事件概述

OpenAI 正在优化 ChatGPT 等 AI Agent 的安全架构，以应对日益复杂的提示注入（Prompt Injection）和社会工程攻击。核心策略是通过在工作流层面实施严格的约束机制，确保智能体在执行任务时不会偏离安全轨道。

核心防御机制

1. 约束风险操作 (Constraining Risky Actions)

• 行为边界控制：系统对智能体可执行的操作进行分级管理，明确禁止或限制涉及高风险领域的指令（如直接修改系统配置、访问未授权资源等）。
• 意图验证：在智能体响应前增加验证层，识别并拦截试图绕过预设规则的恶意提示词，防止其诱导智能体执行非预期动作。

2. 保护敏感数据 (Protecting Sensitive Data)

• 数据隔离：在 Agent 工作流中建立数据访问屏障，确保智能体仅能访问完成当前任务所必需的最小数据集。
• 防泄露机制：针对包含个人身份信息（PII）或商业机密的数据，实施动态脱敏或访问权限控制，防止因提示注入导致的数据外泄。

技术目标

该设计方案旨在解决传统大模型在面对精心构造的恶意输入时容易“越狱”的问题，通过架构层面的干预而非单纯依赖模型本身的推理能力，构建更稳健的 AI Agent 安全防线。