2026年6月6日,OpenAI宣布将其今年2月面向企业用户推出的"锁定模式"(Lockdown Mode)正式开放至所有ChatGPT个人用户,覆盖Free、Go、Plus和Pro全部版本。这一安全功能的全面普及,标志着AI安全从"事后补救"走向"架构级防御"的重要转变。
什么是锁定模式?
锁定模式的核心机制非常直接:当用户开启该功能后,ChatGPT将确定性禁用网页浏览、代理行动(Agent Actions)和文件下载三类出站网络请求能力。这意味着即使攻击者通过间接提示注入手段操控模型,也无法让ChatGPT主动访问外部链接、调用API或下载文件,从而切断了敏感数据外泄的主要通道。
为什么现在全面开放?
OpenAI的这一决策与近期AI安全形势的恶化密切相关。就在锁定模式全面上线的同一天,Meta确认超过2万个Instagram账号因AI聊天机器人漏洞被劫持,黑客利用聊天机器人漏洞诱骗系统将密码重置验证码发送至攻击者邮箱。这类事件表明,提示注入已从理论风险变为现实威胁,防御措施必须下沉到普通用户层面。
锁定模式的局限
需要指出的是,OpenAI官方明确表示锁定模式并非"免疫方案"。该功能限制的是出站网络请求,而非消除提示注入本身。模型仍可能被操控在对话中输出不当内容,但无法主动将数据发送到外部。对于普通用户而言,如果你的ChatGPT对话中包含API密钥、密码或其他敏感信息,开启锁定模式是一个值得推荐的安全习惯。
与AI提示注入CVE标准的呼应
值得注意的是,AI提示注入已被纳入CVE(通用漏洞披露)标准,这意味着提示注入不再被视为"使用问题"而是正式的安全漏洞。OpenAI锁定模式的推出,正是对这一行业标准变化的积极响应。Anthropic此前也警告"AI造AI"时代逼近,呼吁全球放缓前沿AI研发,防范递归自我改进带来的失控风险。
适合人群
锁定模式特别适合以下场景:处理敏感商业文档的用户、使用ChatGPT分析私有代码的开发者、在ChatGPT中粘贴API密钥或数据库凭证的技术人员,以及任何对数据隐私有较高要求的用户。开启方式简单,在ChatGPT设置中一键切换即可,关闭时所有功能恢复正常。
总结
OpenAI锁定模式的全面上线,是AI安全基础设施建设的标志性事件。它虽然不是万能方案,但为普通用户提供了一个低成本、高收益的安全选项。在AI Agent日益普及的2026年,数据泄露的攻击面正在快速扩大,主动启用锁定模式是每一个ChatGPT用户都应该认真考虑的安全实践。