ChatGPT推出「锁定模式」 防范提示注入攻击的数据外泄
# ChatGPT# 提示注入# AI安全# OpenAI# 数据外泄
编辑观点
重点要点
- OpenAI为ChatGPT添加「锁定模式」安全功能
- 目的是降低提示注入(Prompt Injection)攻击导致的数据外泄风险
- 激活后将限制网页浏览与外部服务连接功能
- 锁定处理机密数据、需严格保护的个人与组织
观察分析
OpenAI推出锁定模式,等于官方承认一件事:提示注入是AI代理时代无法根治的结构性漏洞。当ChatGPT能浏览网页、连外部服务,恶意网页里暗藏的指令就可能骗AI交出数据——这不是程序bug,而是大型语言模型「指令与数据不分」的本性使然。既然治不了本,就只能学操作系统的老路:给高风险用户一个「断网保平安」的隔离模式,用功能换安全。
这个取舍对企业导入AI的意义重大:AI代理的能力与攻击面成正比,连接的工具越多,数据外泄的路径越多。安全厂商过去卖杀毒、防火墙,接下来「AI代理的权限治理」会是新产业——哪些代理能碰哪些数据、连哪些服务,需要整套政策框架。苹果的Lockdown Mode为记者与异议者而生,ChatGPT的锁定模式则预示企业AI的分级管控时代。
当AI的能力与安全注定互斥,你的组织愿意为安全牺牲多少便利?
历史上的今天(主题相关)
- 2022ChatGPT问世,提示注入攻击概念随即被提出
- 2022苹果推出Lockdown Mode,对抗国家级间谍软件
- 2025AI代理普及,提示注入成企业AI资安头号威胁
名词释义(维基百科)
OpenAI英文维基
OpenAI is an American artificial intelligence (AI) research organization headquartered in San Francisco, consisting of a for-profit public benefit cor⋯
提示注入中文维基
提示词注入 是一种网络安全漏洞利用与攻击矢量。指攻击者将恶意指令伪装在看似正常的输入(即提示)中,诱使机器学习模型 忽略原有指令而运行攻击者设置的操作。
信息安全中文维基
信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、查看、记录及销毁。政府、军队、公司、金融机构、医院、私人企业积累大量与雇员、顾客、产品、研究、金融数据有关的机密信息,而绝大部分的信息现在被收集、产生、存储在电子计算机内,并通过网络发送到别的计算机。
相关文章
热爱机动警察的漫画家看新作《EZY》:在实体AI的近未来里感到乡愁科技前沿与创新 · 2026-06-07
东京科学大×多摩美×一桥联手改版「テックリ」 锻炼迎战AI时代的「知性胆力」科技前沿与创新 · 2026-06-07
《看护DX趋势》编辑委员会成立 公开征集看护DX服务刊载科技前沿与创新 · 2026-06-07- QunaSys:光是「交给AI」并不能改变研发科技前沿与创新 · 2026-06-06