OpenAI lancia Lockdown Mode e Memory potenziato, ChatGPT rafforza sicurezza e continuità

OpenAI rafforza ChatGPT su due fronti centrali: sicurezza operativa e continuità della memoria. Con il rollout del 4 giugno 2026, Lockdown Mode diventa disponibile anche per account personali e ChatGPT Business self-service, dopo l’introduzione iniziale nei piani enterprise, mentre il nuovo sistema Memory basato su dreaming migliora la capacità di mantenere contesto, preferenze e informazioni rilevanti tra conversazioni diverse. La prima novità risponde a un problema sempre più critico nell’uso professionale dell’AI generativa: la possibilità che contenuti malevoli, documenti manipolati o pagine web contaminate da prompt injection inducano il modello a trasferire dati sensibili verso servizi esterni. La seconda affronta invece un’esigenza opposta ma complementare: rendere ChatGPT più utile nel tempo, riducendo ricordi obsoleti o contraddittori e permettendo agli utenti di controllare in modo più chiaro ciò che il sistema può usare per personalizzare le risposte. OpenAI descrive Lockdown Mode come un’impostazione opzionale per utenti e team che lavorano con informazioni sensibili, mentre presenta la nuova memoria come il sistema più capace e scalabile finora sviluppato per ChatGPT. Le due funzioni mostrano la direzione della piattaforma: più isolamento quando cresce il rischio di esfiltrazione, più continuità quando l’obiettivo è costruire un assistente personale persistente e aggiornato. (OpenAI)

Lockdown Mode limita web e servizi esterni per ridurre il rischio di esfiltrazione

Lockdown Mode nasce come modalità di sicurezza avanzata per ridurre il rischio che ChatGPT venga usato come canale involontario di esfiltrazione dati in seguito ad attacchi di prompt injection. La modalità non pretende di impedire che un contenuto malevolo venga letto o interpretato dal modello, ma interviene sulla fase più pericolosa dell’attacco: l’uscita dei dati verso sistemi esterni. Per questo OpenAI limita in modo deterministico alcune funzionalità con accesso a web, app, connettori e servizi di rete, riducendo le possibilità che un prompt nascosto in una pagina, in un documento o in una risorsa collegata induca ChatGPT a inviare informazioni riservate fuori dal contesto della conversazione. La scelta riflette una lettura realistica del rischio: le prompt injection non possono essere trattate soltanto come errori di istruzione del modello, perché diventano particolarmente pericolose quando l’assistente ha accesso a strumenti, file, applicazioni e reti esterne. Lockdown Mode aggiunge quindi uno strato difensivo sopra sandboxing, protezioni sugli URL e monitoraggio di sistema già esistenti. Il risultato è un ambiente più conservativo, pensato per chi gestisce dati sensibili, documenti interni, informazioni aziendali, materiali legali, codice proprietario o contenuti che non devono essere esposti accidentalmente attraverso richieste di rete. OpenAI sottolinea che questa modalità non è necessaria per tutti gli utenti, ma diventa rilevante per profili ad alto rischio, team di sicurezza, executive, reparti aziendali esposti ad attacchi mirati e organizzazioni che usano ChatGPT con fonti collegate o workflow complessi. (OpenAI)

Web live, Deep Research e Agent Mode vengono disattivati in modalità protetta

Quando Lockdown Mode è attiva, ChatGPT riduce l’interazione con il web e con strumenti capaci di produrre traffico verso l’esterno. La navigazione web live viene disabilitata e i risultati possono limitarsi a contenuti in cache, con il rischio di risposte meno aggiornate rispetto all’esperienza standard. Anche il recupero di immagini dal web e il supporto immagini nelle risposte regolari vengono limitati, mentre restano possibili caricamenti manuali di file e generazione immagini dove prevista dal piano e dalle impostazioni dell’utente. OpenAI disabilita inoltre funzioni come Deep Research e Agent Mode, che per loro natura richiedono interazione estesa con fonti esterne, navigazione autonoma o azioni su servizi collegati. La modalità impedisce anche che codice generato in Canvas venga approvato per accedere alla rete, riducendo un’altra possibile via di uscita dei dati. ChatGPT continua invece a elaborare file caricati manualmente, mantenendo una distinzione importante tra contenuti forniti direttamente dall’utente e contenuti recuperati o trasmessi attraverso canali esterni. Restano configurabili separatamente funzioni come memoria, caricamenti file e condivisione conversazioni, soprattutto negli ambienti gestiti da amministratori di workspace. Questa architettura rende Lockdown Mode una modalità di riduzione della superficie d’attacco, non un semplice interruttore privacy. L’obiettivo non è bloccare ChatGPT, ma restringere i percorsi attraverso cui un contenuto ostile potrebbe trasformare l’assistente in un ponte tra dati sensibili e infrastrutture dell’attaccante.

