2 月 14 日消息，OpenAI 于 2026 年 2 月 13 日發(fā)布公告，宣布為 ChatGPT 新增高級安全設(shè)置。

OpenAI 表示，隨著 AI 系統(tǒng)開始承擔(dān)更復(fù)雜的任務(wù)，尤其是涉及網(wǎng)頁與外部應(yīng)用的場景，安全風(fēng)險也隨之激增，其中一種日益凸顯的新型風(fēng)險便是“提示注入”（prompt injection）。在此類攻擊中，第三方會通過提示詞誤導(dǎo) AI 以使其執(zhí)行惡意指令，或誘導(dǎo)其泄露內(nèi)部敏感信息。

為幫助用戶與組織降低提示注入攻擊風(fēng)險，OpenAI 宣布推出兩項新的防護措施，總結(jié)如下：

其一是 ChatGPT 的“Lockdown Mode（鎖定模式）”，這是一項面向高風(fēng)險用戶的可選高級安全設(shè)置；

其二是針對部分可能引入額外風(fēng)險的能力，在 ChatGPT、ChatGPT Atlas 與 Codex 中統(tǒng)一新增“Elevated Risk”風(fēng)險標(biāo)簽。

OpenAI 稱，這些新增措施建立在其現(xiàn)有的多層防護之上，包括沙箱機制、針對基于 URL 的數(shù)據(jù)外泄的防護、監(jiān)測與執(zhí)行機制，以及企業(yè)級控制功能，例如基于角色的訪問控制與審計日志等。

據(jù)介紹，鎖定模式是一項可選的高級安全設(shè)置，主要面向少量高度重視安全的用戶群體，例如大型組織的高管或安全團隊，用于提升對高級威脅的防護能力。

OpenAI 強調(diào)，大多數(shù)用戶并不需要啟用鎖定模式。其核心目標(biāo)是通過嚴(yán)格限制 ChatGPT 與外部系統(tǒng)的交互方式，降低提示注入等攻擊導(dǎo)致的數(shù)據(jù)外泄風(fēng)險。

OpenAI 表示，鎖定模式會以確定性方式禁用 ChatGPT 中某些可能被攻擊者利用的工具與能力，從而避免攻擊者通過提示注入等手段，將用戶對話或已連接應(yīng)用中的敏感數(shù)據(jù)外傳。

作為例子，OpenAI 提到，在鎖定模式下，ChatGPT 的網(wǎng)頁瀏覽功能將被限制為僅訪問已緩存內(nèi)容。該限制旨在防止敏感數(shù)據(jù)在瀏覽過程中被攻擊者獲取或外泄。對于某些無法提供強確定性數(shù)據(jù)安全保證的功能，鎖定模式下則會直接完全禁用。

OpenAI 同時指出，ChatGPT 的商業(yè)訂閱版本已提供企業(yè)級數(shù)據(jù)安全能力，而鎖定模式是在此基礎(chǔ)上的進(jìn)一步增強。該模式目前適用于 ChatGPT Enterprise、ChatGPT Edu、ChatGPT for Healthcare 與 ChatGPT for Teachers。管理員可以在 Workspace Settings 中通過創(chuàng)建新角色來啟用鎖定模式。啟用后，鎖定模式會在現(xiàn)有管理員設(shè)置之上疊加額外限制。

由于部分關(guān)鍵工作內(nèi)容仍依賴外部應(yīng)用，OpenAI 表示 Workspace 管理員仍可獲得更細(xì)粒度的控制能力：管理員可以精確選擇哪些應(yīng)用、以及這些應(yīng)用內(nèi)的哪些具體操作，可在鎖定模式下提供給用戶使用。

在風(fēng)險標(biāo)簽方面，OpenAI 表示，AI 產(chǎn)品在連接應(yīng)用與網(wǎng)頁后往往更有幫助，公司也在保護連接數(shù)據(jù)安全方面投入大量工作。但與此同時，某些與網(wǎng)絡(luò)相關(guān)的能力會引入新的風(fēng)險，而這些風(fēng)險尚未被行業(yè)現(xiàn)有的安全與防護措施完全解決。OpenAI 認(rèn)為，一部分用戶可能愿意承擔(dān)這些風(fēng)險，因此重要的是讓用戶能夠自行決定是否、以及如何使用這些能力，尤其是在處理個人私密數(shù)據(jù)時。

OpenAI 表示，其做法是在產(chǎn)品內(nèi)為可能引入額外風(fēng)險的功能提供使用指引。為使這一指引更清晰、更一致，公司正在標(biāo)準(zhǔn)化對一小部分現(xiàn)有能力的標(biāo)注方式。這些功能將以統(tǒng)一的“Elevated Risk”標(biāo)簽呈現(xiàn)在 ChatGPT、ChatGPT Atlas 與 Codex 中，使用戶在不同產(chǎn)品中遇到同類能力時都能獲得一致提示。

OpenAI 以 Codex 舉例稱，在其編程助手產(chǎn)品中，開發(fā)者可以授予 Codex 網(wǎng)絡(luò)訪問權(quán)限，使其能夠在網(wǎng)頁上執(zhí)行諸如查閱文檔等操作。但相關(guān)設(shè)置界面將顯示“風(fēng)險提升”標(biāo)簽，并提供明確說明，包括啟用后會發(fā)生哪些變化、可能引入哪些風(fēng)險、以及何時適合開啟該訪問權(quán)限。