OpenAI为ChatGPT企业版新增锁定模式,应对AI提示注入攻击
IT之家2月14日消息,OpenAI于2026年2月13日发布公告,宣布为ChatGPT新增高级安全设置。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
OpenAI表示,随着人工智能系统开始承担更复杂的任务,尤其是在涉及网页与外部应用的场景中,安全风险也随之激增。其中一种日益凸显的新型风险便是“提示词注入攻击”。在此类攻击中,第三方会通过精心设计的提示词误导AI执行恶意指令,或诱使其泄露内部敏感信息。
为帮助用户与组织降低提示词注入攻击风险,OpenAI宣布推出两项新的防护措施,IT之家总结如下:
其一是ChatGPT的“锁定模式”,这是一项面向高风险用户的可选高级安全设置;
其二则是针对部分可能引入额外风险的功能,在ChatGPT、ChatGPT Atlas与Codex中统一新增“高风险”警示标签。
OpenAI称,这些新增措施建立在现有的多层防护基础之上,包括沙箱机制、针对基于URL的数据外泄防护、监测与执行机制,以及企业级控制功能,例如基于角色的访问控制与审计日志等。
据介绍,锁定模式是一项可选的高级安全设置,主要面向少量高度重视安全的用户群体,例如大型组织的高管或安全团队,用于提升对高级威胁的防护能力。
OpenAI强调,大多数用户并不需要启用锁定模式。其核心目标是通过严格限制ChatGPT与外部系统的交互方式,降低提示词注入等攻击导致的数据外泄风险。
OpenAI表示,锁定模式会以确定性方式禁用ChatGPT中某些可能被攻击者利用的工具与能力,从而避免攻击者通过提示词注入等手段,将用户对话或已连接应用中的敏感数据外传。
作为例子,OpenAI提到,在锁定模式下,ChatGPT的网页浏览功能将被限制为仅访问已缓存内容。该限制旨在防止敏感数据在浏览过程中被攻击者获取或外泄。对于某些无法提供强确定性数据安全保证的功能,锁定模式下则会直接完全禁用。
OpenAI同时指出,ChatGPT的商业订阅版本已提供企业级数据安全能力,而锁定模式是在此基础上的进一步增强。该模式目前适用于ChatGPT Enterprise、ChatGPT Edu、ChatGPT for Healthcare 与 ChatGPT for Teachers。管理员可以在Workspace Settings中通过创建新角色来启用锁定模式。启用后,锁定模式会在现有管理员设置之上叠加额外限制。
由于部分关键工作内容仍依赖外部应用,OpenAI表示Workspace管理员仍可获得更细粒度的控制能力:管理员可以精确选择哪些应用、以及这些应用内的哪些具体操作,可在锁定模式下提供给用户使用。
OpenAI还提到,除锁定模式外,其Compliance API Logs Platform还可提供对应用使用情况、共享数据与连接来源的更详细可见性,帮助管理员保持监管与审计能力。OpenAI表示,计划在未来几个月将锁定模式提供给消费者用户。
在风险标签方面,OpenAI表示,AI产品在连接应用与网页后往往更有帮助,公司也在保护连接数据安全方面投入大量工作。但与此同时,某些与网络相关的能力会引入新的风险,而这些风险尚未被行业现有的安全与防护措施完全解决。OpenAI认为,一部分用户可能愿意承担这些风险,因此重要的是让用户能够自行决定是否、以及如何使用这些能力,尤其是在处理个人私密数据时。
OpenAI表示,其做法是在产品内为可能引入额外风险的功能提供使用指引。为使这一指引更清晰、更一致,公司正在标准化对一小部分现有能力的标注方式。这些功能将以统一的“高风险”标签呈现在ChatGPT、ChatGPT Atlas与Codex中,使用户在不同产品中遇到同类能力时都能获得一致提示。
