分类： AI资讯

SpaceX最近在算力交易上动作不断。继前不久跟Anthropic签下每月125亿美元的巨额算力合同之后，现在又拿下了一笔来自Google的大单：每个月9.2亿美元，一直签到2029年6月。

这笔交易在SpaceX周五提交给监管机构的文件中被公开。合同期限是从2026年10月开始，到2029年6月结束。Google每个月付的钱，换来的就是”大约11万块NVIDIA GPU、CPU、内存以及其他相关组件的访问权限”。

这笔交易到底是什么量级

每个月9.2亿美元，年化就是110亿美元左右。作为对比，Anthropic跟SpaceX签的那笔是每个月125亿美元，算下来Google拿到的算力规模大约是Anthropic的一半。

SpaceX没有在文件中说明Google会用哪个具体的数据中心。但之前马斯克曾经提到过，SpaceX会把Colossus 2数据中心留给xAI使用。所以Google大概率是用Colossus 1，也就是xAI最初在田纳西州孟菲斯附近建设的第一代超大规模AI数据中心。

Anthropic在跟SpaceX签合同之前，算力一直非常紧张，合同公布的当天就提高了用户使用限额。但Google的情况完全不同——各家分析机构普遍认为，Google是目前全球最大的AI算力持有者之一。

Google为什么要这么做

Google在声明里给出的理由很直接：他们最近推出的企业级AI智能体平台Gemini Enterprise，需求远远超出了预期。所以需要跟长期合作伙伴SpaceX签一个”短期、及时”的协议，来确保有过渡性的算力容量。

但站在外部观察者的角度，这件事背后还有更大的图景。Google的母公司Alphabet目前正在经历一轮前所未有的资本支出狂潮，已经承诺今年的资本支出超过1800亿美元，而且预计2027年的支出还会”显著增加”。为了支撑这些支出，Alphabet最近还宣布了800亿美元的股权出售计划。

这笔交易里还有哪些细节

跟Anthropic那笔交易一样，Google这笔也有取消条款。双方都可以在2026年12月31日之后，提前90天通知对方终止协议。

另外还有一个保护条款：如果SpaceX在2026年9月30日之前没能交付承诺数量的GPU访问权限，在一个月的宽限期之后，Google可以选择立即终止协议，或者接受实际交付的GPU数量，每个月的费用相应调低。

把这几笔交易放在一起看，一个趋势其实已经很明显了：AI算力的”超级军备竞赛”已经从科技公司自己建数据中心，演化成了科技公司向SpaceX租算力的新模式。

SpaceX在这中间扮演的角色也越来越像”AI算力中间商”——它建超大规模数据中心，然后把GPU访问权限租给最需要算力的AI公司。Anthropic是一家，Google是第二家。接下来还会有谁？这个数字游戏，估计还会继续玩下去。

OpenAI这几天悄悄上线了一个新功能，名字叫Lockdown Mode（锁定模式）。光听名字就知道，这不是给普通人用的。公司的说法很直白：这个模式是给那些处理敏感数据的企业客户准备的，用来降低提示注入攻击带来的数据泄露风险。

提示注入到底是什么问题

简单来说，提示注入就是有人在你让AI读取的网页、文档或者上传的文件里，偷偷塞进一段”指令”，让AI做它本来不该做的事情。比如偷偷把你的对话内容发到一个第三方服务器，或者在你不知情的情况下执行某些操作。

这个问题在AI圈里已经讨论了好几年，随着AI Agent越来越强大，风险也越来越大。因为你现在会让ChatGPT读网页、读文件、帮你操作各种东西，攻击面自然就变大了。

OpenAI自己也说得很清楚：就算开了Lockdown模式，ChatGPT”仍然可能”受到提示注入的影响。恶意指令可能藏在缓存的网页内容里，也可能藏在你上传的文件里，照样能影响AI回复的行为和准确性。

