OpenAI 推 ChatGPT「Lockdown Mode」防提示注入（2026 年 6 月）：當 AI 開始連網、連工具，台灣中小企業的資料怎麼守？

OpenAI 於 2026 年 6 月 4 日起，在 ChatGPT 個人版與自助式商業版帳號推出 Lockdown Mode（鎖定模式）與 Elevated Risk（高風險）標籤，透過關閉聯網、Agent Mode、連接器、檔案下載等功能，降低提示注入（prompt injection）攻擊導致資料外洩的風險。對台灣中小企業，這則新聞的真正重點不是「多了一個開關」，而是連 OpenAI 都正式承認：提示注入已是 AI 走向「連網、連工具」後，企業必須面對的真實資安威脅。

發生了什麼事？

OpenAI 於 2026 年 6 月 4 日開始，向個人 ChatGPT 帳號與自助式 ChatGPT Business 帳號推出 Lockdown Mode（OpenAI 官方公告（2026））。它是一個可選的設定，給在處理敏感資訊或使用連接功能時、想要更保守體驗的個人與團隊。

啟用後，它會限制或關閉部分把 ChatGPT 連到網路或外部服務的功能，包括：即時聯網、回應中的圖片、Deep Research、Agent Mode、Canvas 的網路連線、即時連接器（live connectors）與檔案下載。這些正是提示注入攻擊可能用來「把資訊送出對話之外」的管道。Lockdown Mode 採「確定性（deterministic）」方式關閉這些工具，藉此縮小攻擊面。

OpenAI 同時推出 Elevated Risk 標籤，在風險較高的情境提醒使用者。官方定位很清楚：Lockdown Mode 是給高度重視安全的小眾用戶（如高階主管或企業安全團隊）的進階選項。

有一個關鍵限制，務必看懂

Lockdown Mode 不能阻止提示注入「出現」在 ChatGPT 處理的內容裡。這是官方明白寫出的限制：注入指令可能藏在快取的網頁內容或上傳的檔案裡，仍可能影響回應的行為或正確性。換句話說，Lockdown Mode 縮小的是「資料被送出去的出口」，而不是「惡意指令進來的入口」。

這個誠實的說明很重要——它告訴中小企業：沒有單一開關能解決 AI 安全。Lockdown Mode 是降低風險的一層防護，不是萬靈丹。

什麼是提示注入？為什麼中小企業要在意？

提示注入（prompt injection）是指：攻擊者把惡意指令藏在 AI 會讀到的內容裡（網頁、郵件、文件、客戶訊息），誘導 AI 做出非預期行為——例如洩漏對話中的機密、把資料送往外部、或執行不該執行的操作。

當 AI 只是「聊天問答」時，風險有限；但一旦你把 AI 接上公司資料（CRM、ERP、郵件、文件），並給它「自主行動」的能力（Agent Mode、連接器），提示注入就從理論變成真實威脅——這正是 OpenAI 此時推出 Lockdown Mode 的背景。對正在導入 AI 客服、AI 報表、AI 代理的中小企業，這不是「大公司才要煩惱」的事。

Lockdown Mode 關掉了哪些功能？防護到哪、防不到哪？

下表整理 Lockdown Mode 的作用範圍，幫你判斷它能與不能做什麼：

面向	啟用 Lockdown Mode 後	說明
即時聯網 / 網頁瀏覽	關閉	切斷把資料送往外部網站的管道
Agent Mode / 自主操作	關閉	降低 AI 被誘導自動執行動作的風險
即時連接器 / 檔案下載	關閉	縮小資料外流出口
Deep Research / 回應圖片	關閉	減少可被利用的外連通道
阻止注入指令出現	❌ 無法	注入仍可能藏在網頁快取或上傳檔案中
適用對象	高度重視安全的小眾用戶	並非預設全開、也非給所有人

關鍵結論：Lockdown Mode 是「把出口關小」的防護，代價是犧牲聯網與自動化能力；它無法取代完整的資料治理與權限控管。

開發者與產業怎麼看？

資安社群普遍肯定 OpenAI 「正視提示注入是生產環境威脅」這件事，但也提醒不要把它當成解決方案。

正面看法：在 Hacker News 與資安圈，許多人認為 Lockdown Mode 至少把「最危險的外連功能」做成可一鍵關閉的確定性開關，對高風險使用者是務實的一層防護。OpenAI 願意誠實列出「它做不到什麼」，也被視為負責任的揭露。

