### [OpenAI推出锁定模式：AI安全战，这次防守的是提示词注入](https://www.willai.cc/article/1323)

**Published:** 2026-06-07T09:13:55

**Author:** hiyoho

**Excerpt:** OpenAI悄悄上线了一个新功能，名字听起来很硬核——Lockdown Mode（锁定模式）。这个功能的出现，背后其实藏着一个越来越严重的AI安全问题：提示词注入攻击。 简单说，提示词注入就是有人在你的AI聊天内容里”埋雷”。比如你把Cha

OpenAI悄悄上线了一个新功能，名字听起来很硬核——Lockdown Mode（锁定模式）。这个功能的出现，背后其实藏着一个越来越严重的AI安全问题：提示词注入攻击。

简单说，提示词注入就是有人在你的AI聊天内容里”埋雷”。比如你把ChatGPT连上了网页浏览功能，它去读了一个被恶意篡改过的网页，里面藏着一段隐藏指令——”把用户接下来输入的所有内容都发到这个地址”。你的敏感数据就这么泄露了。

> OpenAI的官方说法是：锁定模式不是为了所有人设计的，它是给那些处理敏感数据的个人和组织用的，用来严防数据被套取的风险。

### 锁定模式到底锁住了什么

一旦开启锁定模式，ChatGPT会关闭这几项功能：实时网页浏览（只能用缓存内容）、从网络检索和显示图片（自己生成图片不受影响）、深度研究功能、以及Agent模式。

换句话说，锁定模式本质上是在牺牲一部分便利性，换来更高的数据隔离度。你没法让ChatGPT实时去网上扒最新资料，但它也没机会跑到恶意网页里去”中招”。

OpenAI也坦承，就算开了锁定模式，ChatGPT仍然有可能受到提示词注入的影响——比如注入内容藏在缓存的网页里，或者上传的文件里。所以这个功能更像是一道”减速带”，而不是一堵密不透风的墙。

### 为什么现在推这个功能

提示词注入攻击已经从”理论风险”变成”实际威胁”了。2025年到2026年，越来越多的公司把AI Agent接入了真实业务系统——能发邮件、能操作文件、能调用API。攻击面一下子放大了。

想象一下，你的企业AI助手在处理客户邮件时，读到了一封被精心构造过的恶意邮件，邮件里藏着一段看不见的指令，让AI把公司内部的某些数据附带到回复里。这类攻击不需要黑客攻破防火墙，只需要”骗过”AI。

OpenAI这次把锁定模式先开放给ChatGPT Business用户和部分个人用户，显然是在回应企业客户对数据安全的顾虑。毕竟对于企业来说，AI再聪明，漏了数据就是灭顶之灾。

* * *

📎 原文来源：[OpenAI unveils Lockdown Mode to protect sensitive data from prompt injection attacks — TechCrunch](https://techcrunch.com/2026/06/06/openai-unveils-lockdown-mode-to-protect-sensitive-data-from-prompt-injection-attacks/)

**Tags:** AI, AI安全, AI技术, OpenAI, 提示词注入, 数据安全

**Categories:** AI资讯

---