文章总结: OpenAI推出封锁模式与高风险标签以防范提示词注入导致的数据外泄。该模式通过禁用实时联网、代理模式等外发网络请求功能,从出口端阻断敏感数据传出。此方案适合处理高敏感信息的组织,但无法阻止恶意载荷进入模型上下文,属于牺牲部分能力换取外泄风险降低的折中策略,建议高安全需求场景按需开启。 综合评分: 84 文章分类: AI安全,漏洞分析,漏洞预警,解决方案,安全建设
ChatGPT 为防止数据泄露推出「封锁模式」
原创
mmc mmc
AGI安全
2026年6月8日 09:53 北京
在小说阅读器读本章
去阅读
OPENAI · 2026 · SECURITY UPDATE
ChatGPT 为防止数据泄露推出「封锁模式」
OpenAI 上线 Lockdown Mode 与 Elevated Risk 标签——通过切断「外发网络请求」这一关键环节,遏制提示词注入(Prompt Injection)导致的敏感数据外泄。
| | | | | | — | — | — | — | | 2 新防护 | 外发 阻断 核心机制 | 可选 高级设置 | 全档位 Free→Pro |
是什么 · 谁需要 · 工作原理 · 限制了什么 · 局限性 · 如何开启 · 一图速览
01 封锁模式是什么?
LOCKDOWN MODE
OpenAI 一次性推出两项新防护,帮助用户和组织缓解提示词注入攻击:面向高风险用户的可选安全设置「封锁模式」,以及标识高风险能力的「Elevated Risk」标签。
Lockdown Mode · 封锁模式
· 可选的高级安全设置 · 限制可连接 Web 或外部服务的工具 · 通过减少外发网络请求降低数据外泄风险
已开始推送
Elevated Risk · 高风险标签
· 为 ChatGPT、ChatGPT Atlas、Codex 中可能引入额外风险的能力进行标注 · 帮助用户在使用前知情
风险提示
02 谁需要开启?
这并非面向所有人的默认设置,而是一项「可选」的高级防护。
高度注重安全的少数用户
例如知名机构的高管或安全团队,他们需要应对更高阶的针对性威胁。
处理敏感数据的个人与组织
凡是希望对提示词注入相关的数据外泄风险获得更严格保护的用户,都可以主动开启。
03 工作原理:切断「最后一公里」
封锁模式的关键在于:它针对的不是攻击本身,而是攻击链条中的某个特定阶段。
瞄准提示词注入的最终环节
攻击的最后一步,是将敏感数据通过外发网络请求,传输到攻击者控制的目的地。封锁模式正是为了打断这一步而设计。
确定性地禁用高危工具
它会以「确定性」方式禁用 ChatGPT 中那些可能被对手利用、从对话或已连接应用中窃取数据的能力。
举例:网页浏览仅限缓存
在封锁模式下,网页浏览被限制为缓存内容,没有任何实时网络请求离开 OpenAI 的受控网络——从而阻止敏感数据被外发给攻击者。
04 开启后限制了哪些功能?
安全的代价,是部分实用功能被禁用或受限。
| 功能 | 状态 | | — | — | | 实时联网搜索 | 仅限缓存 | | 深度研究 Deep Research | 完全禁用 | | 代理模式 Agent Mode | 完全禁用 | | 文件下载 | 禁止 | | 响应中显示网络图片 | 不显示 | | Canvas 代码联网 | 阻断 |
不受影响、仍可正常使用
图像生成、手动上传照片与文档、记忆(Memory)、对话分享、模型训练设置等均不受封锁模式影响,可独立配置。
05 封锁模式并不能解决所有安全问题
OpenAI 坦言:封锁模式无法阻止提示词注入进入模型上下文。藏在缓存网页、上传 PDF 或其他被摄入内容中的恶意载荷,仍可能影响模型行为与回答准确性。
该功能只专注于封堵外泄通道,而非注入入口本身。
「封锁模式旨在大幅降低 ChatGPT 及受支持产品中基于提示词注入的数据外泄风险,但并不保证数据外泄不会发生。风险仍可能源于已启用的 Apps、能力的意外组合,或新发现的攻击技术。」提示词注入仍是影响所有大语言模型的「前沿」难题。
06 可用范围与开启方式
已向登录用户开放:Free、Go、Plus、Pro 以及自助开通的 ChatGPT Business 计划。若设置中暂未出现该选项,可能尚未灰度到你的账户。
① 开启:进入 ChatGPT 设置 → 选择 Safety and security(安全与隐私)。
② 启用:在 Advanced security(高级安全) 下点击 Lockdown mode 并打开开关。
③ 临时关闭:在聊天窗口上方的状态提示中选择 Manage → Turn off for this chat,即可对单次对话临时取消额外防护。
一图速览
| | | | | | — | — | — | — | | 2 新防护 | 6 受限功能 | 0 外发请求 | 5 覆盖档位 |
核心思路:挡住外泄出口,而非堵死注入入口——以牺牲部分联网能力,换取敏感数据更难被偷偷送走。
如果你也热爱AI安全,欢迎评论区留言,转发,分享,点赞,关注,投稿!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:AGI安全 mmc mmc《ChatGPT 为防止数据泄露推出「封锁模式」》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论