La modalità arriva su account Free, Plus, Pro e Business self-service

Il rollout del 4 giugno 2026 estende Lockdown Mode agli account personali Free, Go, Plus e Pro, oltre agli account ChatGPT Business self-service. Gli utenti devono accedere al proprio account e attivare manualmente la funzione dalle impostazioni di sicurezza, dove la modalità compare sotto la sezione dedicata alla sicurezza avanzata. L’attivazione richiede una conferma esplicita, perché OpenAI vuole rendere chiaro che l’esperienza cambia in modo sensibile: meno accesso a web live, meno interazioni esterne e alcune funzioni non disponibili. Quando la modalità è attiva, ChatGPT mostra un messaggio di stato sopra il compositore, così l’utente può verificare immediatamente se sta lavorando in ambiente più restrittivo. La modalità può essere disattivata per una chat specifica attraverso il menu di gestione della conversazione, ma OpenAI segnala anche un vincolo importante: Lockdown Mode e Developer Mode non possono coesistere. L’attivazione di una disabilita l’altra, perché i due profili perseguono obiettivi opposti. Developer Mode tende ad aprire possibilità più ampie per sviluppo, sperimentazione e accesso tecnico; Lockdown Mode riduce invece le capacità potenzialmente sfruttabili in scenari di attacco. Negli ambienti gestiti, gli amministratori possono creare un ruolo personalizzato designato per Lockdown Mode e assegnarlo a membri o gruppi, integrando la funzione in policy aziendali più ampie. Questo permette alle organizzazioni di applicare la modalità solo ai profili più esposti o ai reparti che trattano informazioni più sensibili, senza imporre lo stesso livello di restrizione a tutta la popolazione aziendale.

App e connettori vengono gestiti secondo livelli di rischio

La gestione di app, connettori e strumenti esterni è uno dei punti più delicati di Lockdown Mode. Per account personali e Business self-service, la modalità consente connettori che usano dati sincronizzati, ma blocca accesso live e azioni di scrittura. Questo significa che ChatGPT può continuare a usare alcune informazioni già sincronizzate, ma non può interrogare dinamicamente o modificare servizi esterni con la stessa libertà dell’esperienza standard. Esperienze come strumenti finanziari integrati o shopping-agent risultano non disponibili quando la modalità è attiva, proprio perché implicano accesso a sistemi esterni o azioni con potenziali effetti collaterali. Negli workspace gestiti, gli amministratori mantengono un controllo più granulare su app, MCP e connettori attraverso ruoli e autorizzazioni. OpenAI classifica i rischi per aiutare le organizzazioni a decidere quali integrazioni consentire. Le azioni di lettura o scrittura su app non fidate sono considerate ad alto rischio e non raccomandate per utenti in Lockdown Mode. Anche le azioni di scrittura su app fidate ma con visibilità ampia restano rischiose, soprattutto se l’organizzazione non controlla completamente gli effetti della modifica. I connettori di sincronizzazione e le azioni di lettura su app fidate hanno un rischio medio, perché riducono ma non eliminano la possibilità che informazioni sensibili vengano interpretate o usate in modo non previsto. La presenza dei log nella Compliance API offre maggiore visibilità sull’uso delle app, sui dati condivisi e sulle fonti collegate, rendendo la modalità più adatta a contesti regolati, auditabili e sensibili alla governance interna.

