ChatGPT新“鎖定模式”如何保護你免受資料盜竊（以及它還有什麼作用）

ZDNET的一項關鍵發現：鎖定模式旨在防止攻擊者透過提示注入竊取資料。該模式現已向所有ChatGPT使用者開放，但確實會限制你在即時網路上的操作。

人工智慧可能面臨各種安全威脅，而最大的威脅之一就是提示注入。攻擊者透過在你的提示中注入惡意命令，可以滲透你的聊天記錄，訪問外部檔案和服務，並竊取你的個人資料。ChatGPT中一個名為“鎖定模式”的可選設定試圖透過限制你的操作範圍和訪問許可權來保護你的賬戶。

（披露：ZDNET的母公司Ziff Davis已於2025年4月對OpenAI提起訴訟，指控其在訓練和運營AI系統時侵犯了Ziff Davis的版權。）

另請參閱：間接提示注入攻擊如何影響AI——以及6種阻止方法

鎖定模式最初於2月向ChatGPT for Enterprise、Edu、Healthcare和Teachers的訂閱者推出，現在已向所有其他計劃（包括Free、Go、Plus、Pro和Business）開放。儘管所有使用ChatGPT的人都可以訪問該選項，但它專為需要額外保護敏感資訊的個人和組織設計。

為了打擊透過提示注入進行的資料盜竊，鎖定模式限制了出站網路請求，例如對網際網路或外部檔案服務的請求。其目的是阻止任何即時敏感資訊落入攻擊者手中。

另請參閱：使用AI瀏覽器？5種方法保護自己免受提示注入攻擊——趁早行動

該模式並不能完全防止實際的提示注入攻擊。駭客仍然可以用惡意命令感染你的提示，從而訪問快取的網路內容或上傳的檔案。此外，還有一些明顯的權衡，特別是涉及即時網路搜尋或資訊的功能。

啟用鎖定模式後，你將無法執行以下任何任務：

• 即時網頁瀏覽：ChatGPT無法訪問即時網路，只能依賴快取內容。這意味著搜尋結果可能過時甚至不可用。
• 從網路檢視影像：ChatGPT無法在常規響應中顯示影像或從即時網路檢索影像。你仍然可以上傳自己的影像並要求AI生成影像。
• 深度研究：深度研究功能不可用。
• Agent模式：Agent模式也不可用。
• Canvas網路：無法使用透過Canvas工具生成的程式碼訪問你的網路。
• 檔案下載：ChatGPT無法下載檔案進行分析，但仍可以處理你上傳的檔案。

考慮到這些限制，如果你在個人或工作中處理高度敏感或機密資料，你仍然可能想要嘗試鎖定模式。但請記住，任何需要訪問即時網路或即時檔案服務的請求都會受到限制。

鎖定模式正在逐步推出，因此可能尚不支援所有賬戶。要啟用它，請確保你已登入ChatGPT賬戶。點選左下角的賬戶名稱，選擇“設定”。在設定視窗中，選擇“安全”，向下滾動到“高階安全”部分，然後開啟“鎖定模式”開關。系統會彈出一個視窗解釋該模式的限制。要繼續，點選“開啟”按鈕。