OpenAI 推出了「鎖定模式」(Lockdown Mode),這項全新的安全功能旨在保護處理敏感資訊的使用者,免於遭受 prompt injection attacks。公司已於 2026 年 6 月 7 日正式推出這項功能。
根據《The Economic Times》報導,鎖定模式的設計目的是防禦提示注入攻擊。這類攻擊會在輸入中嵌入惡意指令,試圖覆寫或操控 AI 模型的行為。
鎖定模式的功能
提示注入是大型語言模型部署中最常被討論的弱點之一。攻擊者會精心設計輸入,指示模型忽略先前的指令,或暴露受限制的資訊。鎖定模式透過額外的控制機制來降低這類風險。
OpenAI 目前尚未公開鎖定模式在此次上線中的完整技術細節。公司僅表示,這項功能鎖定的對象是管理敏感資料的使用者,推測包括企業客戶、研究人員以及注重資安的專業人士。
這次發布延續了 OpenAI 一貫的做法:隨著平台承載的應用場景風險愈來愈高,持續增加存取層級與安全防護層。法律、醫療與政府等領域的企業部署,進一步凸顯了在輸入層級強化安全控制的需求。
延伸閱讀: Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move
背景
OpenAI 近來大力推動安全導向工具,正值外界對 AI 模型行為的審視日益嚴格之際。在鎖定模式推出前數週,OpenAI、Anthropic、Google DeepMind 與 Microsoft 的高層共同呼籲美國國會強制進行合成 DNA 篩檢,理由是 AI 可能在生物安全威脅中扮演角色。這封在 2026 年 5 月下旬至 6 月初被披露的聯名信,使 AI 安全成為華府立法議程的核心議題。
鎖定模式的發布之際,包括 Anthropic 在內的競爭對手也收緊了對其最強大模型的存取控制。Anthropic 今年稍早就依據自願性的預發布審查框架,限制了其 Claude Mythos 系統的存取權。
OpenAI 這波安全功能更新發布,正好發生在公司向美國證券交易委員會(SEC)於 6 月 1 日遞交機密 IPO 申請之前。對於任何潛在的公開上市而言,展現企業級安全控制能力,很可能是影響投資人信心的重要因素。
接著看: Tencent Hires Former OpenAI Researcher Yao Shunyu As Chief AI Scientist In AGI Push