Lockdown Mode non elimina la prompt injection ma ne riduce l’impatto operativo

OpenAI chiarisce che Lockdown Mode non rende impossibile la prompt injection. Un contenuto malevolo può ancora comparire in una pagina web in cache, in un file caricato manualmente o in una fonte che l’utente decide di sottoporre al modello. Può ancora influenzare il comportamento o l’accuratezza della risposta, specialmente se il testo contiene istruzioni nascoste o manipolazioni progettate per alterare il compito. La differenza è che la modalità riduce le possibilità di completare l’ultima fase dell’attacco, cioè trasferire informazioni sensibili verso l’esterno attraverso strumenti connessi. In termini di sicurezza, questo sposta la difesa dal solo livello semantico al livello operativo. Il modello può essere esposto a istruzioni ostili, ma trova meno canali disponibili per trasformare quelle istruzioni in esfiltrazione. Restano comunque rischi residui legati ad app abilitate, combinazioni impreviste di funzionalità, errori di configurazione o nuove tecniche d’attacco. Per questo Lockdown Mode non deve essere intesa come garanzia assoluta, ma come componente di una strategia multilivello che include formazione degli utenti, controllo dei connettori, limitazione dei privilegi, audit dei log, gestione dei segreti e segmentazione dei dati sensibili. La novità è rilevante perché riconosce un fatto ormai centrale nella sicurezza AI: gli assistenti generativi diventano più utili quando sono collegati a strumenti esterni, ma proprio questi collegamenti aumentano il rischio se l’input non è completamente affidabile. Lockdown Mode introduce quindi un compromesso esplicito tra capacità e contenimento del rischio. (OpenAI)

Memory con dreaming rende ChatGPT più aggiornato nel tempo

Accanto alla sicurezza, OpenAI aggiorna il sistema Memory di ChatGPT con una nuova architettura basata su dreaming, progettata per mantenere il contesto più aggiornato e utile nel tempo. Il nuovo sistema punta a ridurre ricordi obsoleti, contraddittori o poco rilevanti, migliorando la capacità del modello di comprendere preferenze, obiettivi, vincoli e attività continuative dell’utente. La memoria diventa così meno statica e più adattiva: non conserva soltanto informazioni isolate, ma prova a sintetizzare il quadro complessivo in modo che ChatGPT possa offrire risposte più coerenti nelle conversazioni successive. OpenAI presenta dreaming come un meccanismo capace di riempire i vuoti intorno ai ricordi, sintetizzando elementi utili e mantenendo aggiornato il contesto quando le circostanze cambiano.

L’esempio più semplice riguarda eventi nel tempo: se un utente comunica una pianificazione di viaggio, il sistema può comprendere quando quel viaggio è imminente, in corso o concluso, evitando di trattare un’informazione vecchia come se fosse ancora attuale. Questo tipo di memoria riduce la necessità di ripetere ogni volta le stesse istruzioni e consente a ChatGPT di adattare tono, priorità e contenuti al percorso dell’utente. La sfida principale è scalare questa capacità a centinaia di milioni di persone senza aumentare in modo insostenibile il costo computazionale. Secondo OpenAI, la nuova architettura raddoppia la capacità di memoria e riduce il calcolo necessario di circa cinque volte per gli utenti gratuiti. (OpenAI)

Memory summary offre controllo e revisione dei ricordi

Il nuovo sistema introduce una pagina memory summary pensata per rendere più trasparente ciò che ChatGPT può usare per personalizzare le risposte. Gli utenti possono rivedere le memorie sintetizzate, estrarre punti salienti, aggiungere o aggiornare informazioni e fornire istruzioni su quali argomenti ricordare e in quali circostanze. Questa interfaccia risponde a uno dei problemi storici dei sistemi di memoria negli assistenti AI: la difficoltà di capire quali informazioni siano effettivamente conservate e come vengano usate. Con il riepilogo, la memoria diventa più verificabile e più guidabile. L’utente non deve affidarsi soltanto a comandi sparsi nella conversazione, ma può intervenire su una rappresentazione organizzata dei ricordi. OpenAI mantiene inoltre la possibilità di tornare all’esperienza legacy delle memorie salvate manualmente dalle impostazioni, evitando di imporre a tutti lo stesso modello. Questo dettaglio è importante perché non tutti gli utenti desiderano una memoria più automatica. Alcuni preferiscono un controllo esplicito e minimale, soprattutto in contesti professionali o sensibili. Altri beneficiano invece di un sistema che aggiorna automaticamente preferenze, vincoli, progetti e informazioni personali. La presenza di un summary controllabile prova a conciliare le due esigenze: maggiore continuità conversazionale e maggiore trasparenza. La memoria non diventa soltanto più capace, ma anche più ispezionabile, elemento essenziale per evitare che personalizzazione e opacità procedano insieme.

