#提示注入

ChatGPT 多了个「闭关模式」：联网、深度研究、自动干活一律关掉，就为防 AI 读了坏网页把你数据偷送出去

你让 ChatGPT 替你读一个网页，结果它把你聊天记录里的敏感信息，悄悄发给了网页背后那个人。 这不是科幻，是 prompt injection（提示注入）干的活——也是这两年 AI agent 最难堵的一个洞。OpenAI 6 月 6