OpenAI 为所有 ChatGPT 个人用户开放锁定模式，启用后可降低数据泄露风险

提示注入：AI 时代的新型数据窃贼

当大模型深度接入网络与外部应用，攻击手段也随之进化。传统的系统漏洞攻击逐渐让位于一种更隐蔽的威胁——提示注入。攻击者可在网页、文档或第三方工具中暗藏恶意指令，诱使 ChatGPT 执行非预期操作，或将用户对话中的敏感信息偷偷外传。随着 ChatGPT 越来越多地承担自动化任务（如联网搜索、调用 API），这种攻击的风险急剧升高。OpenAI 指出，即便有沙盒隔离、基于 URL 的数据外泄防护等基础措施，针对高危人群的定向攻击仍可能突破防线。

锁定模式：切断数据外泄的物理闸门

锁定模式是一项高级可选安全设置，专为那些可能遭受定向高级攻击的用户（如知名企业高管、安全团队）设计。其核心思路是“以确定性牺牲换取绝对安全”——通过硬性禁用部分高风险功能，从源头消除数据外传的通道。具体限制包括：

• 网页浏览仅限于缓存内容：任何实时网络请求都会被阻断，确保敏感数据无法通过网页浏览被发送给攻击者。
• 对于无法提供绝对安全保证的功能，直接完全禁用：例如，若某项功能无法在锁定状态下确定性地防止数据泄露，该功能将不会出现在可用列表中。

这一设计与苹果 iOS 的“锁定模式”异曲同工：均通过收缩攻击面来保护极少数用户。目前，锁定模式已面向 ChatGPT Enterprise、Edu、Healthcare 及 Teacher 版本开放，管理员可通过工作空间设置创建新角色并启用。OpenAI 也明确表示，该功能正在向所有个人用户开放，普通用户很快也能在设置中自主开启，为自己的对话数据加上一把“物理锁”。

高风险标签：把知情权与控制权交还用户

并非所有用户都需要极端的锁定模式。对于愿意承担一定风险以换取更强网络功能的用户，OpenAI 同步推出了“风险升高”标签。在 ChatGPT、ChatGPT Atlas 以及编程助手 Codex 中，任何可能涉及网络通信、存在提示注入风险的功能，都会统一标注此标签。

• 标签会清晰解释该功能变更带来的风险，以及何时授权才是安全的。
• 例如在 Codex 中，当开发者准备授予网络访问权限时，界面会高亮显示“风险升高”，并说明启用后可能面临的威胁。
• 未来，一旦 OpenAI 确认某项功能的安全加固已充分缓解通用场景下的风险，便会移除该标签。

这一机制让用户在处理私人数据时能做出更明智的选择，而非一味关闭所有联网功能——这正是“安全”与“便利”之间的精细平衡。

从企业到个人：安全屏障全面下沉

此前，锁定模式仅面向企业级客户。此次向个人用户开放，意味着普通用户也能获得原本只属于高管的“VIP 安保”。启用后，用户无需依赖管理员，即可在 ChatGPT 设置中直接开启锁定模式，从而在以下场景中获得额外保护：

• 在公共 Wi-Fi 或临时设备上使用 ChatGPT，避免因网络环境不可控导致数据泄露。
• 处理高度敏感的内容（如合同、医疗信息、商业机密）时，彻底阻断模型与外部系统的任何实时通信。
• 对抗针对性钓鱼攻击：攻击者无法通过植入恶意网页或第三方应用来诱导模型泄密。

对于大多数用户，锁定模式并非必需，但它为那些面临最高网络攻击风险的个人提供了一道可选的“保险”。OpenAI 表示，随着 AI 系统承担的任务越来越复杂，安全措施必须同步进化——从被动拦截转向主动隔离，才是应对提示注入等新型威胁的最有效解法。