OpenAI ra mắt chế độ phong tỏa nhằm tăng cường bảo mật cho ChatGPT
- Thảo Nguyên
- 8 thg 6
- 4 phút đọc
Bảo mật dữ liệu đang trở thành mối quan tâm hàng đầu của người dùng công nghệ toàn cầu. Để đối phó với các nguy cơ rò rỉ thông tin từ các cuộc tấn công mạng, OpenAI mới đây đã triển khai một tính năng an toàn nâng cao mang tên Chế độ Phong tỏa (Lockdown Mode) dành cho các tài khoản ChatGPT cá nhân đáp ứng đủ điều kiện.
Chế độ Phong tỏa trên ChatGPT là gì?
Đây là một thiết lập bảo mật tùy chọn nhằm thắt chặt các công cụ và tính năng có khả năng kết nối với Internet hoặc các dịch vụ bên ngoài trong hệ sinh thái OpenAI. Mục tiêu cốt lõi của tính năng này là giảm thiểu rủi ro lộ lọt thông tin nhạy cảm phát sinh từ các cuộc tấn công chèn lệnh (prompt injection) - một phương thức tấn công phổ biến nhắm vào các mô hình ngôn ngữ lớn (LLM).
Tính năng này được thiết kế đặc biệt cho các cá nhân và tổ chức thường xuyên xử lý dữ liệu quan trọng, đòi hỏi các biện pháp bảo vệ nghiêm ngặt. Người dùng đã đăng nhập thuộc các gói dịch vụ bao gồm Free, Go, Plus, Pro, cũng như gói ChatGPT Business dạng tự phục vụ đều có thể tiếp cận công cụ này.
Cơ chế hoạt động và những tính năng bị giới hạn
Về mặt kỹ thuật, giải pháp này xây dựng dựa trên môi trường thử nghiệm an toàn (sandbox) và các bộ kiểm soát sẵn có chống rò rỉ dữ liệu qua liên kết (URL). Hệ thống sẽ giới hạn các yêu cầu mạng gửi ra ngoài để ngăn chặn việc truyền dữ liệu quan trọng đến các hạ tầng do kẻ tấn công kiểm soát.
Cần lưu ý rằng mục đích của Chế độ Phong tỏa không phải là ngăn chặn triệt để các cuộc tấn công chèn lệnh xảy ra, cũng không can thiệp vào bộ nhớ, tính năng tải tệp lên hay quyền chia sẻ các cuộc hội thoại. Thay vào đó, nó hoạt động bằng cách triệt tiêu các con đường mà dữ liệu có thể bị tuồn ra ngoài.
Để đánh đổi lấy sự an toàn này, một số tính năng hữu ích sẽ bị vô hiệu hóa hoặc giới hạn, bao gồm:
Duyệt web trực tiếp: Việc truy cập Internet bị giới hạn, hệ thống chỉ cho phép xem các nội dung đã được lưu trong bộ nhớ đệm (cache).
Hỗ trợ hình ảnh: Vô hiệu hóa việc hiển thị hình ảnh trong câu trả lời thông thường hoặc lấy ảnh từ môi trường web.
Nghiên cứu chuyên sâu (Deep Research).
Chế độ tác tử (Agent mode).
Kết nối mạng của Canvas: Ngăn người dùng phê duyệt các đoạn mã do Canvas tạo ra kết nối với mạng Internet.
Tải tệp xuống: Chặn quyền tải xuống các tệp tin phục vụ cho việc phân tích dữ liệu.
Những lưu ý quan trọng về tính an toàn
OpenAI nhấn mạnh rằng tính năng bảo mật này không dành cho mọi đối tượng người dùng đại trà. Một điểm hạn chế cần lưu ý là người dùng không thể bật đồng thời Chế độ Phong tỏa và Chế độ Nhà phát triển (Developer Mode) - việc kích hoạt một chế độ sẽ tự động tắt chế độ còn lại.
Bên cạnh đó, giải pháp này dù giảm đáng kể nguy cơ rò rỉ dữ liệu nhưng không thể đảm bảo an toàn tuyệt đối 100%. Các lỗ hổng vẫn có thể xuất hiện thông qua những ứng dụng đang được bật, các tình huống phối hợp tính năng chưa lường trước hoặc các kỹ thuật tấn công mới.
Chế độ Phong tỏa cũng không thể ngăn chặn toàn bộ các tác động khác từ tấn công chèn lệnh. Chẳng hạn, nếu một tệp tin tải lên có cài cắm sẵn các chỉ dẫn độc hại, nó vẫn có khả năng thao túng hành vi của ChatGPT và khiến AI đưa ra câu trả lời sai lệch.
Làm sao để giúp quản lý tài khoản chặt chẽ hơn?
Nếu nghi ngờ có dấu hiệu truy cập trái phép, bạn có thể chủ động đăng xuất khỏi từng phiên riêng lẻ hoặc thoát toàn bộ các phiên cùng một lúc. Các thông tin chi tiết được hệ thống liệt kê bao gồm:
Loại thiết bị và ứng dụng đang sử dụng.
Vị trí địa lý ước tính.
Ngày và giờ đăng nhập chi tiết.
Xác thực thiết bị có đáng tin cậy hay không.
Đánh dấu phiên làm việc hiện tại.
Việc bổ sung Chế độ Phong tỏa cùng tính năng giám sát phiên đăng nhập cho thấy những bước đi chủ động của OpenAI trong việc nâng cao hàng rào bảo mật. Dù người dùng sẽ phải chấp nhận giảm bớt một số trải nghiệm tiện ích, nhưng đây là sự đánh đổi cần thiết để bảo vệ an toàn thông tin trong môi trường số hiện nay.
Tham khảo: The Hacker News
Bình luận