2024最新ChatGPT封锁模式：宁可断网也要防数据泄露，安全能力全面对比

生成式人工智能正在向智能体（Agent）时代全速冲刺，工具调用和联网能力越来越强，但安全防线承受的压力也与日俱增。提示注入攻击——这个让大模型团队头疼不已的顽疾，正愈演愈烈。OpenAI 最近终于扔出了一张新牌：一项名为“封锁模式”（Lockdown Mode）的安全设置，目前已经面向所有登录用户、不同账户类型及工作区全面开放。这步棋，确实有点意思。

先说说提示注入攻击到底有多棘手。攻击者的套路很鸡贼：把恶意指令悄悄塞进网页、第三方文档或外部数据里。一旦 ChatGPT 在联网状态下读取了这些被“下毒”的内容，就可能被诱导着忽略掉核心安全规则，执行越权操作，甚至在你毫无察觉的情况下，把商业机密或隐私数据偷偷传到外部的恶意服务器。这招数，防不胜防。

面对这个公认的难题，OpenAI 这次的做法相当务实。它没有试图去识别所有花样的恶意指令——那根本不可能——而是直接掐断了最致命的一环：限制向外部发起网络请求的通路。换句话说，与其在毒源上纠结，不如直接锁死出口。

一旦你或管理员开启了封锁模式，ChatGPT 的不少核心能力就会受到“物理级”限制。实时网页浏览功能会被大幅削弱：系统只能访问受保护的缓存网页内容，结果嘛，搜索结果不完整、过时甚至干脆不可用，都属于常见状况。同时，模型不会再从外部网络抓取图片展示给你，也不能从网上下载文件来做高级数据分析。

更重磅的是，被视为高阶生产力代表的“深度研究”（Deep Research）和“智能体模式”（Agent Mode）会被直接关闭。即使是在 Canvas 画布功能下生成的代码，也没法获得联网访问的权限。这个时候，模型能处理的文件，只剩下你手动上传的本地安全档案。说白了，就是一刀切式的“断网模式”。

不过，OpenAI 官方在帮助文档里也坦白说了：封锁模式不是万能的防弹衣，它没法百分百保证提示注入攻击彻底失效。恶意指令照样可能潜伏在合法的缓存网页或者你上传的文件里，继续干扰模型的判断。这层补充说明，倒显得挺清醒。

换个角度想，封锁模式的推出，其实折射出 AI 产业当前的一个现实悖论：大模型联网权限越开放、自动化工具调用越深入，攻击面就越庞大。OpenAI 这次做的，是明明白白地给 AI 能力划了一道安全边界。它没有开出“绝对安全”的空头支票，而是把“更强、更智能的协同体验”和“更低的数据外泄风险”之间的天平，重新交到用户和企业管理员手里——你用哪边，自己掂量。