文章总结： OpenAI推出LockdownMode可选安全功能，通过限制网络请求和外部服务访问来防御提示注入攻击导致的数据窃取。该模式会禁用实时网页浏览、网络图片获取等功能，主要面向处理敏感数据的用户。虽然不能完全阻止攻击发生，但能切断数据外泄路径，用户可在设置中启用此模式。 综合评分： 83 文章分类： 应用安全,AI安全,漏洞预警,安全运营,解决方案

OpenAI 推出锁定模式，抵御提示注入攻击

原创

Openai Openai

安全行者老霍

2026年6月12日 08:00 美国

在小说阅读器读本章

去阅读

作者：Will McCurdy

发布时间：2026年6月6日

这项新功能可强化对此类攻击的防护，但会停用多项功能，包括实时网页浏览和网络图片获取。

近年来 AI 的使用规模急剧增长，研究人员愈发将提示注入攻击认定为一项重大安全隐患。此类攻击中，恶意人员会向对话内容中植入恶意指令以误导 AI 模型，例如在 PDF 文件或网站代码中植入指令，窃取企业重要数据。

如今，OpenAI 正式推出 Lockdown Mode，这是一项可选安全设置，用于限制旗下产品访问网络及外部服务的能力。该功能通过限制出站网络请求实现防护，但会牺牲部分实用功能。开启后，即便遭遇恶意提示，ChatGPT 也不会向第三方传输任何数据，构成最后一道安全防线。

OpenAI 已逐步为符合条件的个人账号推出全新 Lockdown Mode，用以降低因提示注入攻击引发的数据窃取风险。

该功能主要面向处理敏感数据、需要更高安全防护等级的个人及企业组织。登录用户均可使用 Lockdown Mode，涵盖免费版、Go、Plus、Pro 以及自助式 ChatGPT Business 套餐。

OpenAI 表示：“Lockdown Mode 是一项可选的高级安全设置，会限制 OpenAI 产品中各类可连接网络及外部服务的工具与功能。

具体而言，该功能在沙箱机制及现有管控能力的基础上，针对基于网址的数据窃取手段进行防护，限制各类可能将敏感数据传输至攻击者控制设施的出站网络请求。

这项功能的设计目的并非阻止提示注入攻击发生，也不会改动内存、文件上传以及对话分享的相关机制，其核心是切断数据被窃取的潜在路径。

“Lockdown Mode 旨在大幅降低 ChatGPT 及 OpenAI 相关产品遭遇提示注入式数据窃取的风险，但无法完全杜绝数据泄露情况。已启用的应用程序、各类功能的未知组合以及新发现的攻击手段，仍可能带来安全风险。”

“同时，Lockdown Mode 也无法规避提示注入攻击造成的其他影响。例如，隐藏在上传文件中的恶意指令仍有可能干扰 ChatGPT 的运行逻辑，致使其输出错误内容。”

与此同时，OpenAI 还上线了一项全新的账号管理功能。用户可查看当前处于活跃状态的 ChatGPT 会话，若发现账号存在异常访问行为，可单独下线指定会话或批量下线所有会话。会话列表会展示设备信息、使用的应用、大致地理位置、登录时间、设备是否为可信设备以及是否为当前会话等内容。

启用该模式提升安全性的同时，也会产生明显的功能取舍。开启 Lockdown Mode 后，网页浏览仅可读取缓存内容，无法查看网页最新更新。同时，ChatGPT 无法在常规回复中展示网络图片、从网络获取图片，但用户仍可上传图片文件以及生成图片。

此外，ChatGPT 无法下载文件开展数据分析，用户也无法授权由 Canvas 生成的代码访问网络。深度研究功能与 Agent Mode 将会被禁用，同时无法开启 ChatGPT 的开发者模式。

所有账户类型及工作区均可使用 Lockdown Mode，OpenAI 表示该功能主要面向处理敏感数据的个人及企业用户。开启路径：设置 > 安全 > 高级安全 > Lockdown Mode > 开启。

OpenAI 提示，该新功能旨在大幅降低利用提示注入实施数据窃取的攻击成功率，但无法保证抵御新型攻击手段或组合式攻击方法。

OpenAI 指出，该功能并非面向所有用户。Lockdown Mode 与 Developer Mode 无法同时启用，开启其中一项就会自动关闭另一项。

2025 年 8 月，Anthropic 的研究人员在其产品仍处于测试阶段时，针对 Claude for Chrome 浏览器扩展开展测试，利用提示注入攻击的成功率达到 23.6%。同月，Brave 研究团队证实，Perplexity 旗下的 Comet AI 浏览器同样存在此类安全漏洞。

https://www.pcmag.com/news/openai-rolls-out-lockdown-mode-to-fight-prompt-injection-attacks

https://thehackernews.com/2026/06/new-chatgpt-lockdown-mode-limits-tools.html

（完）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全行者老霍 Openai Openai《OpenAI 推出锁定模式，抵御提示注入攻击》