OpenAI推出”Lockdown Mode”：给企业数据上了一把”物理锁”

我们来梳理一下最近AI安全领域的大事件。2026年6月6日，OpenAI正式推出一项名为「Lockdown Mode」（锁定模式）的新功能，旨在为企业的敏感数据提供一道额外的防护屏障。划重点——这不是普通的安全补丁，而是一次针对提示注入攻击（Prompt Injection）的深度防御机制。

一、提示注入攻击：AI时代的”隐形黑客”

首先，我们需要理解Lockdown Mode要解决的核心问题。提示注入攻击，简单来说，就是攻击者将恶意指令隐藏在网页内容或上传的文件中，当ChatGPT读取这些内容时，它会”误以为”这些恶意指令是用户的真实需求，从而执行非预期的行为。举例来说，如果一位企业员工让ChatGPT总结一份包含隐藏指令的网页，AI可能会在不知情的情况下将公司的机密数据发送给攻击者。

据TechCrunch报道，这种攻击手法在AI应用快速普及的背景下越来越常见。值得注意的是，传统的安全措施往往只关注网络层面的防护，而提示注入攻击则是直接”欺骗”AI模型本身，因此更具隐蔽性和破坏性。

二、Lockdown Mode具体做了什么？

Lockdown Mode采取了多层防护策略，具体包括以下几个方面：

• 禁用实时网页浏览：ChatGPT只能访问缓存内容，不再实时抓取网络数据，这样攻击者就无法通过恶意网页实时注入指令。
• 禁用网络图片检索和显示：但仍允许AI生成图片，因为生成过程不涉及外部来源。
• 禁用深度研究（Deep Research）功能：防止模型在自动搜索过程中被污染。
• 禁用Agent模式：关闭自主操作能力，减少被操控的风险。

可以说，OpenAI通过”关窗关门”的方式来降低外部攻击面。不过，它并没有完全消除风险。OpenAI官方明确指出，即使在Lockdown Mode下，缓存网页内容或上传的文件中依然可能隐藏恶意指令，并且”可能仍会影响响应的行为或准确性”。所以，这不是一个”万能盾牌”，而是一个”减害工具”。

三、谁需要这个模式？

“Lockdown Mode并非为所有人设计。”OpenAI在公告中如是说。它专门面向处理敏感数据的个人和组织，比如医疗、金融、法律等行业的企业用户，以及那些需要严格防止数据外泄的政府机构。对于普通用户，标准模式下的ChatGPT已经足够安全；但对于需要合规的企业场景，Lockdown Mode提供了一层额外的安心保障。

目前，Lockdown Mode正在逐步向自服务的ChatGPT Business账户以及符合条件的个人账户推送。如果你是企业IT管理员，可以关注自己的控制台是否已经出现该选项。

四、行业影响与深层思考

这一举措反映了整个AI行业对安全问题的日益重视。事实上，随着AI大模型在企业级场景中的深度应用，安全已经从”锦上添花”变成了”生存刚需”。我们之前提到过AI Token成本危机让企业烧光了预算，而如今安全风险同样可能让企业的数据资产一夜归零。从另一个角度看，布赖恩·切斯基成立新AI实验室等动态也表明，巨头们正在加速布局AI能力，但安全必须同步跟上。

最后，我们不妨总结一下：Lockdown Mode是OpenAI在安全领域的一次重要尝试，它不能保证100%的安全，但为高风险场景提供了一个可靠的防护选项。对于企业用户来说，这可能意味着可以在更安全的环境中使用ChatGPT来处理核心业务。当然，随着AI技术的迭代，攻击手段也会不断进化，安全防护注定是一场永无止境的”猫鼠游戏”。但至少，OpenAI已经迈出了坚实的一步。

来源：TechCrunch（已深度改写）