ChatGPT Lockdown Mode 開放：防資料外傳，但會鎖起幾個好用工具

發生咩事

OpenAI 早喺 2026 年 2 月公布 Lockdown Mode 同 Elevated Risk labels；6 月 6 日 TechCrunch 跟進嘅重點，係呢個模式正 rollout 畀 eligible personal accounts 同 self-serve ChatGPT Business。見到開關嘅話，路徑係 Settings > Security > Advanced security。佢主打減低 prompt injection 造成資料外傳嘅機會，但 OpenAI 自己都講明，呢個模式唔保證完全防到資料外洩。

圖片：PCPD

prompt injection 點解麻煩

prompt injection 簡單講，就係惡意指令藏喺網頁、文件、電郵或者 app 資料入面，等 ChatGPT 讀到之後做出你冇叫佢做嘅事。普通聊天最多係答錯；一加上 web browsing、connector、agent、MCP 或寫入工具，模型就唔只答問題，仲可能讀資料、出網、寫內容。攻擊面由一個對話框，變成你整個工作資料流。

Lockdown Mode 鎖咩

官方 Help Center 寫得幾清楚：開咗之後，live web browsing 只可以睇 cached content，搜尋結果可能少、冇或者舊；Deep Research 同 Agent mode 會關；ChatGPT 唔會喺一般回覆攞網上圖片；Canvas code 唔可以攞 network 權限；data analysis 都唔可以下載檔案。手動上載文件同 image generation 仍然可用，Memory、分享對話、model training 設定亦唔會自動改，呢啲要另外喺 data controls 或 admin policy 處理。

connector 位要睇清楚

個人帳戶同 self-serve Business 開咗 Lockdown Mode，OpenAI 會容許用 synced data 嘅 connector，但會擋 live connector access 同 connector write actions。意思係：查已同步到 OpenAI 嘅資料風險較低，但即場向外部服務發請求或者寫入內容就會被收緊。managed workspace 複雜啲，apps、MCPs、connectors 唔會全部自動熄，要靠 admin 用角色權限、app assignment 同 read/write action 收窄。

本地工作場景好實際

香港公司同 freelancer 嘅切入點唔係政策有幾特別，係工作流已經變咗：有人用 ChatGPT 整 proposal、整理客戶 brief、睇合約、處理報價，亦有人接駁 Google Drive、SharePoint、電郵同 Notion。只要其中一份外來 PDF、網頁或者電郵藏咗惡意 prompt，而 ChatGPT 又有權讀其他內部資料，資料就可能喺你冇留意時被帶去唔應該去嘅地方。PCPD 嘅 AI 框架都提到風險評估、最少資料、員工培訓同 system/data security；Lockdown Mode 可以當係其中一個實務控制。

我點睇

• 經常處理合約、客戶名單、財務表、HR 文件：開，尤其你有 connector 或 agent 權限。
• 主要用嚟問概念、寫草稿、改 wording：未必需要長開，因為 Deep Research、Agent mode、live browsing 會冇咗。
• 公司 IT 應該將 Lockdown Mode 配合最少權限、approved apps、audit logs 同員工訓練；單靠一個 toggle 唔夠。

我會將佢當成高敏感工作模式，唔當成防 prompt injection 神盾。佢做得合理嘅位，係直接切斷好多外傳通道，代價亦老實擺出嚟：你要安全，就少啲方便。對已經將 ChatGPT 接入雲端文件同工作 app 嘅團隊，呢個 trade-off 值得認真試。

參考來源

• TechCrunch — OpenAI unveils Lockdown Mode to protect sensitive data from prompt injection attacks — original report
• Lockdown Mode | OpenAI Help Center — 官方功能範圍、可用 account、設定位置、限制同 FAQ
• Introducing Lockdown Mode and Elevated Risk labels in ChatGPT | OpenAI — OpenAI 官方公告，交代 Lockdown Mode 同 Elevated Risk labels 嘅背景
• Prompt injection-related risks | OpenAI Developer Docs — 官方解釋 MCP、apps、tools 點樣放大 prompt injection 同資料外傳風險
• LLM01: Prompt Injection | OWASP GenAI Security Project — 行業安全背景，說明 prompt injection 係 LLM 主要風險之一
• Privacy Commissioner’s Office Publishes Artificial Intelligence: Model Personal Data Protection Framework — 本地 AI 同個人資料管治背景，尤其風險評估、員工培訓同 data security

本文根據原文及公開資料整理；資料有出入時，以原文及官方資料為準。