6 月 6 日,OpenAI 宣布将 Lockdown Mode 功能扩展至所有登录用户,包括个人版(Free、Go、Plus、Pro)和自助 ChatGPT Business 账户。这一可选高级安全设置通过限制出站网络请求,降低 prompt injection 攻击导致敏感数据外泄的风险。开启后,ChatGPT 将禁用实时网页浏览、深度研究、代理模式、文件下载及部分网页图片检索等功能,转而依赖缓存内容。[[1]](https://techcrunch.com/2026/06/06/openai-unveils-lockdown-mode-to-protect-sensitive-data-from-prompt-injection-attacks/)
这一举措正值企业对 AI 安全担忧加剧之际。Prompt injection 已成为 LLM 部署的最大痛点之一,攻击者可通过隐藏指令操纵模型泄露数据或执行恶意操作。OpenAI 此前已在 2 月推出该功能,此次全面 rollout 标志着从“可选实验”转向“高风险场景标配”。相比 Anthropic 等竞品在安全工具上的类似探索,OpenAI 通过牺牲部分便利性换取确定性防护,显示其在企业市场防御姿态的强化。
与此同时,Elevated Risk 标签也同步扩展至更多能力,提醒用户潜在风险。未来 6-12 个月,关键在于该模式实际采用率与攻击缓解效果。若企业用户大规模启用,或推动行业形成“安全优先”的产品设计范式;若功能限制过多导致采用率低,则可能暴露安全与可用性的权衡困境。
信源:https://techcrunch.com/2026/06/06/openai-unveils-lockdown-mode-to-protect-sensitive-data-from-prompt-injection-attacks/