摘要:OpenAI面向个人与商业账户推出锁定模式,通过切断外部数据通道,强化对敏感信息的保护。该功能旨在防范提示词注入攻击导致的数据泄露,成为多层防护体系中的关键一环。
币圈界报道:
OpenAI上线锁定模式:为高敏感场景构建数据隔离屏障
OpenAI正逐步向个人及企业用户开放一项名为锁定模式的新安全功能。该可选配置专为处理机密内容的使用者设计,旨在限制ChatGPT访问网络资源及其他外部服务,从而降低因提示词注入攻击引发的信息外泄可能性。
阻断外部数据交互路径,实现安全闭环
启用锁定模式后,系统将自动禁用实时网页搜索、深度调研、代理接入以及文件下载等依赖外部连接的功能,有效切断模型与外部环境之间的信息流通渠道。所有查询结果仅限于本地缓存内容,可能存在信息不完整或时效滞后的问题。图像检索功能亦被关闭,但用户仍可上传图片并使用图像生成能力进行本地化处理。
明确功能边界与潜在风险点
该模式主要限制包括:画布代码环境无法联网;部分集成应用(如金融分析工具与购物代理)将失去服务支持。值得注意的是,锁定模式无法完全消除已加载内容中潜藏的恶意指令影响,若缓存页面或上传文件内含隐蔽指令,仍可能诱导模型输出异常响应。其核心作用在于在数据流出环节设置最后一道防线,防止被窃取的信息从系统内部流向攻击者。
目标用户群体与账户覆盖范围
根据官方文档说明,锁定模式并非通用选项,而是针对需要严格管控提示词注入风险的个人及组织提供。免费版、Go版、Plus版和Pro版的个人账户均支持使用,同时适用于ChatGPT商业账户。功能将按批次推送,未见设置入口的用户需等待后续更新。企业管理员可自定义角色权限,并将锁定模式分配给特定成员或团队。
操作灵活性与兼容性约束
用户可在高级安全设置中自由开启或关闭此功能。即便账户全局启用锁定模式,仍可针对单次对话临时解除。然而,该模式与开发者模式存在互斥关系,二者不可共存,启用其一将自动停用另一项功能。
应对提示词注入威胁的新增防御机制
提示词注入是当前大模型面临的核心安全挑战之一,攻击者常通过嵌入隐藏指令于文档、网页或聊天内容中,诱导系统暴露敏感数据或执行非预期操作。OpenAI已建立涵盖沙盒隔离、URL过滤、行为监控与审计追踪的多层次防护架构。锁定模式作为新增层级,聚焦于切断数据外泄路径。据2025年12月技术博客披露,自引入该策略以来,各版本模型在攻防对抗测试中的得分率已由27%提升至76%。
不受影响的功能范畴
锁定模式不影响用户的记忆设置、文件上传能力、对话分享选项以及是否参与模型训练的决策。这些功能保持独立控制状态。此外,该机制对Codex系统无任何干预作用。
第三方应用风险分级管理策略
OpenAI依据数据泄露可能性,将第三方集成划分为三类:高风险类——存在直接写入权限且可能引发信息外流的应用;中低风险类——虽数据已存在于系统内部,但仍可能成为攻击者获取敏感信息的间接入口,如同步连接器。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。