OpenAI以Codex举例称,在其编程助手产品中,开发者可以授予Codex网络访问权限,使其能够在网页上执行诸如查阅文档等操作。但相关设置界面将显示“风险提升”标签,并提供明确说明,包括启用后会发生哪些变化、可能引入哪些风险、以及何时适合开启该访问权限。
相关攻略
SoftICE for WIN95中文命令解说(十四) Copyright (c) 1999 http: coobe cs hn cninfo net ~tianwei 命令: VER 作用: 显示SoftICE版本号。 语法: VER 用法: 除了用这个命令,通过Loader32的ABOUT选项
XML枚举列表动态扩展难题:五种高效解决方案深度解析 在系统架构设计与数据建模过程中,一个普遍存在的挑战是如何为XML枚举类型预留可扩展性,以便未来能够灵活添加设计初期未预见的新值。简而言之,就是如何构建一个能够“动态生长”的枚举值列表。这听起来似乎简单,但在强调严格定义与验证的XML Schema
语义Web与语义网格的技术基石:RDF解析 无论是构建语义Web还是实现语义网格,其核心都依赖于一套标准化的描述语言——资源描述框架。作为W3C推荐的核心标准家族成员,RDF的核心使命在于以机器可理解的方式描述网络资源及其相互关系,从而为不同系统间的数据互联与智能关联提供坚实基础。 RDF:超越XM
Dublin Core:语义网的基石与信息描述艺术 在数字化信息管理的核心挑战中,如何让海量、异构的数据变得结构清晰、易于检索与交换?一个起源于图书馆学与档案学的经典元数据标准,如今已成为构建语义网络和实现数据互操作的关键基石,它就是都柏林核心元数据元素集。这套标准本质上是一套精炼而强大的信息描述与
XML模式:XForms和客户发片 XForms 在构建表单时,我们都希望能清晰地定义其中的各种成分——无论是输入框、选项按钮还是下拉列表,最好还能自带数据验证。这就不得不提XForms这个XML标准了。它与Web开发者们早已熟悉的HTML、XHTML表单标记一脉相承,并且即将成为XHTML 2 0
热门专题
热门推荐
开发者Chris通过Codex服务,仅用一句指令便自主完成开源赏金任务,盈利23 68美元,覆盖订阅成本。此事展示AI自主执行商业闭环的潜力,也引发成本与安全争议。AI正从工具向主动创收者转变。
在《崩坏:星穹铁道》的众多角色中,火花以其独特的技能机制,为战斗策略带来了丰富的变数与操作乐趣。她并非单纯的数值输出角色,而是一位集机动性、爆发伤害与战术价值于一体的近战专家。深入理解其技能联动,是充分发挥其战场潜力的关键。 普通攻击 - 迅刃连斩 火花的普通攻击“迅刃连斩”,是一套衔接流畅的近战连
想在《迷你世界》中解锁智能芯片的全部潜力?掌握升级方法是关键一步。通过升级,芯片不仅能获得更强大的功能,还能显著提升自动化与创造体验。本指南将为您提供一套清晰、高效的升级方案,助您快速掌握核心技巧。 准备材料:精准收集 成功的升级始于充分的准备。您需要提前备齐以下核心资源:精铁锭、蓝色电能线、硅石以
《斗罗大陆:猎魂世界》于5月11日至18日限时开启“寻宝之旅”活动。玩家通过任务或礼包获取道具,掷点前进即可领取限定觉醒券、钻石等奖励。完成整圈可得固定资源,累计积分可兑换更多奖励;第16圈起奖励品质提升,整体效率优化。活动门槛低、回报高,无需强制消费,适合各类玩家参与。
全新秘境“龙骧御六合”开放高难度挑战,玩家需在悬浮石枷上协同维持平衡,应对雷霆与坠石冲击,移动石板可削弱伤害。后续Boss“独夫”登场时,部分队员需切入其内心,其余成员按提示执行阵列动作,全程考验队伍反应与协作能力。