如果你最近有在關注 ChatGPT 的安全功能,應該有看到 OpenAI 推出了一個叫做 Lockdown Mode(鎖定模式)的新選項。這次的功能主要是針對資安需求較高的用戶設計,目的是防止一種叫做「Prompt Injection(提示詞注入)」的攻擊手法導致個人資料外洩。根據 OpenAI 官方說明頁面,Lockdown Mode 最初於 2026 年 2 月為企業方案推出,同年 6 月正式向所有個人帳號開放,包含免費版用戶都可以使用。對於處理敏感資料的個人或企業來說,這個功能值得認識一下。
Prompt Injection 攻擊是什麼?為什麼需要 Lockdown Mode?
Prompt Injection 是一種將惡意指令藏在 AI 會讀取的內容中,誘使 AI 在不知情的情況下洩漏用戶資料的攻擊手法。舉個例子,當你請 ChatGPT 幫你整理某個網頁的內容時,如果該網頁中藏有惡意指令,ChatGPT 可能會被誘導將你對話中的敏感資料傳送到攻擊者控制的外部伺服器。實際上,這種攻擊之所以難以完全防堵,是因為 AI 本來就需要讀取外部內容才能發揮作用。Lockdown Mode 的設計邏輯,就是在資料即將「出門」的最後一關設下阻礙,限制 ChatGPT 對外發出的網路請求,讓攻擊者就算成功注入指令,也沒辦法把資料帶走。對資安意識較高的用戶來說,這個機制提供了一層額外的保護網。
🔔 不錯過任何精彩內容
立即訂閱我們的 LINE 或將本站設為 Google 偏好來源,掌握最新資訊!
Lockdown Mode 開啟後會限制哪些功能?
開啟 Lockdown Mode 之後,ChatGPT 會關閉或限制所有可能將資料傳送到外部的功能。根據官網的介紹,受影響的功能包含:即時網頁瀏覽(只能存取快取內容)、從網路載入圖片、Deep Research 深度研究、Agent Mode 代理模式、Canvas 的網路存取,以及自動下載檔案。這些功能被限制的原因,是它們都會讓 ChatGPT 主動對外發出網路請求,而這些請求正是攻擊者可能用來竊取資料的管道。不過,圖片生成、手動上傳檔案、記憶功能、對話分享等功能則不受影響,日常的基本使用體驗不會有太大差異。對一般用戶來說,開啟 Lockdown Mode 就像是把 ChatGPT 切換到「只讀模式」,功能雖然縮水,但安全性大幅提升。
Lockdown Mode 適合哪些人使用?
Lockdown Mode 並非為所有用戶設計,而是特別針對處理敏感資料、有較高資安需求的人。OpenAI 在官網明確指出,這個功能適合的對象包含:企業高階主管、資安團隊成員、法律或醫療相關從業者,以及任何工作中會接觸到機密資料的人。這次功能開放後,不論是免費版、Plus、Pro 還是企業方案的用戶都可以啟用,門檻相當低。對一般日常使用 ChatGPT 的用戶來說,其實不一定需要開啟,畢竟限制了部分功能後,使用體驗確實會受影響。但如果你曾經用 ChatGPT 處理過合約、財務報表、客戶資料等內容,開啟 Lockdown Mode 是一個值得考慮的選項。
如何開啟 ChatGPT Lockdown Mode?
