OpenAI 锁定模式上线:为什么切断数据外传是根治提示注入的务实之道?
Lockdown 模式用确定性规则阻止出站请求,切断了提示注入攻击中最易突破的数据窃取链路,也默认揭示 ChatGPT 原生防护的不足。
Simon Willison · 2026年6月6日
Lockdown 模式用确定性规则阻止出站请求,切断了提示注入攻击中最易突破的数据窃取链路,也默认揭示 ChatGPT 原生防护的不足。
微软Copilot Cowork被曝存在严重安全漏洞,攻击者可通过提示注入,利用AI代理自动发送的邮件和预授权链接窃取用户文件。