무슨 일인가
OpenAI가 ChatGPT에 두 가지 보안 기능을 추가했어. 하나는 Lockdown Mode, 다른 하나는 Elevated Risk 라벨이야. 둘 다 프롬프트 인젝션 공격을 막기 위한 거거든.
Lockdown Mode는 선택 설정으로, 켜면 ChatGPT가 외부 시스템과 상호작용하는 방식을 크게 제한해. 구체적으로는:
- 웹 브라우징이 캐시 콘텐츠로만 제한돼 외부로 라이브 요청이 나가지 않아
- 이미지 응답, Deep Research, Agent Mode 비활성화
- Canvas에서 생성된 코드가 네트워크에 접근하는 것도 막아
현재 ChatGPT Enterprise, Edu, Healthcare, Teachers 4개 플랜에서 사용할 수 있어.
왜 만들었나
프롬프트 인젝션은 외부 콘텐츠(문서, 웹페이지, 이메일 등)에 숨겨진 명령어가 AI를 조작해 민감한 데이터를 유출시키는 공격이야. ChatGPT를 업무 자동화에 연결한 팀일수록 이 위험에 노출될 가능성이 높거든.
Elevated Risk 라벨은 이보다 더 가벼운 접근이야. ChatGPT, ChatGPT Atlas, Codex 전반에서 위험이 있는 기능에 일관된 라벨을 붙여서 “이 기능은 이런 위험이 있고, 이 상황에서 쓰는 게 적절하다”는 판단을 내릴 수 있게 해줘. OpenAI는 보안 기술이 발전하면서 라벨을 점차 줄여갈 계획이라고 했어.
어떤 의미인가
Lockdown Mode가 필요한 팀은 많지 않아. OpenAI도 “임원진이나 보안팀처럼 고위험 표적이 되는 소수”를 위한 기능이라고 명시했거든. 그래도 기업 IT 정책에서 ChatGPT 사용 범위를 정의하는 데 참고할 기준이 생긴 거야. AI 보안 정책을 아직 안 만든 팀이라면 Elevated Risk 라벨 목록을 보면서 어떤 기능을 쓸 수 있고 없는지 정리하는 출발점으로 삼을 수 있어.