ChatGPT 锁定模式降低提示注入风险
ZDNET AI··作者 Lance Whitney
关键信息
Lockdown mode 并不会阻止提示注入本身,而是通过限制对外网络请求来减少损失,包括实时网页浏览、网页图片、Deep research、Agent mode、Canvas 联网和文件下载。ChatGPT 仍然可以使用缓存的网页内容并处理你上传的文件,但搜索结果可能过时或不可用。
资讯摘要
ZDNET 表示,ChatGPT 新推出的 Lockdown mode 旨在防止由提示注入攻击造成的数据窃取。在这种威胁模型中,攻击者会把恶意指令隐藏在提示词里,从而诱使 AI 系统泄露私人信息,或以不安全的方式访问外部服务。该功能最早在 2 月面向 ChatGPT Enterprise、Edu、Healthcare 和 Teachers 用户推出,如今已经开始向其他所有套餐开放,包括 Free、Go、Plus、Pro 和 Business。OpenAI 将其定位为一项可选的安全设置,适合处理敏感或机密信息的个人和组织。
启用后,Lockdown mode 会限制对外网络访问,包括互联网浏览和外部文件服务,以降低敏感实时数据被外泄的风险。它还会禁用 Deep research 和 Agent mode,阻止 Canvas 联网,并禁止 ChatGPT 下载文件进行分析,同时也不会显示来自网页的图片。代价是用户会失去实时网页能力,搜索结果可能过时甚至不可用,不过上传到 ChatGPT 的文件仍然可以处理。ZDNET 还指出,这项设置仍在逐步推送中,可能并非所有账户都已可见,但用户可以在 ChatGPT 的 Security 设置中、Advanced Security 区域下开启它。
资讯正文
ZDNET 的要点:
Lockdown 模式旨在防止攻击者窃取数据。
该模式现已向所有 ChatGPT 用户开放。
但它确实会限制你在实时网络上的可执行操作。
AI 可能面临不同的安全威胁,其中最大的威胁之一就是提示注入。通过在你的提示词中植入恶意命令,攻击者可能入侵你的聊天内容,访问外部文件和服务,并窃取你的个人数据。ChatGPT 中一个可选的设置——Lockdown 模式——试图通过限制你能做什么以及能访问哪里来保护你的账户。(披露:ZDNET 的母公司 Ziff Davis 于 2025 年 4 月提起诉讼,指控 OpenAI 在训练和运行其 AI 系统时侵犯了 Ziff Davis 的版权。)
另请参阅:AI 中的间接提示注入攻击如何运作——以及 6 种阻止它们的方法
Lockdown 模式最初于 2 月面向 ChatGPT for Enterprise、Edu、Healthcare 和 Teachers 订阅用户推出,如今也已面向所有其他套餐开放,包括 Free、Go、Plus、Pro 和 Business。虽然任何使用 ChatGPT 的人都可以访问这一选项,但它的设计目标是那些处理敏感信息、需要额外保护的个人和组织。
为了应对通过提示注入导致的数据窃取,Lockdown 模式会限制外向网络请求,例如访问互联网或外部文件服务的请求。其思路是阻止任何实时敏感信息落入攻击者之手。
另请参阅:你在使用 AI 浏览器吗?在为时已晚之前,用这 5 种方法防范提示注入
该模式并不会阻止真正的提示注入攻击。黑客仍然可以用恶意命令感染你的提示词,这些命令可能调用缓存的网页内容或上传的文件。此外,它也带来了一些明确的取舍,主要涉及实时网页搜索或信息获取。
启用 Lockdown 模式后,你将无法执行以下任务:
实时网页浏览。ChatGPT 无法访问实时网络,而只能使用缓存内容。这意味着任何搜索结果都可能过时,甚至不可用。
查看网页图片。ChatGPT 无法在常规回复中显示图片,也无法从实时网络检索图片。不过,你仍然可以上传自己的图片,并让 AI 生成图像。
深度研究。深度研究功能不可用。
Agent 模式。Agent 模式也不可用。
Canvas 网络访问。你不能使用通过 Canvas 工具生成的代码来访问你的网络。
文件下载。ChatGPT 不能下载文件来分析,但它仍然可以处理你上传的任何文件。
考虑到这些限制,如果你在个人或职业上处理高度敏感或机密数据,Lockdown 模式仍然值得一试。只要记住,任何需要访问实时网络或实时文件服务的请求都会受到限制。
Lockdown 模式正在逐步推出,因此它可能尚未向所有账户开放。要在你的端启用它,请确保你已使用自己的账户登录 ChatGPT。点击左下角的账户名称,然后选择 Settings。
在“设置”窗口中,选择“安全”,向下滚动到“高级安全”部分,然后打开“锁定模式”的开关。一个弹出窗口会说明此模式的限制。要继续,请点击“开启”按钮。
来源与参考
收录于 2026-06-09