OpenAIは、AIブラウザや高度なエージェント機能に対するプロンプトインジェクション攻撃について、「完全にパッチすることは不可能」との見解を公式に発表しました。同時にChatGPTに「ロックダウンモード」を導入し、エンタープライズユーザー向けの保護を強化していますが、これも完全な解決策ではないと認めています。
OpenAIの公式ブログによると、ロックダウンモードはChatGPT Enterprise、Edu、Healthcare、Teachers向けに提供される高度なセキュリティ設定です。プロンプトインジェクションによるデータ流出リスクを「大幅に軽減」することを目的としていますが、「完全に防止することを保証するものではない」と明記されています。具体的には、Deep Research(信頼できるソースからデータを分析するエージェント機能)、Agent Mode(ウェブブラウジングとアクション実行)、Canvasのネットワークアクセス、ファイルダウンロードなどが無効化されます。
Fortuneの報道では、OpenAIは「プロンプトインジェクションは、ウェブ上の詐欺やソーシャルエンジニアリングと同様に、完全に『解決』されることはないだろう」と述べています。Hacker Newsでは「セキュリティ実務者が長年知っていたことをOpenAIがついに認めた」との声が上がっており、業界ではエンタープライズAIの84%が攻撃成功率を記録しているとの調査結果も報告されています。
AI製品がより複雑なタスクを担い、ネットワークリソースへのアクセスが広がる中、プロンプトインジェクションの脅威は増大の一途をたどっています。企業はロックダウンモードのような緩和策を活用しつつ、人間による監視と多層防御を組み合わせたセキュリティ戦略が求められます。
| - [Introducing Lockdown Mode and Elevated Risk labels in ChatGPT | OpenAI](https://openai.com/index/introducing-lockdown-mode-and-elevated-risk-labels-in-chatgpt/) |
|---|---|
| - [Understanding prompt injections: a frontier security challenge | OpenAI](https://openai.com/index/prompt-injections/) |
| - [OpenAI says prompt injections may never be fully 'solved' | Fortune](https://fortune.com/2025/12/23/openai-ai-browser-prompt-injections-cybersecurity-hackers/) |