OpenAI lança o "Modo de Bloqueio": proíbe navegação na internet, downloads e outras 7 funções, defendendo contra ataques de injeção de prompts

OpenAI lança "Modo de Bloqueio (Lockdown Mode)", projetado para empresas e usuários individuais que lidam com dados sensíveis, desativando ativamente sete funções como navegação na internet em tempo real, Pesquisa Profunda, modo proxy, entre outras, em troca de uma proteção mais rigorosa contra ataques de injeção de prompts.
(Preâmbulo: Falha grave no Microsoft Copilot Cowork: Agente de IA vaza documentos confidenciais após ataque de prompt)
(Informação adicional: Primeiro nos EUA! Flórida processa oficialmente OpenAI e Altman, com 83 páginas de acusação por induzir o ChatGPT a divulgar violência)

Índice deste artigo

Alternar

• Um tipo de ataque que você talvez não conheça
• Lógica do modo de bloqueio: reduzir a superfície de ataque
• O modo de bloqueio não é uma medida isolada

Sete funções bloqueadas, uma camada adicional de proteção. OpenAI anunciou nesta semana a disponibilização do "Modo de Bloqueio (Lockdown Mode)" para usuários comerciais do ChatGPT e algumas contas pessoais. O objetivo é que organizações que lidam com dados sensíveis tenham uma barreira extra contra ataques de injeção de prompts.

Um tipo de ataque que você talvez não conheça

Você já deve ter ouvido falar de ataques de injeção de prompts (Prompt Injection), mas talvez não saiba exatamente o que são.

Na verdade, não é tão complicado. Simplificando: o atacante insere comandos maliciosos em um local que a IA irá ler, como uma página web, um PDF, um e-mail, e ao processar esse conteúdo, a IA executa as instruções escondidas, fazendo coisas que não deveria.

Para usuários comuns, o pior cenário pode ser a IA gerar conteúdo estranho ou inesperado. Mas em ambientes corporativos, onde o Agente de IA acessa bancos de dados internos, tem permissão para ler e escrever arquivos, e pode substituir tarefas humanas, uma injeção de prompt bem-sucedida pode permitir que o atacante acesse informações confidenciais ou até manipule a IA para emitir comandos maliciosos.

Lógica do modo de bloqueio: reduzir a superfície de ataque

A explicação oficial da OpenAI destaca a filosofia de design central do modo de bloqueio: a eficácia dos ataques de injeção de prompts reside no fato de que o sistema de IA busca ativamente conteúdo externo, como páginas web, imagens, dados em tempo real, e esses conteúdos externos são os principais canais para esconder comandos maliciosos.

A estratégia do modo de bloqueio não é tentar identificar quais conteúdos externos são prejudiciais, mas sim cortar a conexão. Após ativado, as seguintes sete funções serão desativadas:

• Navegação na internet em tempo real (passando a usar conteúdo em cache)
• Obter ou exibir imagens da internet (a geração de imagens ainda é permitida)
• Pesquisa Profunda (Deep Research)
• Modo Agente (Agent Mode)
• Funcionalidade de rede Canvas
• Conectores ao vivo (Live Connectors)
• Download de arquivos

A lógica dessa lista é clara: todas as funções que dependem de o ChatGPT buscar conteúdo externo ativamente serão desativadas. O que permanece são capacidades que podem ser realizadas localmente ou em ambientes controlados.

A OpenAI também admite, de forma rara, os limites dessa funcionalidade: "Mesmo com o modo de bloqueio ativado, o ChatGPT ainda pode ser vulnerável a ataques de injeção de prompts, por exemplo, ao usar conteúdo em cache ou arquivos enviados." Em outras palavras, isso não é uma barreira infalível, mas uma ferramenta de gerenciamento de risco que faz concessões, com o objetivo de reduzir a chance de vazamento de dados sensíveis durante ataques, e não eliminar a ameaça por completo.

O modo de bloqueio não é uma medida isolada

Junto ao lançamento do modo de bloqueio, também foi introduzida a "Etiqueta de Alto Risco". Essa funcionalidade marca sites ou arquivos externos considerados de maior risco, alertando visualmente o usuário antes que o AI processe fontes externas.

Juntas, essas duas funcionalidades revelam a postura atual da OpenAI frente ao mercado empresarial: por um lado, oferecem uma opção de isolamento rígido (modo de bloqueio); por outro, mecanismos de aviso mais suaves (etiqueta de alto risco), permitindo que organizações com diferentes níveis de tolerância ao risco escolham seu nível de proteção.

Na comunicação oficial, a OpenAI afirma que o modo de bloqueio "não é adequado para todos", sendo destinado a "indivíduos e organizações que lidam com dados sensíveis e desejam uma proteção mais rigorosa contra vazamentos de informações relacionadas à injeção de prompts." Essa frase indica que a funcionalidade é uma ferramenta profissional, e não uma proteção padrão para todos os usuários.

Porém, a existência do modo de bloqueio deixa claro um ponto: os limites de segurança dos sistemas de IA agora são uma variável decisiva na decisão de compra de empresas, deixando de ser uma questão apenas técnica ou interna da equipe de desenvolvimento.