ChatGPT推出锁定模式保护敏感数据
The Decoder··作者 Matthias Bastian
关键信息
锁定模式会将实时网页搜索限制为缓存内容,阻止文件下载,禁止在普通回复中显示网页图片,并阻止Canvas生成的代码访问网络。对于个人账户,它仍允许部分已同步数据的连接器,但会阻止实时访问、写入操作以及金融和购物功能;在受管工作区中,管理员可以通过RBAC进行配置。
资讯摘要
OpenAI为ChatGPT推出了新的锁定模式,目标是面向处理特别敏感数据的个人和组织。该模式会关闭所有连接到互联网或外部服务的功能,包括网页访问、Deep Research和Agent Mode。OpenAI表示,这样做是为了降低隐藏在文本或文件中的提示注入,操纵模型并导致数据外泄的风险。实际上,实时网页搜索会被限制为缓存内容,因此结果可能过时,甚至可能不可用,同时ChatGPT也不能再下载文件或在普通回复中显示网页图片。Canvas生成的代码网络访问也会被阻止。
OpenAI把提示注入描述为一个前沿的安全问题,并表示该功能建立在沙箱、基于URL的外泄保护、监控和访问控制等现有防护之上。不过,公司也承认提示注入并没有被彻底解决,锁定模式并不能保证完全防护。个人账户和自主管理的Business账户可以在“Settings > Security”中启用该模式,而受管工作区则可以通过基于角色的权限进行控制。用户还可以针对单个对话临时关闭该模式,但锁定模式和Developer Mode不能同时使用。
资讯正文
ChatGPT 的新“锁定模式”可让你禁用网页访问等功能,以保护敏感数据免受提示注入攻击
要点
- OpenAI 为 ChatGPT 推出了一项新的“锁定模式”,可禁用网页访问、深度研究和 Agent Mode 等功能,以保护用户免受潜在的数据盗取。
- 该功能会阻止所有与互联网和外部服务的连接,防止在与 AI 对话过程中泄露敏感数据。
- 用户可以在安全设置中启用锁定模式,并在需要更广泛功能时,针对单个对话临时关闭它。
借助新的锁定模式,ChatGPT 用户可以禁用网页访问、Deep Research 和 Agent Mode,从而更好地防范通过提示注入攻击造成的数据盗取。该功能主要面向处理敏感数据的用户。
锁定模式会限制所有将 ChatGPT 连接到互联网或外部服务的功能。其目标是防止攻击者利用提示注入——即嵌入在文本或文件中的隐藏指令——来操控模型行为并窃取用户的敏感数据。OpenAI 表示,这一功能是为处理特别敏感数据的个人和组织设计的。
实时网页搜索会被限制为缓存内容,这意味着搜索结果可能已经过时,甚至完全不可用。Deep Research 和 Agent Mode 会被完全禁用。ChatGPT 也将无法下载文件,并且不会在常规回复中显示网页图片。Canvas 生成代码的网络访问同样会被阻止。
提示注入仍是一个未解决的问题
OpenAI 将提示注入称为一个“前沿且具有挑战性的研究问题”,并表示自己正在努力解决。这说得没错,但这只是问题的一部分:至少从 GPT-3 时代起,提示注入就一直是大型语言模型(LLM)广为人知的漏洞,经常被利用,而多年来的研究仍未给出修复方案。
锁定模式恰恰印证了这种现状:它更像是创可贴,而不是对提示注入的真正修复。它建立在现有防御之上,包括沙箱隔离、基于 URL 的数据外泄防护、监控以及访问控制。但 OpenAI 说,即使上传文件中隐藏着一条操纵性指令,它仍然可以影响模型行为并导致错误答案。该模式只会阻止外泄链条中的最后一步,也就是通过网络请求把数据发送给攻击者的尝试。
OpenAI 的常见问题解答(FAQ)称,提示注入“目前并不是重大风险”,但其影响“可能会随着攻击者开发出更复杂的方法而增长”。锁定模式并不能保证完全防护。在把你的财务数据接入 ChatGPT 之前,这一点或许值得记住。
用户可以针对单个聊天关闭该模式
对于个人账户和自行管理的 ChatGPT Business 账户,可以在“Settings > Security”下启用锁定模式。在受管理的工作区中,管理员可以通过基于角色的访问控制(RBAC)为单个成员或群组设置该模式。
当用户在某个特定对话中需要完整功能时,可以临时关闭锁定模式。不过,锁定模式与 Developer Mode 是互斥的。
对于应用和连接器,OpenAI 会根据账户类型作出区分。在个人账户上,Lockdown Mode 允许访问已同步数据的连接器,但会阻止实时访问、写入操作,以及金融和购物功能。在受管工作区中,OpenAI 建议管理员只启用受信任的应用,并分别评估每个应用的数据外泄风险。
来源与参考
收录于 2026-06-08