OpenAI meluncurkan "Mode Blokir": melarang 7 fitur termasuk penelusuran web, pengunduhan, dan lainnya, untuk mencegah serangan injeksi petunjuk

OpenAI 推出「封鎖模式（Lockdown Mode）」，針對處理敏感資料的企業與個人用戶設計，透過主動停用即時網路瀏覽、Deep Research、代理模式等七項功能，換取對提示注入攻擊更嚴格的防護。
（前情提要：微軟 Copilot Cowork 爆重大漏洞：AI Agent 遇提示詞攻擊自動洩漏企業機密檔案）
（背景補充：美國首例！佛州正式起訴 OpenAI、Altman，83頁訴狀控ChatGPT誘發暴力）

本文目錄

Toggle

• 一種你可能不熟悉的攻擊方式
• 封鎖模式的邏輯：縮小攻擊面
• 封鎖模式不是孤立措施

七項功能封鎖，換一層防護。OpenAI 本週宣布向 ChatGPT 商業版用戶與部分個人帳號開放「封鎖模式（Lockdown Mode）」。為的是讓處理敏感資料的組織，能在面對「提示注入攻擊」時多一道屏障。

一種你可能不熟悉的攻擊方式

提示注入攻擊（Prompt Injection）你可能也有聽過，但不是很清楚到底是什麼？

其實這並不複雜。簡單來說就是：攻擊者把惡意指令藏在一個 AI 會讀到的地方，一個網頁、一份 PDF、一封電子郵件，等 AI 處理那份內容時，把隱藏的指令一起執行，讓 AI 做它本不應該做的事。

對一般用戶而言，最糟的狀況可能是 AI 被騙去輸出奇怪的內容。但在企業場景裡，AI Agent 同時連結內部資料庫、有權限讀寫檔案、能代替人類執行任務，一次成功的提示注入，可能讓攻擊者從中取得機密資料，甚至操縱 AI 代為發出指令。

封鎖模式的邏輯：縮小攻擊面

OpenAI 的官方說明點出了封鎖模式的核心設計哲學：提示注入攻擊之所以有效，是因為 AI 系統會主動向外部世界取回內容，網頁、圖片、即時資料，而那些外部內容，正是藏匿惡意指令的主要管道。

封鎖模式的策略不是試圖辨別哪些外部內容有害，而是直接切斷連線途徑。啟用後，以下七項功能將被停用：

• 即時網路瀏覽（改為存取快取內容）
• 從網路取得或顯示圖片（仍可自行生成圖片）
• Deep Research 深度研究
• Agent Mode 代理模式
• Canvas 網路功能
• 即時聯結器（Live Connectors）
• 檔案下載

這份清單的取捨邏輯清楚：凡是需要 ChatGPT 主動從外部世界拉取內容的功能，一律關閉。保留下來的，是在本機或受控環境內就能完成的能力。

OpenAI 在說明中也罕見地坦承了這個功能的邊界：「即使啟用封鎖模式，ChatGPT 仍可能受到提示注入攻擊，例如在快取網路內容或上傳的檔案中。」換句話說，這不是一道萬能防火牆，而是一個刻意取捨的風險管理工具，目標是降低敏感資料在攻擊過程中外洩的可能性，而非消滅攻擊本身。

封鎖模式不是孤立措施

與封鎖模式同步上線的，還有「高風險標籤」。這項功能會標記 ChatGPT 識別為較高風險的外部網站或檔案，讓用戶在 AI 處理外部來源之前，先看到一個視覺警示。

兩項功能放在一起看，可以讀出 OpenAI 當前面對企業市場的態度：一方面提供硬性隔離選項（封鎖模式），另一方面提供軟性提示機制（高風險標籤），讓不同風險偏好的組織自行選擇防護力度。

OpenAI 在公告中特別說明，封鎖模式「不適合所有人」，它是為「處理敏感資料、希望對提示注入相關資料外洩風險有更嚴格保護的個人和組織」而設計。這句話背後的含義是：這項功能是一個專業工具，而不是讓所有人都應該開啟的預設保護。

但封鎖模式的存在已清楚說明了一件事：AI 系統的安全邊界，現在已經是企業採購決策的關鍵變數之一，不再只是技術團隊的內部議題。