A OpenAI lançou a 6 de junho de 2026 uma nova funcionalidade de segurança para o ChatGPT chamada Lockdown Mode — modo de bloqueio, em tradução livre. Trata-se de uma definição opcional que restringe as funcionalidades ligadas à internet dentro da plataforma, com o objetivo de dificultar a exfiltração de dados sensíveis em cenários de injeção de prompts. A novidade está disponível para todos os tipos de conta, incluindo o plano gratuito.
O que é a injeção de prompts e porque preocupa
A injeção de prompts é um tipo de ataque em que instruções maliciosas são dissimuladas dentro de conteúdo que o modelo de IA vai processar — um documento, uma página web, um email ou um ficheiro. Quando o utilizador pede ao ChatGPT para analisar esse conteúdo, as instruções ocultas podem tentar redirecionar o comportamento do modelo para fins não autorizados, incluindo o envio de informação sensível para um destino controlado pelo atacante.
Este tipo de ataque ganhou relevância à medida que os assistentes de IA foram adquirindo a capacidade de navegar na web, executar pesquisas autónomas, analisar ficheiros e realizar tarefas em nome do utilizador. Quanto mais ligações externas um modelo tiver, mais caminhos existem para que dados sensíveis saiam sem autorização.
O que faz o Lockdown Mode
O Lockdown Mode age precisamente sobre esses caminhos de saída. Quando ativado, desativa ou restringe as funcionalidades do ChatGPT que implicam acesso à internet ou transferência de dados para o exterior, nomeadamente:
- Navegação web em tempo real (live browsing)
- Agent Mode — o modo em que o ChatGPT age autonomamente em tarefas sequenciais
- Deep Research — a função de pesquisa aprofundada com fontes externas
- Suporte a imagens externas e downloads de ficheiros
A OpenAI sublinha que o Lockdown Mode não impede que instruções maliciosas entrem no contexto do modelo — ou seja, não evita a injeção em si. O que faz é eliminar os mecanismos através dos quais os dados poderiam ser exfiltrados para fora da sessão.
As conversas normais, a análise de texto, a geração de código e outras tarefas que não dependem de ligações externas continuam a funcionar normalmente com o modo ativo.
Para quem se destina
A OpenAI é explícita quanto ao público-alvo: o Lockdown Mode “não é para toda a gente”. Destina-se a utilizadores e organizações que trabalham com informação sensível — dados de clientes, documentos financeiros, contratos, processos de recursos humanos — e que usam o ChatGPT para analisar esses conteúdos. É nestes cenários que o risco de exfiltração é mais concreto e as consequências de uma falha mais graves.
A funcionalidade está disponível para contas pessoais (planos Free, Go, Plus e Pro), contas Business em regime de auto-serviço e workspaces Enterprise geridos pelo administrador. A ativação faz-se em Definições → Segurança → Segurança Avançada → Ativar Lockdown Mode.
Active sessions: saber quem está ligado à sua conta
Em simultâneo com o Lockdown Mode, a OpenAI começou também a disponibilizar uma funcionalidade chamada Active sessions. Permite ao utilizador ver todas as sessões ativas associadas à sua conta — com informação sobre o dispositivo, aplicação, localização aproximada, hora de início de sessão e estado de confiança — e terminar individualmente as que não reconhecer. Não está disponível para contas ligadas ao SSO (Single Sign-On) de uma organização.
Porque é que isto importa
Em Portugal, o uso de ferramentas de IA generativa no ambiente de trabalho tem crescido de forma acelerada, incluindo em PME e em organizações do setor público. Muitos utilizadores partilham documentos internos com o ChatGPT sem pensar nas implicações de segurança — e sem saber que as funcionalidades de pesquisa e navegação autónoma da plataforma abrem potencialmente vetores de exfiltração de dados.
Do ponto de vista regulatório, a utilização de IA com dados pessoais ou confidenciais está sujeita ao Regulamento Geral sobre a Proteção de Dados (RGPD), e a gestão de risco associada a ferramentas digitais com acesso a informação sensível é um requisito crescente ao abrigo do Regime Jurídico da Cibersegurança (Decreto-Lei n.º 125/2025, transposição da diretiva NIS2). O Lockdown Mode não dispensa a avaliação de risco interna antes de usar IA com dados sensíveis, mas oferece uma camada de proteção técnica adicional que até agora não existia.
Para os gestores e responsáveis de segurança, a mensagem prática é simples: quem usa o ChatGPT com documentos sensíveis e ativa as funções de pesquisa ou de agente deve considerar ativar o Lockdown Mode. Para os utilizadores individuais, as Active sessions são uma forma rápida de detetar acessos não autorizados à conta.
Esta informação tem caráter noticioso e baseia-se em dados divulgados publicamente pela OpenAI e por publicações especializadas como a Help Net Security e a Cyber Security News.