锁定模式
一句话看懂:OpenAI 于昨日正式向个人和自助服务 ChatGPT Business 用户推出“锁定模式”,这是一项可选的高级安全设置,通过限制浏览、图片显示、深度研究等联网功能,降低由提示注入攻击引发的数据泄露风险。此举针对高敏感场景,并非面向普通用户的通用功能。
事件核心:发生了什么
OpenAI 在其帮助文档中更新了“锁定模式”的详细说明,该模式现已向 Free、Plus、Pro 账户以及自助服务的 ChatGPT Business 账户分批上线。该模式的核心是主动禁用或限制 ChatGPT 中所有能够连接外部网络或服务的工具,包括:实时网页浏览(仅允许访问缓存内容)、图片支持(不显示网络图片,但保留图像生成和文件上传)、深度研究、代理模式、Canvas 生成的代码联网以及文件下载。需要明确的是,锁定模式并不阻止提示注入出现在 ChatGPT 处理的文本中,而是专注于阻断数据外泄的“最后一公里”——即通过限制出站网络请求来防止数据被传输给攻击者。
为什么重要
提示注入作为大模型安全领域的前沿难题,一直困扰着企业级用户。此前,OpenAI 主要依靠模型层的沙箱保护、URL 数据外泄防护以及企业级角色权限管控。锁定模式的出现,标志着 OpenAI 将安全防护重心从“阻止攻击发生”延伸到了“即便攻击发生,也限制其实际破坏性”。这项功能对 AI 行业的商业化进程有直接意义:它帮助 OpenAI 处理敏感数据的机构,如律师事务所、金融机构和合规要求高的医疗行业,提供了更明确的采购理由。从技术路线看,它选择牺牲部分可用性来换取安全性,这在某种程度上是对“零信任”架构思路在 AI 产品中的经典映射。
对用户/开发者/创作者的影响
对于普通用户和内容创作者,锁定模式几乎不会带来正面体验。开启后,ChatGPT 的响应将失去实时信息检索能力,搜索结果可能过时或缺失,图片生成功能虽保留,但对话中无法显示来自网络的图片,这直接影响依赖最新信息的创作和工作流。对于开发者和企业采购决策者,则是重大利好:该模式提供了除数据沙箱之外的第二道防线。开发者在构建基于 ChatGPT 的应用时,需要评估是否对用户数据开启锁定模式;企业管理层则可以借此在内部合规政策上做出更严格的安全承诺。另一方面,锁定模式允许同步型连接器(如仅读取已同步数据的应用)继续使用,但会阻止实时读取和写入操作,这意味着开发者需要重新设计某些依赖实时 API 调用的工作流。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,锁定模式的实际落地效果:用户开启该模式后,在被提示注入的攻击场景下,数据外泄的阻断率究竟有多高,目前公开信息中并未包含具体测试数据。第二,竞品动态:Google、Anthropic 等对手是否会跟进类似策略,推出可牺牲功能换取更高安全性的“防护模式”,这将成为企业级市场差异化竞争的关键。第三,监管适配:随着欧盟《人工智能法案》和美国各州隐私法对数据外泄问责的收紧,锁定模式可能成为 OpenAI 满足某些合规要求的默认选项,后续是否会从“可选”变为“强制”值得关注。