審慎面：也有資安專家（如 Kiteworks 的分析）指出，Lockdown Mode 補不上根本的治理缺口——它保護的是「資料出口」，但企業真正要管的是「哪些資料能進到 AI、誰能用、用在哪」。把 Lockdown Mode 當成 AI 安全的終點，反而危險。

從框架看，資安的基本原則沒有因為 AI 而改變：最小權限、資料分級、存取稽核仍是核心。Gartner 等機構長期主張企業 AI 應「先治理資料、再開放使用」；Lockdown Mode 只是這套治理中、針對單一工具的一個控制項。

這對台灣中小企業代表什麼？

對台灣中小企業，Lockdown Mode 的真正訊號是：當你把 AI 接上公司資料與自動化，資安就從『加分項』變成『必選項』。

只用 ChatGPT 問答的公司：風險相對低，但仍要教育員工別把客戶個資、合約、財務數字隨意貼進公開版 AI。可在處理敏感內容時啟用 Lockdown Mode 作為額外保險。
正在導入 AI 客服 / AI 代理 / 連接器的公司：這是高風險族群。一旦 AI 能讀 CRM、ERP、郵件並自動行動，提示注入就是真實威脅。導入時務必設計：資料分級（哪些能進 AI）、最小權限（AI 只能碰必要資料）、人為核准（敏感動作需人確認）、操作稽核（留下可追溯紀錄）。
共通原則：別把單一供應商的開關當成完整防護。AI 安全要從「資料怎麼進、權限怎麼分、行為怎麼稽核」整體設計——這也是 ACTGSYS 在協助客戶導入 DanLee CRM、Dinkoko ERP 與客製 AI 時，會一併納入的治理框架。

ACTGSYS 建議：現在該做什麼？

先訂定「哪些資料不能進公開 AI」的紅線——客戶個資、合約、財報、營業機密先列入禁區並教育全員。（現在就做）
處理敏感內容時啟用 Lockdown Mode——把它當成高風險情境的額外保險，而非日常預設。（現在就做）
為 AI 代理 / 連接器設計最小權限與人為核准——AI 只給必要資料的存取權，敏感動作（轉帳、寄送、刪改）一律需人確認。（現在就做）
建立 AI 操作稽核紀錄——記錄 AI 讀了什麼、做了什麼，事後可追溯，符合資安與法遵需求。（現在就做）
別只靠單一供應商的安全開關——把資料治理、權限控管、稽核做成跨平台的整體制度。（先規劃）

常見問題

ChatGPT Lockdown Mode 怎麼開？台灣可以用嗎？

可以。Lockdown Mode 自 2026 年 6 月 4 日起向個人 ChatGPT 帳號與自助式 ChatGPT Business 帳號推出，在設定中即可開啟，台灣用戶同步適用。它是可選的進階安全設定，並非預設開啟。

Lockdown Mode 能完全防止提示注入嗎？

不能。根據 OpenAI 官方說明，Lockdown Mode 縮小的是「資料被送出的出口」（關閉聯網、連接器、下載等），但無法阻止注入指令出現在它處理的內容中——注入可能藏在網頁快取或上傳檔案裡。它是一層防護，不是完整解方。

中小企業導入 AI，最該防的資安風險是什麼？

最該防的是「把 AI 接上公司資料與自動化後的資料外洩與越權操作」。核心做法是：資料分級（哪些能進 AI）、最小權限、敏感動作需人為核准、保留操作稽核紀錄。單靠某個工具的開關不夠，要做整體治理。

我們公司只用 ChatGPT 問問題，需要擔心嗎？

風險相對低，但仍要注意：別把客戶個資、合約、財務等敏感資訊貼進公開版 AI。建立「哪些資料不能貼」的內部紅線並教育員工，是成本最低、效益最高的第一步。

結語

OpenAI 推出 Lockdown Mode，等於官方蓋章認定：提示注入是 AI 連網、連工具後的真實資安威脅。對台灣中小企業，這是一記提醒——導入 AI 的同時，資料治理與權限控管必須同步到位。Lockdown Mode 是好工具，但不是終點。ACTGSYS 藍圖思維在協助企業導入 DanLee CRM、Dinkoko ERP 與客製 AI 時，會把資料分級、最小權限與操作稽核一併設計進去，讓 AI 用得安心。歡迎透過聯絡我們進一步討論。

本文事件日期：2026 年 6 月 4 日｜最後更新：2026 年 6 月 26 日