OpenAI 推 ChatGPT Lockdown Mode,降低資料外洩與提示注入風險

OpenAI 推 ChatGPT Lockdown Mode,降低資料外洩與提示注入風險

2026/06/08

OpenAI 推出 ChatGPT Lockdown Mode,限制外送請求以降低 prompt injection 帶來的資料外洩風險,符合條件的帳號可選用此強化安全模式。

OpenAI 推出 ChatGPT Lockdown Mode 安全強化模式,限制 ChatGPT 對外的請求行為,降低 prompt injection(提示詞注入)所帶來的資料外洩風險。此模式適用於符合條件的企業帳號與部分付費用戶,是 OpenAI 因應 AI 代理時代資安挑戰的關鍵防護升級。

Prompt injection 是當前 AI 業界最具挑戰性的安全議題之一。攻擊者透過精心設計的輸入內容,使 AI 模型執行未預期的行為,例如洩漏敏感資料、調用未授權工具、生成惡意內容或執行有害操作。隨著 ChatGPT 等 AI 服務被深度整合至企業工作流程,可存取使用者郵件、檔案、雲端服務、第三方 API 等敏感資源,prompt injection 帶來的潛在損害也指數性升高。

Lockdown Mode 採取「最小權限」設計哲學,主要限制涵蓋幾個面向。第一,限制 ChatGPT 對外 HTTP 請求與工具調用次數,防止資料被自動外送至攻擊者控制的伺服器;第二,加強對長文字輸入的內容檢查,識別潛藏的指令注入模式;第三,提高敏感操作的人類確認門檻,避免 AI 在未充分驗證情況下執行高風險動作;第四,提供完整的活動記錄與審計日誌,便於企業資安團隊事後檢視。

從產業面看,Lockdown Mode 的推出反映 AI 服務商正在快速建立「企業級資安」標準。Anthropic 近期修補 Claude Code Actions 權限繞過漏洞、Google 強化 Gemini 企業版安全設定、Microsoft 透過 Project Glasswing 等聯合計畫推動 AI 資安生態——這些都是 AI 業界因應企業客戶資安需求的同步行動。OpenAI 此次推出 Lockdown Mode,將進一步鞏固其在企業 AI 市場的競爭地位。

對企業 IT 與資安部門而言,Lockdown Mode 提供了具體可採用的安全強化選項。但業界分析人士提醒,安全模式本身只是降低風險,無法完全消除 prompt injection 威脅。企業仍需建立完整的 AI 使用政策、員工培訓、第三方審計、應變流程等多層治理機制,才能真正在 AI 時代維持資料與營運安全。