OpenAI 推出锁定模式以保护敏感数据免受即时注入攻击
一句话看懂:OpenAI 于 2026 年 6 月 6 日发布了 Lockdown Mode(锁定模式),旨在减少大模型应用在处理敏感数据时因即时注入攻击导致的数据泄露风险。该功能通过限制实时网络浏览、图像检索等能力,为高风险场景提供了一道额外的防护层。
事件核心:发生了什么
OpenAI 宣布推出 Lockdown Mode,这是一项面向 ChatGPT 的安全功能,专门应对即时注入攻击——攻击者将恶意指令隐藏在网页、上传文件等外部内容中,诱导模型泄露或误处理敏感数据。启用该模式后,ChatGPT 将禁用实时网页浏览(仅可访问缓存内容)、禁用从网络检索和显示图像(仍可生成图像)、禁用深度研究和智能体模式。不过 OpenAI 明确表示,即使开启 Lockdown Mode,模型仍可能受到通过缓存网页或上传文件注入的攻击,影响响应的准确性和行为,但整体目标是降低敏感数据被外泄的概率。目前该功能正在向自助式 ChatGPT Business 账户以及符合条件的个人账户推送。
为什么重要
即时注入攻击是当前大模型应用面临的核心安全挑战之一,尤其在企业将 AI 接入内部数据、财务或客户信息处理流程时,此类攻击可绕过传统安全边界。OpenAI 推出 Lockdown Mode 并非面向所有用户,而是专门服务于“处理敏感数据并希望对抗相关数据外泄风险”的组织和个人。这一策略表明,OpenAI 正将安全能力从通用型逐步分化出行业专属层级,以回应企业合规与数据主权需求。同时,该功能并未采用黑盒模式禁用一切能力,而是在牺牲部分交互功能(如实时搜索、图像检索)的前提下换取更高的可控性,这种权衡式设计反映了企业在 AI 部署中的实际安全成本。
对用户/开发者/创作者的影响
对于处理金融、医疗、法律等敏感数据的组织,Lockdown Mode 提供了一套即开即用的防护选项,无需额外配置或开发安全中间件。开发者角度而言,这类功能可能影响某些依赖实时网页数据或图像检索的 ChatGPT 应用场景,例如需根据最新网页动态生成摘要的产品,在 Lockdown Mode 下将只能依赖缓存内容。对于普通内容创作者和日常用户,该模式启用后功能受限,正常聊天和图像生成不受影响,但无法使用深度研究或智能体模式。总体来看,它更适合高合规要求的内部使用场景,而非面向公众的交互式 AI 产品。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
一、其他大模型厂商如 Google、Anthropic 是否会在其 AI 产品中推出类似的安全隔离模式,值得持续观察;二、OpenAI 是否会将 Lockdown Mode 的能力延伸至 API 层面,让企业开发者可以在自己的 AI 应用中调用更细粒度的安全策略;三、该功能上线后,实际对数据泄露事件的缓解效果如何,以及是否会影响 ChatGPT Business 在企业市场的采用率——目前公开信息显示,该模式仍在逐步推送中,尚未公布具体使用数据。
来源:TechCrunch