Il rollout parte da Plus e Pro negli Stati Uniti e arriva ai gratuiti

OpenAI avvia il rollout del nuovo Memory il 4 giugno 2026 per utenti Plus e Pro negli Stati Uniti, con estensione agli utenti gratuiti nelle settimane successive. Il passaggio è rilevante perché porta per la prima volta il sistema di memoria basato su dreaming verso una platea molto più ampia, non limitata ai piani a pagamento. Gli utenti devono aggiornare l’app ChatGPT su iOS o Android alla versione più recente per accedere alle novità quando disponibili nel proprio piano e nella propria area geografica. Plus e Pro ricevono il doppio della memoria di archiviazione, mentre per gli utenti gratuiti la nuova architettura viene ottimizzata per offrire maggiore capacità con un costo computazionale più basso. Questa scelta mostra l’obiettivo di OpenAI: trasformare la memoria da funzione premium a componente strutturale dell’esperienza ChatGPT. La continuità tra conversazioni diventa infatti uno dei fattori chiave per distinguere un chatbot generico da un assistente realmente personale. Se il sistema ricorda preferenze di scrittura, progetti ricorrenti, vincoli professionali, obiettivi e contesto in evoluzione, ogni nuova chat parte da una base più utile. Il rischio, però, è che ricordi imprecisi o datati peggiorino la qualità delle risposte. Il nuovo Memory prova a risolvere proprio questo punto, mantenendo il contesto più fresco e riducendo la dipendenza da memorie statiche accumulate nel tempo. (OpenAI)

Sicurezza e memoria seguono due direzioni opposte ma complementari

Le due novità di OpenAI sembrano muoversi in direzioni opposte: Lockdown Mode riduce connessioni e capacità esterne per contenere il rischio, mentre Memory aumenta continuità, personalizzazione e persistenza del contesto. In realtà fanno parte della stessa maturazione della piattaforma. ChatGPT diventa più potente quando può ricordare informazioni utili e interagire con strumenti esterni, ma proprio memoria e connettività richiedono controlli più chiari. La memoria deve restare ispezionabile, modificabile e disattivabile; l’accesso a web, app e connettori deve poter essere ristretto quando il rischio aumenta. OpenAI prova quindi a costruire un modello più modulare, nel quale l’utente o l’amministratore può scegliere tra maggiore capacità operativa e maggiore contenimento. Per chi usa ChatGPT in ambito personale, il nuovo Memory rende l’esperienza più fluida e meno ripetitiva. Per chi lavora con dati sensibili, Lockdown Mode offre un modo più conservativo di usare la piattaforma senza rinunciare completamente a funzionalità fondamentali come caricamento manuale dei file o generazione di immagini dove disponibile. Per le aziende, il valore sta nella possibilità di applicare policy differenziate a utenti, gruppi e ruoli, evitando che un’unica configurazione sia troppo permissiva per i profili più esposti o troppo restrittiva per chi ha bisogno di maggiore operatività.

ChatGPT entra in una fase più controllata e persistente

Il lancio di Lockdown Mode e del nuovo Memory con dreaming indica una fase più matura di ChatGPT. La piattaforma non evolve soltanto aggiungendo modelli più potenti o nuove funzioni generative, ma introduce meccanismi di governance, controllo e continuità pensati per un uso quotidiano su scala globale. La sicurezza contro la prompt injection diventa un tema di prodotto, non solo di ricerca, perché gli utenti collegano sempre più spesso l’AI a documenti, app, web e flussi di lavoro aziendali. La memoria, allo stesso tempo, diventa un’infrastruttura di personalizzazione che deve restare utile, aggiornata e verificabile per non trasformarsi in fonte di errori o fraintendimenti. OpenAI bilancia quindi isolamento e personalizzazione: da un lato riduce i canali di esfiltrazione nei contesti sensibili, dall’altro rende ChatGPT più capace di seguire preferenze, progetti e informazioni che cambiano nel tempo. Il punto strategico è che l’AI generativa sta passando da strumento episodico a ambiente continuativo di lavoro, studio e organizzazione personale. In questo scenario, protezione dei dati e memoria persistente non sono funzioni accessorie, ma elementi centrali della fiducia. Lockdown Mode e Memory potenziato mostrano che la prossima competizione tra assistenti AI non riguarderà soltanto qualità delle risposte o velocità del modello, ma capacità di offrire controllo, sicurezza, trasparenza e continuità senza trasformare l’assistente in un rischio operativo.