ChatGPT鎖定模式下放到個人使用者，牺牲部分联網功能防止数据外洩

据動察 Beating 监测，OpenAI 宣布将原仅限企业与教育版用户的 ChatGPT 锁定模式 (Lockdown Mode)，扩大开放至所有个人与商业账户。锁定模式作为防御提示词注入攻击的最后防线，目前已在 Free、Plus、Pro 及 ChatGPT Business 等版本上线。

在锁定模式下，ChatGPT 会停用多项联网与分析功能。实时网页浏览被限制为仅能访问缓存内容，深度研究 (Deep Research) 与智能体模式 (Agent Mode) 被完全禁用。同时，锁定模式会禁止 Canvas 自动生成的代码访问网络，并断开用于数据分析的文件下载通道。另外，从网页检索和显示图片的功能也会受到限制，但用户仍可正常生成和上传图片。

提示词注入攻击的核心在于将恶意指令隐藏在网页或上传文件中，诱导大模型执行非预期操作。安全专家西蒙·威利森 (Simon Willison) 指出，锁定模式切断了「致命三要素」中的数据外泄通道。不同于依赖 AI 自身判定风险的传统防线，锁定模式通过关闭网络请求等物理边界，构建了不受恶意提示词干扰的确定性防护体系。不过，OpenAI 强调，锁定模式并不能防止提示词注入影响模型的逻辑行为或响应准确度，而仅仅是防止敏感数据外流。

锁定模式最初于 2026 年 2 月宣布，当时仅向企业与教育等订阅用户开放。OpenAI 首席信息安全官丹·斯塔基 (Dane Stuckey) 表示，锁定模式并非针对所有用户，而是为面临较高风险的群体设计的安全工具。锁定模式在功能和实用性上有所妥协，但对于特定用户群体来说是值得的。