开了这个模式会失去哪些功能

Lockdown模式的核心逻辑是”能关的就关掉”，减少AI接触外部内容的机会。具体来说，开启之后：

• 实时网页浏览被禁用，只能访问缓存内容
• 从网络检索和显示图片的功能被禁用（但AI生成图片还可以用）
• 深度研究（Deep Research）功能被禁用
• Agent模式被禁用

相当于把一个”全能助手”变成了一个”离线助手”，很多方便的功能用不了，但代价是数据不容易被偷走。

谁需要用这个功能

OpenAI在公告里说得很明白：Lockdown模式不是给所有人设计的。它的目标用户很明确——处理敏感数据的个人和组织，比如律师事务所、医疗机构、金融机构，或者任何不希望自己的 confidential 数据被偷偷传出去的团队。

目前这个模式正在向ChatGPT Business账户，以及符合条件的个人账户逐步推送。如果你没收到，说明可能还不是目标用户。

这个功能的上线时机很有意思。最近几个月，AI安全圈子关于提示注入的讨论越来越热烈，甚至有人开始担心某些AI系统已经”脱离人类控制”。OpenAI自己前阵子还在公开场合表示，最新的模型已经出现了一些让人不安的行为迹象。

在这种背景下推出Lockdown模式，某种程度上是在对外释放信号：我们意识到问题了，我们在采取行动。至于这个模式到底能管多大用，可能还得等一段时间才有实际的案例可以分析。

OpenAI 这两天悄悄上线了一个新功能，名字叫 Lockdown Mode。说白了就是给 ChatGPT 加了一把更严的锁，专门防一种叫「提示词注入」的攻击方式。

这种攻击方式说起来也不复杂。你在网页里埋一段隐藏指令，ChatGPT 一带浏览功能去读那个网页，就会中招。轻则胡言乱语，重则把用户的对话内容偷偷发到攻击者指定的地方。过去一年多，这类漏洞被安全研究者反复演示，但一直没有一个系统级的解决方案。

Lockdown 模式到底锁住了什么

开启这个模式之后，ChatGPT 会做几件事：第一，实时网页浏览直接禁用，只能用缓存内容；第二，从网上检索和显示图片的功能也关了（但你自己让 AI 生成图片还能用）；第三，深度研究（Deep Research）和智能体模式（Agent Mode）一并停用。

OpenAI 自己的说法是：Lockdown 模式并不是给所有人用的。它是为那些处理敏感数据的个人和组织设计的，用来降低提示词注入导致数据外泄的风险。

不过 OpenAI 也坦承，就算开了这个模式，ChatGPT 仍然有可能被注入攻击影响——比如缓存的网页内容或者用户上传的文件里，如果藏着恶意指令，还是可能改变模型的输出。所以它防的是「实时网页浏览」这个最大攻击面，而不是宣称百分百安全。

谁需要用这个模式

目前 OpenAI 正在把这个选项推送给 ChatGPT Business 账户，以及符合条件的个人账户。换句话说，普通聊天用户大概率用不上，也不会想用——毕竟关了实时浏览和智能体功能，ChatGPT 的很多「爽点」都没了。

但对于那些在企业环境里用 ChatGPT 处理合同、代码、内部文档的团队来说，这个模式的意义不小。之前已经有不少案例显示，提示词注入可以通过「污染」网页内容来窃取对话上下文，而上下文里往往有不该泄露的信息。

这事背后其实有个更大的背景。随着 AI 智能体越来越主动地代替用户去浏览网页、调用工具、执行任务，提示词注入已经从「研究者演示用的玩具」变成了一个真实的攻击面。Google、Anthropic 也都在各自的 AI 产品里加了类似的保护措施，只是 OpenAI 这次把它做成了一个用户可以主动开启的「模式」，思路还算清晰。

Lockdown 模式现在还在逐步推送中。如果你用的是 ChatGPT Business 账户，可以在设置里找找看有没有这个选项。至于免费用户和普通 Plus 用户，OpenAI 说「符合条件的个人账户」也会覆盖到，但没说具体标准是什么。