事件经过
OpenAI于2026年6月6日开始向符合条件的个人ChatGPT账户推出锁定模式。启用后,该设置禁用实时网络浏览(切换到缓存/离线内容),移除代理模式、深度研究和外部图像检索 — 所有这些渠道之前都被提示注入利用来外泄敏感数据。OpenAI承认该模式并不能完全消除提示注入风险(缓存内容和上传的文件仍然可能携带恶意指令),但大幅降低了外泄表面。
影响分析
这是主要LLM提供商首次发布的针对提示注入数据外泄攻击类别的生产护栏 — 验证了这一威胁在运营上足够真实,值得产品级别的回应。现在评估ChatGPT用于敏感用例的企业有了具体的安全控制来评估,该模式的局限性(缓存内容风险、与开发者模式的相互排斥)定义了仍需要补偿控制的残留风险。
适用范围
适用于所有为敏感内部使用(法律、财务、人力资源)部署ChatGPT的组织;安全团队应该评估为受规管数据工作流启用锁定模式,评估该功能的限制(无实时浏览、无代理模式)是否可接受用于其使用场景,并建立管理策略将高敏感性用户角色默认设置为锁定模式。