能力与安全的博弈！OpenAI 上线 ChatGPT“封锁模式”，宁可断网也要防数据泄露

能力与安全的博弈！OpenAI 上线 ChatGPT“封锁模式”，宁可断网也要防数据泄露

一句话看懂：OpenAI 于 2026 年 6 月 8 日推出名为“封锁模式”（Lockdown Mode）的可选安全设置，通过限制 ChatGPT 的联网、图片抓取、文件下载及高级代理功能来应对提示注入攻击，用户和企业管理员可自主权衡智能协作体验与数据泄漏风险。

事件核心：发生了什么

OpenAI 正式向所有登录用户、各类账户类型及工作区提供“封锁模式”。该模式旨在遏制提示注入攻击——攻击者将恶意指令隐藏在网页、第三方文档或外部数据中，诱导 ChatGPT 在执行联网操作时忽略安全规则，甚至未经用户许可将敏感信息（如商业机密或个人隐私）发送至外部恶意服务器。

启用封锁模式后，ChatGPT 的核心功能受到严格限制：实时网页浏览能力被大幅削弱，系统仅能访问受保护的缓存网页内容，因此搜索结果可能不完整或过时；模型不会检索或展示外部图像，也无法下载网络文件进行高级数据分析。深度研究（Deep Research）、代理模式（Agent Mode）等高阶生产力功能被直接禁用，Canvas 画布下生成的代码同样不具备网络访问权限。大模型只能处理用户手动上传的本地安全文件。不过，OpenAI 在官方文档中明确承认，封锁模式并非万无一失——恶意指令仍可能潜伏于合法缓存网页或用户上传的文件中，继续干扰模型判断。

为什么重要

这一举措折射出生成式 AI 向智能体（Agent）时代加速演进时面临的核心矛盾：模型联网越深、工具调用越自动，攻击面就越大。封锁模式没有追求“绝对安全”的空泛承诺，而是选择直接切断最危险的网络访问路径，实质上是为 AI 能力划出了一条安全边界。相比此前依赖规则和过滤器的防御思路，这种“宁可断网也要防泄漏”的务实做法，标志着行业从“追求最强能力”转向“能力与风险由用户自主平衡”的新阶段。

对用户/开发者/创作者的影响

对普通用户而言，启用封锁模式意味着 ChatGPT 的实时搜索、图片生成引用、深度分析等能力被关闭，产品体验会回退到“离线处理”状态，但数据外泄风险将显著降低。企业采购或管理员若在内部工作区开启该模式，可以有效管理与第三方网站交互带来的隐私合规隐患，但需要接受搜索结果陈旧、某些自动化任务无法完成的代价。开发者或基于 API 的创作者需注意，该模式并不影响本地上传文件的处理逻辑，但调用联网环境下的工具链（如实时抓取网页、读取外部数据源）会失效。长远看，企业 IT 部门或安全团队可能将其作为合规基线选项去评估。

AI 工具推荐

想把多个 AI 模型放在一个入口？

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型，适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接：通过此链接购买，我可能获得佣金，不影响你的价格。

值得关注的后续

第一，封锁模式目前为可选设置，OpenAI 是否会在未来某些高风险场景（如企业版、医疗金融领域）中默认强制启用值得观察。第二，竞品（如 Anthropic、Google）是否会跟进类似方案，或者在提示注入防御上采用更细致的技术路径——例如更精准的上下文监控而非一刀切断网。第三，该模式对 ChatGPT 的订阅转化率和企业客户留存率是否产生可量化影响，将反映市场对“安全能力折价”的接受程度。

来源：AIbase