泉源：净网|网警发防汛抗灾网络文明建议书作者： 连康宪：

ChatGPT封锁模式上线：防恶意指令偷数据，，，，，但联网能力受限

6月7日，，，，，OpenAI克日上线一项新的可选清静设置“封锁模式”（Lockdown Mode），，，，，用户开启后，，，，，ChatGPT会限制实时联网、深度研究和智能体模式等能力，，，，，以降低敏感数据被提醒注入攻击（prompt injection）带走的风险。。。

OpenAI资助中心显示，，，，，Lockdown Mode现已面向所有已登任命户开放，，，，，笼罩差别账户类型和事情区。。。个人用户可在“设置-清静”中开启，，，，，事情区治理员也可通过事情区设置和角色权限举行设置。。。

它防的是哪类风险

提醒注入攻击指的是攻击者把恶意指令藏在网页、文档或其他外部内容里。。。当ChatGPT读取这些内容时，，，，，模子可能被诱导忽略原本规则，，，，，执行不应执行的行动，，，，，严重时可能把用户输入的敏感信息通过联网能力传到外部。。。

封锁模式的思绪不是让模子识别所有恶意指令，，，，，而是限制最危险的一步：向外部提倡网络请求。。。？？？？？艉，，，，，ChatGPT的实时网页浏览会被限制，，，，，只能会见缓存内容；；搜索效果可能不完整、不可用或已经由时。。。ChatGPT也不会在通俗回复中检索和展示来自网络的图片，，，，，但用户仍可自行上传图片文件，，，，，图片生乐成能也不受影响。。。

同时，，，，，深度研究（Deep Research）和智能体模式（Agent Mode）会被关闭；；ChatGPT不可从网络下载文件用于数据剖析，，，，，只能处理用户手动上传的文件；；Canvas天生的代码也不可被批准联网会见。。。

对大都用户影响有限，，，，，对企业是取舍开关

对大大都通俗用户来说，，，，，封锁模式未必会恒久翻开。。。许多人使用ChatGPT，，，，，正是为了联网搜索、整理资料、做深度研究或挪用外部工具。。。？？？？？舴馑Ｊ胶，，，，，这些能力会显着受限，，，，，获得的信息也可能更旧。。。

但对企业、公共服务机构、执法和合规团队来说，，，，，这个开关的意义更直接：当对话里可能泛起客户隐私、条约条款、内部数据或未果真质料时，，，，，治理者可以选择牺牲一部分联网能力，，，，，换取更低的数据外泄风险。。。

OpenAI还说明，，，，，封锁模式不会改变对话影象、文件上传、分享对话等功效，，，，，也不会改变对话是否被用于刷新模子。。。相关设置仍需通过数据控制或企业治理员权限单独治理。。。；痪浠八，，，，，它不是一个总隐私开关，，，，，只认真镌汰提醒注入导致的数据外传风险。。。

这不是万能清静锁

OpenAI在资助文档中明确认可，，，，，封锁模式不可包管提醒注入攻击完全失效。。。恶意指令仍可能泛起在缓存网页内容里，，，，，也可能藏在用户上传的文件中，，，，，并影响ChatGPT的回覆行为或准确性。。。

这说明AI产品正在面临一个更现实的问题：模子越能联网、挪用工具、代表用户执行使命，，，，，攻击面就越大。。。智能体模式强调让AI自动会见网页、操作外部服务、完成多方法使命，，，，，而这些能力也正是提醒注入攻击最容易使用的入口。。。

封锁模式为这类能力设置了一道可见界线。。。它没有允许让ChatGPT绝对清静，，，，，而是把“更强能力”和“更低外泄风险”之间的取舍交给用户和治理员。。。（易句）

（本文由AI翻译，，，，，网易编辑认真校对）