爲了降低敏感數據被惡意竊取的風險,OpenAI 近日面向所有已登錄用戶推出了一項名爲“封鎖模式”的可選新安全設置。該模式涵蓋了不同的賬戶類型以及工作區,用戶和管理員可以自主選擇開啓。一旦啓動該功能,ChatGPT 將主動限制其強大的實時聯網、深度研究以及智能體模式等核心能力。這一舉措旨在通過限制模型發起外部網絡請求的方式,築起一道防範提示注入攻擊的安全防火牆。

ChatGPT OpenAI 人工智能 (1)

犧牲聯網功能封堵外泄漏洞

在“封鎖模式”下,ChatGPT 的實時網頁瀏覽能力將受到嚴格限制,系統僅被允許訪問緩存的網頁內容,這可能會導致搜索結果出現不完整或過期的情況。同時,模型也將無法從網絡上下載任何文件用於數據分析,Canvas 生成的代碼同樣被禁止發起聯網訪問。不過,用戶自行上傳圖片、利用工具生成圖片以及對話記憶等本地化相關功能並不會受到該模式的影響。

把安全選擇權還給用戶

所謂的提示注入攻擊,是指攻擊者將惡意指令藏匿於網頁或文檔中,誘導 AI 忽略原有規則,從而將用戶的敏感信息發送至外部服務器。OpenAI 坦言,“封鎖模式”並不能百分之百地徹底杜絕此類攻擊,因爲惡意代碼仍可能藏在緩存網頁或用戶上傳的文件中。面對 AI 能力越強、攻擊面越大的現實難題,OpenAI 選擇通過這種方式,將“更強功能”與“更低外泄風險”之間的權衡利弊權交還給用戶。