拒绝数据被偷!ChatGPT紧急上线“封锁模式”,宁可断网也要保安全
一句话看懂:OpenAI 于 2026 年 6 月 8 日前后为所有已登录用户推出名为“Incident Mode”(事件模式)的可选安全设置,主动限制 ChatGPT 的实时联网搜索、深度研究和智能体模式,以降低提示注入攻击导致数据被窃的风险。
事件核心:发生了什么
OpenAI 在官方渠道宣布上线“Incident Mode”,覆盖个人用户与工作空间管理者,允许用户自主或管理员统一开启。开启后,ChatGPT 的实时网页浏览能力被严格约束:系统仅能访问缓存网页内容,搜索结果可能不完整或过时;模型无法从互联网下载文件进行分析;Canvas 生成的代码也被禁止发起网络请求。但用户上传的本地图片、使用工具生成的图片以及对话记忆等本地功能不受影响。
该模式主要针对“提示注入攻击”——攻击者将恶意指令隐藏在网页或文档中,诱使 AI 绕过现有规则,进而将用户敏感信息发送至外部服务器。OpenAI 承认,“Incident Mode”无法完全消除此类攻击,因为恶意代码仍可能潜伏在缓存网页或用户上传的文件中。
为什么重要
这一决策体现了 OpenAI 在“更强功能”与“更低数据泄露风险”之间的取舍。随着 ChatGPT 接入实时网络和智能体工具,攻击面同步扩大。传统网络安全方案难以覆盖大模型特有的提示注入漏洞,而“封锁模式”通过降级网络能力来换取安全性,实际上是将风险控制点从模型层前移至用户选择层。这标志着大模型产品的安全设计开始从“被动修复”转向“主动限制功能以对冲威胁”,可能影响同类产品的安全策略走向。
对用户/开发者/创作者的影响
普通用户:如果你会在对话中涉及机密或敏感数据(如财务报表、个人信息),开启“Incident Mode”可以大幅降低数据被恶意外传的概率,但需接受搜索结果滞后或不完整。企业管理员尤其应评估是否将本模式设为工作空间的默认合规配置。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
开发者与创作者:若依赖 ChatGPT 的实时网页信息进行事实核查、数据分析或代码联网测试,该模式会直接削弱这些能力。你可能需要临时切换至闭源 API 调用或本地知识库方案,以确保工具链不受网络限制。
值得关注的后续
- 竞品跟不跟进:谷歌 Gemini、Anthropic Claude 等竞品是否也会推出类似“应急模式”,将是行业安全标准分化的关键信号。
- 技术补丁的节奏:OpenAI 明确承认“Incident Mode”不能完全防住攻击,后续是否会通过微调模型或更新缓存策略来缩小功能降级的代价,值得持续追踪。
- 监管反馈:欧盟《人工智能法案》以及美国联邦贸易委员会(FTC)对大模型数据安全的新规,可能要求将此类安全选项变为必选而非可选,影响产品合规成本。
来源:AIbase
