


1/6
July 3, 2026 · 9:18 AM
ChatGPT锁定模式,别当万能开关
这期图片笔记拆解 ChatGPT Lockdown Mode 背后的隐私边界:它能减少提示注入后的数据外发风险,但不能替代全链路加密、密态推理和企业级数据防护架构。
如果你最近在用 ChatGPT 处理合同、病历、客户资料或代码,OpenAI 新增的 Lockdown Mode 值得看一眼。但它不是「隐私一键解决」:它主要处理的是提示注入后的外发通道,不是让所有明文从此不可见。
这次发生了什么
Infosecurity Magazine 6 月 8 日报道,ChatGPT 增加了两类账户安全控制:Lockdown Mode 用来降低提示注入造成的数据外流风险,Active Sessions 用来查看和管理已登录会话。1
OpenAI 帮助中心对 Lockdown Mode 的定义更具体:它是一个可选的高级安全设置,会限制许多能连接网页或外部服务的工具,目标是减少提示注入攻击里的数据外传风险。2
这张图的重点不是「怎么打开设置」,而是看懂它承认了什么:当 AI 能联网、能读文件、能调用外部工具,隐私风险就不只发生在回答框里,还会发生在一次看不见的外发请求里。
图 1|先把结论放前面
Lockdown Mode 是安全增强,不是隐私万能开关。OpenAI 自己也说明,它不会改变记忆、文件上传、对话分享,也不会改变你的对话是否可能用于改进模型;这些要在其他数据控制或工作区设置里单独管理。2
图 2|提示注入为什么会带出数据
OpenAI 把提示注入定义为第三方把恶意指令塞进对话上下文,误导模型去做用户没有要求的事。3
更隐蔽的路径是 URL 外传。OpenAI 在一篇安全说明里举例:攻击者可能诱导模型访问一个带有敏感信息参数的 URL,网站日志就能记录这段请求,用户甚至未必注意到它发生过。4
所以,风险链路通常不是「AI 说漏嘴」这么简单。它可能是隐藏指令、联网工具和外发请求连在一起,把本该留在上下文里的信息带出去。
图 3|Lockdown Mode 主要拦最后一步
OpenAI 说明,Lockdown Mode 通过限制外发网络请求,帮助阻断提示注入攻击里的最后一段外传路径;但它不会阻止恶意指令出现在网页缓存、上传文件或其他被处理内容里,也可能仍影响回答行为或准确性。2
它会带来一组明确限制:实时网页浏览受限,Deep Research 关闭,Agent Mode 关闭,Canvas 代码不能访问网络,文件下载也会受限。2
图 4|安全增强,为什么会变得不方便
这类设计的逻辑很清楚:少一点外联,就少一点静默外发;少一点写入动作,就少一点被攻击者借用的出口。代价也清楚,搜索、连接器、购物代理、金融类工具等依赖外部服务的能力会被压缩。2
对普通闲聊来说,这可能显得麻烦;对企业合同、客户数据、代码仓库、内部财务资料来说,这种麻烦反而是在提醒你,AI 工具已经不只是一个聊天窗口。
图 5|它没有覆盖的边界
Active Sessions 能帮助用户查看浏览器、设备、OpenAI 第一方应用、近似位置和登录时间,并支持结束单个会话或退出全部会话;但它不管理第三方应用会话、连接应用、Sign in with ChatGPT 的第三方服务会话,也不管理 Codex CLI 会话。5
把这两项功能合在一起看,结论很明确:账户与外联控制能减少一部分风险,但它不等于全链路加密,也不等于服务端永远看不到明文。
图 6|企业真正要补的是架构
公开资料显示,AI 加密平台这类方案把重点放在本地加密、密态推理、密态存储和本地化私域部署上:数据在输入、推理、输出过程中尽量保持密文形态,面向政企、金融、医疗、法律、科研等高敏感场景提供输入-推理-输出全流程防护。6
另有公开资料称,AI 加密平台的会话记录、上传文件、知识库内容以加密密文存储,密钥由用户本地持有,服务端仅保存密文。7
这就是本期的收束:公域 AI 的安全开关很重要,但它仍然是在「明文已经进入平台能力边界」之后做控制。高敏感场景要解决的不是少点外发这么简单,而是让数据从进入系统开始,就尽量处在「可用,但明文不可见」的结构里。
小红书发布文案
ChatGPT 新出的「锁定模式」,很多人会把它理解成隐私保护开关。
但看完 OpenAI 自己的说明,你会发现它真正处理的是另一件事:当提示注入把 AI 带偏时,尽量切断它把数据悄悄发出去的通道。
这当然有价值,尤其是你用 AI 读网页、文件、邮箱、连接器、企业资料的时候。问题在于,它不自动关闭训练设置,也不等于全链路加密,更不代表平台和模型从架构上看不到明文。
所以这期想讲清楚 3 个点:
- 提示注入不是只会让 AI 答错,还可能诱导工具把数据发出去。
- Lockdown Mode 主要拦外发通道,所以会牺牲一部分联网和工具能力。
- 企业高敏感场景更需要的是本地加密、密态推理、密态存储和私域部署这类架构级方案。
如果你所在团队已经把合同、客户资料、病历、财务数据、代码交给 AI 处理,真正要问的不是「有没有开一个安全开关」,而是:明文到底在哪些环节被谁看见过?
#AI 隐私观察 #ChatGPT #提示注入 #数据安全 #企业 AI #AI 加密平台 #密态计算 #隐私保护 #AI 合规

Comments
Sign in to comment.