ChatGPT为防止数据泄露推出「封锁模式」

admin 2026-06-30 07:38:58 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: OpenAI推出封锁模式与高风险标签以防范提示词注入导致的数据外泄。该模式通过禁用实时联网、代理模式等外发网络请求功能,从出口端阻断敏感数据传出。此方案适合处理高敏感信息的组织,但无法阻止恶意载荷进入模型上下文,属于牺牲部分能力换取外泄风险降低的折中策略,建议高安全需求场景按需开启。 综合评分: 84 文章分类: AI安全,漏洞分析,漏洞预警,解决方案,安全建设


cover_image

ChatGPT 为防止数据泄露推出「封锁模式」

原创

mmc mmc

AGI安全

2026年6月8日 09:53 北京

在小说阅读器读本章

去阅读

OPENAI · 2026 · SECURITY UPDATE

ChatGPT 为防止数据泄露推出「封锁模式」

OpenAI 上线 Lockdown Mode 与 Elevated Risk 标签——通过切断「外发网络请求」这一关键环节,遏制提示词注入(Prompt Injection)导致的敏感数据外泄。

| | | | | | — | — | — | — | | 2 新防护 | 外发 阻断 核心机制 | 可选 高级设置 | 全档位 Free→Pro |

是什么 · 谁需要 · 工作原理 · 限制了什么 · 局限性 · 如何开启 · 一图速览

01 封锁模式是什么?

LOCKDOWN MODE

OpenAI 一次性推出两项新防护,帮助用户和组织缓解提示词注入攻击:面向高风险用户的可选安全设置「封锁模式」,以及标识高风险能力的「Elevated Risk」标签。

Lockdown Mode · 封锁模式

· 可选的高级安全设置 · 限制可连接 Web 或外部服务的工具 · 通过减少外发网络请求降低数据外泄风险

已开始推送

Elevated Risk · 高风险标签

· 为 ChatGPT、ChatGPT Atlas、Codex 中可能引入额外风险的能力进行标注 · 帮助用户在使用前知情

风险提示

02 谁需要开启?

这并非面向所有人的默认设置,而是一项「可选」的高级防护。

高度注重安全的少数用户

例如知名机构的高管或安全团队,他们需要应对更高阶的针对性威胁。

处理敏感数据的个人与组织

凡是希望对提示词注入相关的数据外泄风险获得更严格保护的用户,都可以主动开启。

03 工作原理:切断「最后一公里」

封锁模式的关键在于:它针对的不是攻击本身,而是攻击链条中的某个特定阶段

瞄准提示词注入的最终环节

攻击的最后一步,是将敏感数据通过外发网络请求,传输到攻击者控制的目的地。封锁模式正是为了打断这一步而设计。

确定性地禁用高危工具

它会以「确定性」方式禁用 ChatGPT 中那些可能被对手利用、从对话或已连接应用中窃取数据的能力。

举例:网页浏览仅限缓存

在封锁模式下,网页浏览被限制为缓存内容,没有任何实时网络请求离开 OpenAI 的受控网络——从而阻止敏感数据被外发给攻击者。

04 开启后限制了哪些功能?

安全的代价,是部分实用功能被禁用或受限。

| 功能 | 状态 | | — | — | | 实时联网搜索 | 仅限缓存 | | 深度研究 Deep Research | 完全禁用 | | 代理模式 Agent Mode | 完全禁用 | | 文件下载 | 禁止 | | 响应中显示网络图片 | 不显示 | | Canvas 代码联网 | 阻断 |

不受影响、仍可正常使用

图像生成、手动上传照片与文档、记忆(Memory)、对话分享、模型训练设置等均不受封锁模式影响,可独立配置。

05 封锁模式并不能解决所有安全问题

OpenAI 坦言:封锁模式无法阻止提示词注入进入模型上下文。藏在缓存网页、上传 PDF 或其他被摄入内容中的恶意载荷,仍可能影响模型行为与回答准确性。

该功能只专注于封堵外泄通道,而非注入入口本身。

「封锁模式旨在大幅降低 ChatGPT 及受支持产品中基于提示词注入的数据外泄风险,但并不保证数据外泄不会发生。风险仍可能源于已启用的 Apps、能力的意外组合,或新发现的攻击技术。」提示词注入仍是影响所有大语言模型的「前沿」难题。

06 可用范围与开启方式

已向登录用户开放:Free、Go、Plus、Pro 以及自助开通的 ChatGPT Business 计划。若设置中暂未出现该选项,可能尚未灰度到你的账户。

① 开启:进入 ChatGPT 设置 → 选择 Safety and security(安全与隐私)

② 启用:在 Advanced security(高级安全) 下点击 Lockdown mode 并打开开关。

③ 临时关闭:在聊天窗口上方的状态提示中选择 Manage → Turn off for this chat,即可对单次对话临时取消额外防护。

一图速览

| | | | | | — | — | — | — | | 2 新防护 | 6 受限功能 | 0 外发请求 | 5 覆盖档位 |

核心思路:挡住外泄出口,而非堵死注入入口——以牺牲部分联网能力,换取敏感数据更难被偷偷送走。

如果你也热爱AI安全,欢迎评论区留言,转发,分享,点赞,关注,投稿!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:AGI安全 mmc mmc《ChatGPT 为防止数据泄露推出「封锁模式」》

评论:0   参与:  0