ChatGPT新“鎖定模式”如何保護你免受數據盜竊（以及它還有什麼作用）

ZDNET的一項關鍵發現：鎖定模式旨在防止攻擊者通過提示注入竊取數據。該模式現已向所有ChatGPT用户開放，但確實會限制你在實時網絡上的操作。

人工智能可能面臨各種安全威脅，而最大的威脅之一就是提示注入。攻擊者通過在你的提示中注入惡意命令，可以滲透你的聊天記錄，訪問外部文件和服務，並竊取你的個人數據。ChatGPT中一個名為“鎖定模式”的可選設置試圖通過限制你的操作範圍和訪問權限來保護你的賬户。

（披露：ZDNET的母公司Ziff Davis已於2025年4月對OpenAI提起訴訟，指控其在訓練和運營AI系統時侵犯了Ziff Davis的版權。）

另請參閲：間接提示注入攻擊如何影響AI——以及6種阻止方法

鎖定模式最初於2月向ChatGPT for Enterprise、Edu、Healthcare和Teachers的訂閲者推出，現在已向所有其他計劃（包括Free、Go、Plus、Pro和Business）開放。儘管所有使用ChatGPT的人都可以訪問該選項，但它專為需要額外保護敏感信息的個人和組織設計。

為了打擊通過提示注入進行的數據盜竊，鎖定模式限制了出站網絡請求，例如對互聯網或外部文件服務的請求。其目的是阻止任何實時敏感信息落入攻擊者手中。

另請參閲：使用AI瀏覽器？5種方法保護自己免受提示注入攻擊——趁早行動

該模式並不能完全防止實際的提示注入攻擊。黑客仍然可以用惡意命令感染你的提示，從而訪問緩存的網絡內容或上傳的文件。此外，還有一些明顯的權衡，特別是涉及實時網絡搜索或信息的功能。

啓用鎖定模式後，你將無法執行以下任何任務：

• 實時網頁瀏覽：ChatGPT無法訪問實時網絡，只能依賴緩存內容。這意味着搜索結果可能過時甚至不可用。
• 從網絡查看圖像：ChatGPT無法在常規響應中顯示圖像或從實時網絡檢索圖像。你仍然可以上傳自己的圖像並要求AI生成圖像。
• 深度研究：深度研究功能不可用。
• Agent模式：Agent模式也不可用。
• Canvas網絡：無法使用通過Canvas工具生成的代碼訪問你的網絡。
• 文件下載：ChatGPT無法下載文件進行分析，但仍可以處理你上傳的文件。

考慮到這些限制，如果你在個人或工作中處理高度敏感或機密數據，你仍然可能想要嘗試鎖定模式。但請記住，任何需要訪問實時網絡或實時文件服務的請求都會受到限制。

鎖定模式正在逐步推出，因此可能尚不支持所有賬户。要啓用它，請確保你已登錄ChatGPT賬户。點擊左下角的賬户名稱，選擇“設置”。在設置窗口中，選擇“安全”，向下滾動到“高級安全”部分，然後打開“鎖定模式”開關。系統會彈出一個窗口解釋該模式的限制。要繼續，點擊“開啓”按鈕。