ChatGPT推出「鎖定模式」 防範提示注入攻擊的資料外洩
# ChatGPT# 提示注入# AI安全# OpenAI# 資料外洩
編輯觀點
重點要點
- OpenAI為ChatGPT新增「鎖定模式」安全功能
- 目的是降低提示注入(Prompt Injection)攻擊導致的資料外洩風險
- 啟用後將限制網頁瀏覽與外部服務連接功能
- 鎖定處理機密資料、需嚴格保護的個人與組織
觀察分析
OpenAI推出鎖定模式,等於官方承認一件事:提示注入是AI代理時代無法根治的結構性漏洞。當ChatGPT能瀏覽網頁、連外部服務,惡意網頁裡暗藏的指令就可能騙AI交出資料——這不是程式bug,而是大型語言模型「指令與資料不分」的本性使然。既然治不了本,就只能學作業系統的老路:給高風險用戶一個「斷網保平安」的隔離模式,用功能換安全。
這個取捨對企業導入AI的意義重大:AI代理的能力與攻擊面成正比,連接的工具越多,資料外洩的路徑越多。安全廠商過去賣防毒、防火牆,接下來「AI代理的權限治理」會是新產業——哪些代理能碰哪些資料、連哪些服務,需要整套政策框架。蘋果的Lockdown Mode為記者與異議者而生,ChatGPT的鎖定模式則預示企業AI的分級管控時代。
當AI的能力與安全注定互斥,你的組織願意為安全犧牲多少便利?
歷史上的今天(主題相關)
- 2022ChatGPT問世,提示注入攻擊概念隨即被提出
- 2022蘋果推出Lockdown Mode,對抗國家級間諜軟體
- 2025AI代理普及,提示注入成企業AI資安頭號威脅
名詞釋義(維基百科)
OpenAI英文維基
OpenAI is an American artificial intelligence (AI) research organization headquartered in San Francisco, consisting of a for-profit public benefit cor⋯
提示注入中文維基
提示詞注入 是一種網絡安全漏洞利用與攻擊向量。指攻擊者將惡意指令偽裝在看似正常的輸入(即提示)中,誘使機器學習模型 忽略原有指令而執行攻擊者設定的操作。
資訊安全中文維基
信息安全,意為保護信息及信息系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷燬。政府、軍隊、公司、金融機構、醫院、私人企業積累大量與僱員、顧客、產品、研究、金融數據有關的機密信息,而絕大部分的信息現在被收集、產生、存儲在電子計算機內,並通過網絡傳送到別的計算機。
相關文章
熱愛機動警察的漫畫家看新作《EZY》:在實體AI的近未來裡感到鄉愁科技前沿與創新 · 2026-06-07
東京科學大×多摩美×一橋聯手改版「テックリ」 鍛鍊迎戰AI時代的「知性膽力」科技前沿與創新 · 2026-06-07
《看護DX趨勢》編輯委員會成立 公開徵集看護DX服務刊載科技前沿與創新 · 2026-06-07- QunaSys:光是「交給AI」並不能改變研發科技前沿與創新 · 2026-06-06