開啟 Lockdown Mode 的步驟非常簡單,在 ChatGPT 的設定介面就能完成。以下是操作步驟:
- 登入 ChatGPT(chatgpt.com)
- 點選右上角的帳號圖示,進入「Settings(設定)」
- 選擇「Safety and security(安全與隱私)」
- 找到「Advanced security(進階安全)」區塊
- 點選「Lockdown Mode」並開啟切換開關
如果你只是想在某一次對話中暫時關閉 Lockdown Mode,可以在對話視窗上方的狀態列選擇「Manage → Turn off for this chat」,不影響整體設定。企業方案的管理員則可以透過 Workspace Settings 中的角色權限控制,決定哪些成員要強制啟用 Lockdown Mode。整個設定流程不需要任何技術背景,一般用戶幾秒鐘就能完成。
開啟與關閉 Lockdown Mode 的功能差異比較
以下整理了開啟與關閉 Lockdown Mode 時,主要功能的差異對照。對於想快速判斷是否需要啟用的用戶,這張表格可以作為參考依據。
| 功能 |
關閉 Lockdown Mode |
開啟 Lockdown Mode |
| 即時網頁瀏覽 |
✅ 可用 |
⚠️ 僅限快取內容 |
| Deep Research |
✅ 可用 |
❌ 停用 |
| Agent Mode |
✅ 可用 |
❌ 停用 |
| 網路圖片載入 |
✅ 可用 |
❌ 停用 |
| 圖片生成 |
✅ 可用 |
✅ 可用 |
| 手動上傳檔案 |
✅ 可用 |
✅ 可用 |
| 自動下載檔案 |
✅ 可用 |
❌ 停用 |
| 記憶功能 |
✅ 可用 |
✅ 可用 |
Lockdown Mode 可以完全防止 Prompt Injection 攻擊嗎?
Lockdown Mode 能大幅降低資料外洩的風險,但並非萬無一失的完整解決方案。OpenAI 在官網明確說明,即使開啟了 Lockdown Mode,藏在上傳檔案或快取網頁內容中的惡意指令,仍然可能影響 ChatGPT 的行為或回應準確度。實際上,Prompt Injection 目前仍是整個 AI 產業尚未完全解決的技術難題,沒有任何產品能保證 100% 免疫。這次 OpenAI 推出的做法,是在現有的沙盒機制、URL 外洩防護、監控系統等基礎上再加一層防護,讓攻擊者更難完成資料竊取的最後一步。對於處理高敏感度資料的用戶來說,Lockdown Mode 是目前最直接有效的選擇,但同時也應該保持對上傳檔案來源的警覺。
常見問題
ChatGPT Lockdown Mode 免費版可以用嗎?
可以。這次 OpenAI 將 Lockdown Mode 開放給所有登入帳號,包含免費版(Free)、Go、Plus、Pro,以及自助式 ChatGPT Business 方案,不需要升級付費方案就能啟用。
開啟 Lockdown Mode 會影響 ChatGPT 的記憶功能嗎?
不會。根據 OpenAI 的說明,Lockdown Mode 不會影響記憶功能、檔案上傳、對話分享,以及對話是否用於模型訓練的相關設定,這些功能保持正常運作。
可以只在特定對話關閉 Lockdown Mode 嗎?
可以。開啟 Lockdown Mode 後,若需要在某次對話中暫時停用,可以點選對話視窗上方的狀態列,選擇「Manage → Turn off for this chat」,只會影響當前這則對話,不會改變整體設定。
Lockdown Mode 對 Codex 的影響如何?
根據官網說明,Lockdown Mode 不影響 Codex 中的網路存取功能,兩者是獨立運作的。Codex 有自己的網路存取設定,使用者可以在 Codex 的設定頁面中另行調整。
企業方案如何管理 Lockdown Mode?
企業方案(ChatGPT Enterprise、Edu、Healthcare、for Teachers)的 Workspace 管理員可以在 Workspace Settings 中建立專屬的 Lockdown Mode 角色,再將該角色指派給特定成員或群組,實現精細化的權限管控。
Lockdown Mode 能完全阻止 Prompt Injection 攻擊嗎?
不能完全阻止,但能大幅降低風險。OpenAI 說明,藏在上傳檔案或快取內容中的惡意指令仍可能影響 ChatGPT 的行為,Lockdown Mode 的設計重點是切斷資料對外傳輸的管道,而非攔截所有類型的注入攻擊。
Lockdown Mode 讓用戶第一次能主動選擇「用功能換安全性」,這對於需要在 ChatGPT 中處理敏感資料的人來說,是目前最直接的防護選項。Prompt Injection 是 AI 時代的新型攻擊面,OpenAI 這次的做法雖然不能解決所有問題,但至少讓高風險用戶有了一個明確的安全閘門可以開啟。