2 月 14 日消息,OpenAI 于 2026 年 2 月 13 日發(fā)布公告,宣布為 ChatGPT 新增高級安全設(shè)置。
OpenAI 表示,隨著 AI 系統(tǒng)開始承擔(dān)更復(fù)雜的任務(wù),尤其是涉及網(wǎng)頁與外部應(yīng)用的場景,安全風(fēng)險也隨之激增,其中一種日益凸顯的新型風(fēng)險便是“提示注入”(prompt injection)。在此類攻擊中,第三方會通過提示詞誤導(dǎo) AI 以使其執(zhí)行惡意指令,或誘導(dǎo)其泄露內(nèi)部敏感信息。
為幫助用戶與組織降低提示注入攻擊風(fēng)險,OpenAI 宣布推出兩項新的防護措施,總結(jié)如下:
其一是 ChatGPT 的“Lockdown Mode(鎖定模式)”,這是一項面向高風(fēng)險用戶的可選高級安全設(shè)置;
其二是針對部分可能引入額外風(fēng)險的能力,在 ChatGPT、ChatGPT Atlas 與 Codex 中統(tǒng)一新增“Elevated Risk”風(fēng)險標(biāo)簽。
OpenAI 稱,這些新增措施建立在其現(xiàn)有的多層防護之上,包括沙箱機制、針對基于 URL 的數(shù)據(jù)外泄的防護、監(jiān)測與執(zhí)行機制,以及企業(yè)級控制功能,例如基于角色的訪問控制與審計日志等。
據(jù)介紹,鎖定模式是一項可選的高級安全設(shè)置,主要面向少量高度重視安全的用戶群體,例如大型組織的高管或安全團隊,用于提升對高級威脅的防護能力。
OpenAI 強調(diào),大多數(shù)用戶并不需要啟用鎖定模式。其核心目標(biāo)是通過嚴(yán)格限制 ChatGPT 與外部系統(tǒng)的交互方式,降低提示注入等攻擊導(dǎo)致的數(shù)據(jù)外泄風(fēng)險。
OpenAI 表示,鎖定模式會以確定性方式禁用 ChatGPT 中某些可能被攻擊者利用的工具與能力,從而避免攻擊者通過提示注入等手段,將用戶對話或已連接應(yīng)用中的敏感數(shù)據(jù)外傳。
作為例子,OpenAI 提到,在鎖定模式下,ChatGPT 的網(wǎng)頁瀏覽功能將被限制為僅訪問已緩存內(nèi)容。該限制旨在防止敏感數(shù)據(jù)在瀏覽過程中被攻擊者獲取或外泄。對于某些無法提供強確定性數(shù)據(jù)安全保證的功能,鎖定模式下則會直接完全禁用。
OpenAI 同時指出,ChatGPT 的商業(yè)訂閱版本已提供企業(yè)級數(shù)據(jù)安全能力,而鎖定模式是在此基礎(chǔ)上的進(jìn)一步增強。該模式目前適用于 ChatGPT Enterprise、ChatGPT Edu、ChatGPT for Healthcare 與 ChatGPT for Teachers。管理員可以在 Workspace Settings 中通過創(chuàng)建新角色來啟用鎖定模式。啟用后,鎖定模式會在現(xiàn)有管理員設(shè)置之上疊加額外限制。
由于部分關(guān)鍵工作內(nèi)容仍依賴外部應(yīng)用,OpenAI 表示 Workspace 管理員仍可獲得更細(xì)粒度的控制能力:管理員可以精確選擇哪些應(yīng)用、以及這些應(yīng)用內(nèi)的哪些具體操作,可在鎖定模式下提供給用戶使用。
在風(fēng)險標(biāo)簽方面,OpenAI 表示,AI 產(chǎn)品在連接應(yīng)用與網(wǎng)頁后往往更有幫助,公司也在保護連接數(shù)據(jù)安全方面投入大量工作。但與此同時,某些與網(wǎng)絡(luò)相關(guān)的能力會引入新的風(fēng)險,而這些風(fēng)險尚未被行業(yè)現(xiàn)有的安全與防護措施完全解決。OpenAI 認(rèn)為,一部分用戶可能愿意承擔(dān)這些風(fēng)險,因此重要的是讓用戶能夠自行決定是否、以及如何使用這些能力,尤其是在處理個人私密數(shù)據(jù)時。
OpenAI 表示,其做法是在產(chǎn)品內(nèi)為可能引入額外風(fēng)險的功能提供使用指引。為使這一指引更清晰、更一致,公司正在標(biāo)準(zhǔn)化對一小部分現(xiàn)有能力的標(biāo)注方式。這些功能將以統(tǒng)一的“Elevated Risk”標(biāo)簽呈現(xiàn)在 ChatGPT、ChatGPT Atlas 與 Codex 中,使用戶在不同產(chǎn)品中遇到同類能力時都能獲得一致提示。
OpenAI 以 Codex 舉例稱,在其編程助手產(chǎn)品中,開發(fā)者可以授予 Codex 網(wǎng)絡(luò)訪問權(quán)限,使其能夠在網(wǎng)頁上執(zhí)行諸如查閱文檔等操作。但相關(guān)設(shè)置界面將顯示“風(fēng)險提升”標(biāo)簽,并提供明確說明,包括啟用后會發(fā)生哪些變化、可能引入哪些風(fēng)險、以及何時適合開啟該訪問權(quán)限。











