OpenAI 推出了一项名为“锁定模式”的高级安全设置,旨在通过限制模型连接网络和外部服务的能力,来降低因提示注入攻击导致的数据泄露风险。该模式主要面向处理敏感数据的用户和组织,开启后会禁用实时网页浏览、深度研究等功能,但不会影响文件上传、对话记忆等核心能力。对于应用(Apps)的限制,管理员需要根据风险谨慎配置,以在安全和功能之间取得平衡。
什么是锁定模式?
锁定模式是一项可选的高级安全设置,它通过限制许多可以连接到网络或外部服务的功能,来降低数据外泄的风险。
它的设计初衷并非面向所有用户,而是为那些处理敏感数据并希望更严格地防范提示注入风险的个人和组织提供更强的保护。启用此模式会牺牲部分便利功能,以换取更高的安全性。
锁定模式旨在通过限制可能将敏感数据传送给攻击者的出站网络请求,来阻止提示注入攻击中数据泄露的最后一步。
值得注意的是,锁定模式并不能阻止提示注入内容本身(例如,隐藏在上传文件中的恶意指令)影响模型的行为或回答的准确性。
功能限制:开启后会禁用什么?
开启锁定模式后,以下功能将被禁用或受到严格限制:
- 实时网页浏览:浏览功能被限制为仅访问缓存内容,搜索结果可能有限、过时或不可用。
- 深度研究:此功能将被完全禁用。
- Agent 模式:此功能将被完全禁用。
- 图像支持:模型可能无法在回复中显示或从网络检索图片,但用户仍可上传图片文件,图像生成功能也保持可用。
- Canvas 网络访问:用户无法批准 Canvas 生成的代码访问网络。
- 文件下载:模型无法为数据分析等功能下载文件,但仍可处理用户手动上传的文件。
不受影响的功能
锁定模式不会改变或影响以下设置和功能:
- 记忆(Memory)
- 文件上传
- 分享对话
- 对话是否被用于模型训练(此项可在数据控制中单独设置)
- Codex 中的网络访问
应用(Apps)和连接器的使用规则
锁定模式对应用和连接器的影响取决于账户类型和工作区设置。
- 个人账户和自助 ChatGPT Business 账户:锁定模式允许使用同步数据的连接器,但会阻止实时连接器访问和写入操作。
- 受管理的工作区:应用和连接器由工作区设置和基于角色的访问控制来管理。锁定模式不会自动禁用所有应用。工作区管理员应仅为使用锁定模式的成员启用受信任的应用和操作。
在为使用锁定模式的成员配置应用时,管理员应考虑每个应用和操作的数据泄露风险:
- 高风险:不建议为不受信任的应用启用任何读写操作。即使是受信任的应用,如果其写入操作的可见范围不确定,也应避免启用。
- 中等风险:应谨慎使用。例如,对于受信任应用的读取操作风险较低,因为它们不会产生写入的副作用,但仍可能成为敏感数据的来源。
如何开启锁定模式
个人及自助 ChatGPT Business 账户
- 前往 Settings(设置)。
- 选择 Security(安全)。
- 在 Advanced security(高级安全)下,打开 Lockdown Mode(锁定模式)。
受管理的工作区
工作区管理员可以创建一个自定义角色并将其指定为“锁定模式”角色,然后将成员或群组分配到该角色。
常见问题解答
锁定模式会关闭模型训练吗? 不。此设置与您的对话是否被用于改进模型无关。您可以在数据控制中单独管理训练设置。
在锁定模式下我还能使用图像生成吗? 是的。锁定模式限制的是模型从网络检索图片,但不影响 DALL-E 的图像生成功能。
我可以为单个聊天关闭锁定模式吗? 可以。当锁定模式开启时,在输入框上方选择 Lockdown,然后选择 Turn off for this chat 即可。
锁定模式能阻止所有提示注入攻击吗? 不能。它旨在显著降低数据泄露的风险,但无法完全保证。风险可能依然存在于已启用的应用、未预料到的功能组合或新发现的技术中。