ChatGPT新“锁定模式”如何保护你免受数据盗窃（以及它还有什么作用）

ZDNET的一项关键发现：锁定模式旨在防止攻击者通过提示注入窃取数据。该模式现已向所有ChatGPT用户开放，但确实会限制你在实时网络上的操作。

人工智能可能面临各种安全威胁，而最大的威胁之一就是提示注入。攻击者通过在你的提示中注入恶意命令，可以渗透你的聊天记录，访问外部文件和服务，并窃取你的个人数据。ChatGPT中一个名为“锁定模式”的可选设置试图通过限制你的操作范围和访问权限来保护你的账户。

（披露：ZDNET的母公司Ziff Davis已于2025年4月对OpenAI提起诉讼，指控其在训练和运营AI系统时侵犯了Ziff Davis的版权。）

另请参阅：间接提示注入攻击如何影响AI——以及6种阻止方法

锁定模式最初于2月向ChatGPT for Enterprise、Edu、Healthcare和Teachers的订阅者推出，现在已向所有其他计划（包括Free、Go、Plus、Pro和Business）开放。尽管所有使用ChatGPT的人都可以访问该选项，但它专为需要额外保护敏感信息的个人和组织设计。

为了打击通过提示注入进行的数据盗窃，锁定模式限制了出站网络请求，例如对互联网或外部文件服务的请求。其目的是阻止任何实时敏感信息落入攻击者手中。

另请参阅：使用AI浏览器？5种方法保护自己免受提示注入攻击——趁早行动

该模式并不能完全防止实际的提示注入攻击。黑客仍然可以用恶意命令感染你的提示，从而访问缓存的网络内容或上传的文件。此外，还有一些明显的权衡，特别是涉及实时网络搜索或信息的功能。

启用锁定模式后，你将无法执行以下任何任务：

• 实时网页浏览：ChatGPT无法访问实时网络，只能依赖缓存内容。这意味着搜索结果可能过时甚至不可用。
• 从网络查看图像：ChatGPT无法在常规响应中显示图像或从实时网络检索图像。你仍然可以上传自己的图像并要求AI生成图像。
• 深度研究：深度研究功能不可用。
• Agent模式：Agent模式也不可用。
• Canvas网络：无法使用通过Canvas工具生成的代码访问你的网络。
• 文件下载：ChatGPT无法下载文件进行分析，但仍可以处理你上传的文件。

考虑到这些限制，如果你在个人或工作中处理高度敏感或机密数据，你仍然可能想要尝试锁定模式。但请记住，任何需要访问实时网络或实时文件服务的请求都会受到限制。

锁定模式正在逐步推出，因此可能尚不支持所有账户。要启用它，请确保你已登录ChatGPT账户。点击左下角的账户名称，选择“设置”。在设置窗口中，选择“安全”，向下滚动到“高级安全”部分，然后打开“锁定模式”开关。系统会弹出一个窗口解释该模式的限制。要继续，点击“开启”按钮。