wie trickreich es manipuliert wurde – keine gestohlenen Geheimnisse „nach Hause telefonieren“.

Reaktionen und Ausblick

Die Einführung des Lockdown-Modus wird von Chief Information Security Officers (CISOs) begrüßt. Viele hatten den breiten Einsatz generativer KI bisher aus Sorge vor Datenlecks zurückhaltend bewertet.

Sicherheitsexperten sehen in dem Schritt einen wichtigen Fortschritt für die Unternehmenssicherheit. Allerdings entstehe dadurch eine gespaltene Nutzererfahrung: eine leistungsstarke, vernetzte Version für Privatanwender und eine eingeschränkte, sichere Variante für geschäftskritische Aufgaben.

OpenAI plant, ähnliche Schutzmaßnahmen in den kommenden Monaten auch für Privatnutzer einzuführen. Seit heute Morgen können Unternehmensadministratoren die neuen Kontrollen in ihren Compliance-Dashboards einrichten.

Handlungsempfehlungen für IT-Verantwortliche

• Sofortmaßnahme: Administratoren sollten die neuen Lockdown-Rollen in den Workspace-Einstellungen prüfen.
• Verfügbarkeit: Die Funktion ist aktuell für Enterprise-, Edu- und Healthcare-Tarife freigeschaltet.
• Funktionalität: Für maximale Datensicherheit sind Einschränkungen (kein Live-Browsing) in Kauf zu nehmen.
• Sensibilisierung: Mitarbeiter sollten im Umgang mit den neuen „Erhöhtes Risiko“-Hinweisen geschult werden.