OpenAI 推出「封鎖模式(Lockdown Mode)」,針對處理敏感資料的企業與個人用戶設計,透過主動停用即時網路瀏覽、Deep Research、代理模式等七項功能,換取對提示注入攻擊更嚴格的防護。
(前情提要:微軟 Copilot Cowork 爆重大漏洞:AI Agent 遇提示詞攻擊自動洩漏企業機密檔案)
(背景補充:美國首例!佛州正式起訴 OpenAI、Altman,83頁訴狀控ChatGPT誘發暴力)
本文目錄
- 一種你可能不熟悉的攻擊方式
- 封鎖模式的邏輯:縮小攻擊面
- 封鎖模式不是孤立措施
七項功能封鎖,換一層防護。OpenAI 本週宣布向 ChatGPT 商業版用戶與部分個人帳號開放「封鎖模式(Lockdown Mode)」。為的是讓處理敏感資料的組織,能在面對「提示注入攻擊」時多一道屏障。
一種你可能不熟悉的攻擊方式
提示注入攻擊(Prompt Injection)你可能也有聽過,但不是很清楚到底是什麼?
其實這並不複雜。簡單來說就是:攻擊者把惡意指令藏在一個 AI 會讀到的地方,一個網頁、一份 PDF、一封電子郵件,等 AI 處理那份內容時,把隱藏的指令一起執行,讓 AI 做它本不應該做的事。
對一般用戶而言,最糟的狀況可能是 AI 被騙去輸出奇怪的內容。但在企業場景裡,AI Agent 同時連結內部資料庫、有權限讀寫檔案、能代替人類執行任務,一次成功的提示注入,可能讓攻擊者從中取得機密資料,甚至操縱 AI 代為發出指令。
封鎖模式的邏輯:縮小攻擊面
OpenAI 的官方說明點出了封鎖模式的核心設計哲學:提示注入攻擊之所以有效,是因為 AI 系統會主動向外部世界取回內容,網頁、圖片、即時資料,而那些外部內容,正是藏匿惡意指令的主要管道。
封鎖模式的策略不是試圖辨別哪些外部內容有害,而是直接切斷連線途徑。啟用後,以下七項功能將被停用:
- 即時網路瀏覽(改為存取快取內容)
- 從網路取得或顯示圖片(仍可自行生成圖片)
- Deep Research 深度研究
- Agent Mode 代理模式
- Canvas 網路功能
- 即時聯結器(Live Connectors)
- 檔案下載
這份清單的取捨邏輯清楚:凡是需要 ChatGPT 主動從外部世界拉取內容的功能,一律關閉。保留下來的,是在本機或受控環境內就能完成的能力。
OpenAI 在說明中也罕見地坦承了這個功能的邊界:「即使啟用封鎖模式,ChatGPT 仍可能受到提示注入攻擊,例如在快取網路內容或上傳的檔案中。」換句話說,這不是一道萬能防火牆,而是一個刻意取捨的風險管理工具,目標是降低敏感資料在攻擊過程中外洩的可能性,而非消滅攻擊本身。
封鎖模式不是孤立措施
與封鎖模式同步上線的,還有「高風險標籤」。這項功能會標記 ChatGPT 識別為較高風險的外部網站或檔案,讓用戶在 AI 處理外部來源之前,先看到一個視覺警示。
兩項功能放在一起看,可以讀出 OpenAI 當前面對企業市場的態度:一方面提供硬性隔離選項(封鎖模式),另一方面提供軟性提示機制(高風險標籤),讓不同風險偏好的組織自行選擇防護力度。
OpenAI 在公告中特別說明,封鎖模式「不適合所有人」,它是為「處理敏感資料、希望對提示注入相關資料外洩風險有更嚴格保護的個人和組織」而設計。這句話背後的含義是:這項功能是一個專業工具,而不是讓所有人都應該開啟的預設保護。
但封鎖模式的存在已清楚說明了一件事:AI 系統的安全邊界,現在已經是企業採購決策的關鍵變數之一,不再只是技術團隊的內部議題。
📍相關報導📍
OpenAI 推出最強記憶系統「Dreaming V3」!ChatGPT 全自動更新用戶偏好,免除手動設定
ChatGPT 8 個月前就封禁槍手帳號但沒報警,後來他殺了 8 人、Altman 致歉
Claude Managed Agents 開放自託管沙盒與 MCP 加密通道,Anthropic 要把執行環境送進企業內網
