了解锁定模式如何限制对网络和外部服务的访问，以帮助降低来自提示注入攻击的数据外泄风险。锁定模式正在向符合条件的个人账户推出，包括免费、Go、Plus和Pro账户，以及自助服务的ChatGPT商业账户。如果您在设置中没有看到锁定模式，它可能尚未为您的账户提供。概述锁定模式是一种可选的高级安全设置，可限制许多可以连接到网络或外部服务的OpenAI产品的工具和功能。它旨在通过限制出站网络请求来降低由于提示注入攻击导致的数据外泄风险，虽然这会禁用或限制一些有用的功能。锁定模式并不适合所有人。它是为处理敏感数据并希望对与提示注入相关的数据外泄风险提供更严格保护的人和组织设计的。可用性锁定模式适用于所有账户类型和工作区。您必须登录以使用它。锁定模式如何帮助降低数据外泄风险提示注入是一个前沿的、具有挑战性的研究问题，我们正在不断努力加强我们的多层安全和安全系统，以保护用户免受此类攻击。锁定模式在模型、产品和系统级别建立了保护机制。这包括沙盒、针对基于URL的数据外泄的保护、监控和执法，以及角色访问控制和审计日志等企业控制。锁定模式旨在通过限制可以将敏感数据转移到攻击者的出站网络请求来防止提示注入攻击的最终阶段的数据外泄。锁定模式并不阻止提示注入出现在ChatGPT处理的内容中。例如，提示注入可能出现在缓存的网页内容或上传的文件中，并可能仍然影响响应的行为或准确性。具体来说，对于处于锁定模式下的用户，OpenAI产品的以下功能被禁用：实时网页浏览：网页浏览仅限于访问缓存内容。搜索结果可能有限、无法使用或过时。图像支持：ChatGPT可能无法在常规响应中显示图像或从网络检索图像。用户仍然可以上传图像文件，并且在其他条件下仍然可以进行图像生成。深度研究：深度研究被禁用。代理模式：代理模式被禁用。画布网络：用户无法批准画布生成的代码以访问网络。文件下载：ChatGPT无法下载用于数据分析的文件。ChatGPT仍然可以处理您手动上传的文件。锁定模式不改变内存、文件上传、分享对话的能力或您的对话是否可能用于改进模型。这些设置中的许多由工作区管理员单独配置。锁定模式不影响Codex中的网络访问。应用程序应用程序和连接器在锁定模式下的工作方式取决于您的账户类型和工作区设置。对于个人账户和自助服务的ChatGPT商业账户，锁定模式允许使用同步数据的连接器，但会阻止实时连接器访问和连接器写入操作。在锁定模式下，一些连接的体验，包括ChatGPT中的财务和购物代理体验，无法使用。对于管理工作区，应用程序、MCP和连接器由工作区设置和基于角色的访问控制控制。锁定模式并不会自动禁用在这些工作区中的每个应用程序。工作区管理员应仅启用使用锁定模式的成员所需的可信应用程序和操作。进行管理工作区故障排除时，需共同审核成员的角色和应用程序设置。如果一个成员无法使用某个应用程序、连接器、MCP或操作，可能是因为：该成员或组被分配到了限制所需功能的锁定模式角色；该应用程序未分配给该成员、组或角色；所需的读或写操作未启用；该成员无法访问基础文件、存储库、频道、记录或源系统。在ChatGPT中的应用访问不会覆盖连接源系统中的权限。有关分配角色的更多信息，请参见：RBAC。在为使用锁定模式的成员配置应用程序时，管理员应考虑每个应用程序和操作的数据外泄风险。高风险这些应用程序和操作不建议在锁定模式下的用户使用：不建议对不受信任的应用程序进行读或写操作。仅启用您信任的应用程序。对具有广泛或不确定可见性的受信应用程序的写入操作不建议使用。如果您无法确认副作用未向恶意行为者暴露，则应避免启用写入操作，尽管对于受信的应用程序也是如此。中风险在锁定模式下，谨慎使用以下应用程序：同步连接器作为潜在数据外泄汇的风险较低，因为被访问的数据已经同步到O