OpenAI近日推出了一项针对ChatGPT的新安全功能——锁定模式,旨在为处理敏感数据的用户提供更严格的防护机制。该功能通过限制部分交互能力,降低恶意指令通过特定渠道渗透的风险,尤其针对提示注入攻击这类新型威胁。
提示注入攻击的核心手段是将恶意指令嵌入网页内容、文档或其他数据源中,诱导聊天机器人执行非预期操作。锁定模式通过禁用实时网页浏览功能,仅允许访问已缓存的网页内容,从源头上切断了攻击者利用动态网页注入恶意代码的途径。同时,该模式还限制了从网络直接检索和显示图像的功能,用户仍可生成图像,但无法调用外部图片资源。
深度研究模式与代理模式也被纳入禁用范围,进一步压缩了潜在攻击面。OpenAI明确指出,尽管锁定模式显著提升了安全性,但无法完全消除风险。例如,缓存的网页内容或用户上传的文件中仍可能隐藏恶意指令,进而影响对话的准确性或行为模式。
这项功能的设计初衷并非面向全体用户,而是聚焦于特定场景需求。OpenAI解释称,锁定模式专为需要处理高度敏感数据的企业、研究机构及个人打造,通过强化防护降低数据泄露概率。目前,该功能已逐步向自助式ChatGPT Business账户及符合条件的个人账户开放。
从技术实现来看,锁定模式通过限制系统与外部资源的交互,构建了一个相对封闭的运行环境。这种设计在提升安全性的同时,也牺牲了部分功能灵活性,例如无法实时获取最新网页信息或调用外部图像资源。OpenAI强调,用户需根据自身安全需求权衡功能取舍,对于非敏感场景,常规模式已能满足基本需求。
