### [OpenAI上线Lockdown模式：AI时代的数据安全终于有人管了](https://www.willai.cc/article/1347)

**Published:** 2026-06-07T16:07:54

**Author:** hiyoho

**Excerpt:** 前几天OpenAI悄悄上线了一个新功能，名字叫Lockdown Mode（锁定模式）。乍一听像是什么军工级机密功能，其实就是给那些怕自己数据被AI”说漏嘴”的用户，加了一道保险杠。 提示注入到底有多危险 这事得从”提示注入攻击”说起。简单讲

前几天OpenAI悄悄上线了一个新功能，名字叫Lockdown Mode（锁定模式）。乍一听像是什么军工级机密功能，其实就是给那些怕自己数据被AI”说漏嘴”的用户，加了一道保险杠。

### 提示注入到底有多危险

这事得从”提示注入攻击”说起。简单讲，就是有人把恶意指令藏在网页内容里，等你去问AI关于这个网页的问题时，那些隐藏指令就被”激活”了。AI会乖乖按照攻击者的意思去执行——比如把你的私人对话内容泄露出去，或者绕过你设好的使用限制。

这个漏洞不是什么新鲜事，学术界2022年就开始讨论了，但真正让普通用户有感知，还是这两年AI Agent开始大规模联网之后。你的AI助手一旦能读网页、能调用工具、能替你发消息，提示注入就成了实打实的安全威胁。

> OpenAI在公告里说得很直白：开了Lockdown Mode，ChatGPT仍然可能被提示注入攻击——因为攻击可能藏在缓存的网页内容或上传的文件里，还是会影响AI的回复行为或准确性。

### Lockdown模式到底锁了什么

开了这个模式之后，ChatGPT会做几件事：实时网页浏览直接禁用（只能用缓存内容）；从网络检索和展示图片的功能也关了（但AI自己生成图片还能用）；深度研究（Deep Research）和代理模式（Agent Mode）一同被禁用。

换句话说，Lockdown Mode本质上是在”降智”——通过砍掉那些最容易出事的联网功能，来降低敏感数据被泄露的概率。OpenAI说得很清楚：这个功能不是给所有人用的，它是专门为处理敏感数据的个人和组织设计的。

![OpenAI Lockdown Mode安全防护](https://techcrunch.com/wp-content/uploads/2025/04/GettyImages-2201630077.jpg?w=1024)

OpenAI推出Lockdown模式，防范提示注入攻击 | 来源：TechCrunch

### 谁真正需要这个功能

目前这个功能正在向自助式ChatGPT商业账户，以及符合条件的个人用户推送。如果你只是拿ChatGPT写写周报、翻译点文档，大可不必理会它。但如果你在用AI处理客户数据、商业机密、或者任何不想外泄的信息，Lockdown Mode就是一个值得考虑的选项。

这件事背后反映出的信号更有意思：AI安全正在从”实验室议题”变成”产品功能”。以前大家讨论AI安全，说的是对齐问题、说的是超级智能失控；现在OpenAI直接把它做成一个开关，放在普通用户的设置页面里。这个转变，值得整个行业想一想。

* * *

📎 原文来源：[OpenAI unveils Lockdown Mode to protect sensitive data from prompt injection attacks — TechCrunch](https://techcrunch.com/2026/06/06/openai-unveils-lockdown-mode-to-protect-sensitive-data-from-prompt-injection-attacks/)

**Tags:** AI, AI安全, AI技术, AI隐私, Lockdown模式, OpenAI, 提示注入, 数据安全

**Categories:** AI资讯

---