Lockdown Mode trên ChatGPT là gì? Tính năng bảo mật mới giúp ngăn rò rỉ dữ liệu

OpenAI vừa có một động thái đáng chú ý khi chính thức mở rộng tính năng bảo mật nâng cao Lockdown Mode (Chế độ khóa bảo mật nghiêm ngặt) cho toàn bộ người dùng ChatGPT.

Nếu như trước đây Lockdown Mode chỉ được triển khai giới hạn cho nhóm lãnh đạo cấp cao và đội ngũ an ninh mạng nhằm bảo vệ các tài khoản có nguy cơ cao, thì nay công cụ này đã được mở rộng cho mọi tài khoản ChatGPT cá nhân, bao gồm Free, Go, Plus, Pro và cả các tài khoản ChatGPT Business tự phục vụ. Việc đưa Lockdown Mode đến với đông đảo người dùng được xem như một "tấm khiên kỹ thuật số" giúp giảm thiểu tối đa nguy cơ rò rỉ thông tin nhạy cảm trong quá trình sử dụng AI.

1. OpenAI mở rộng Lockdown Mode cho toàn bộ hệ sinh thái ChatGPT

Thời gian gần đây, các nền tảng AI không còn đơn thuần là công cụ trả lời câu hỏi hay hỗ trợ sáng tạo nội dung. Người dùng ngày càng sử dụng ChatGPT để xử lý tài liệu nội bộ, phân tích dữ liệu kinh doanh, soạn thảo hợp đồng, nghiên cứu chiến lược và thậm chí quản lý nhiều quy trình công việc quan trọng.

Điều đó đồng nghĩa với việc lượng dữ liệu nhạy cảm được đưa vào các hệ thống AI đang tăng lên đáng kể. Những thông tin này có thể bao gồm dữ liệu tài chính, kế hoạch kinh doanh, hồ sơ khách hàng, tài liệu nghiên cứu hoặc nhiều loại thông tin bảo mật khác.

Nhận thức được xu hướng đó, OpenAI đã quyết định mở rộng Lockdown Mode từ một tính năng chuyên biệt dành cho các nhóm người dùng có yêu cầu bảo mật cao sang một công cụ phổ cập dành cho toàn bộ cộng đồng ChatGPT.

Người dùng hiện có thể kích hoạt tính năng này trực tiếp trong phần Settings (Cài đặt), sau đó truy cập mục Security (Bảo mật) để bật chế độ Lockdown. Ngay khi được kích hoạt, hệ thống sẽ áp dụng hàng loạt biện pháp hạn chế nhằm giảm thiểu tối đa các nguy cơ dữ liệu bị truy xuất hoặc truyền tải ra bên ngoài.

Đây là một thay đổi đáng chú ý bởi trước đây đa số các tính năng bảo mật cấp cao thường chỉ xuất hiện trong môi trường doanh nghiệp hoặc các tài khoản có yêu cầu bảo vệ đặc biệt. Việc OpenAI phổ cập Lockdown Mode cho toàn bộ người dùng cho thấy công ty đang xem bảo mật là một nhu cầu thiết yếu chứ không còn là một tính năng cao cấp.

2. Lockdown Mode hoạt động như thế nào?

Trong lĩnh vực an ninh mạng, càng nhiều kết nối với hệ thống bên ngoài thì nguy cơ bị khai thác càng lớn. Vì vậy, cách hiệu quả nhất để giảm rủi ro là tạm thời vô hiệu hóa hoặc hạn chế các chức năng có khả năng tương tác với internet hoặc các dịch vụ bên thứ ba.

Khi Lockdown Mode được bật, ChatGPT sẽ chuyển sang trạng thái hoạt động bảo mật cao. Hệ thống bắt đầu cô lập nhiều thành phần có khả năng trao đổi dữ liệu với môi trường bên ngoài, từ đó làm giảm đáng kể nguy cơ thông tin nhạy cảm bị rò rỉ.

Có thể hình dung Lockdown Mode giống như việc đặt một pháo đài vào tình trạng phòng thủ tối đa. Trong trạng thái này, mọi cổng giao tiếp không cần thiết sẽ được đóng lại, các kết nối ra bên ngoài bị kiểm soát chặt chẽ và chỉ những chức năng thực sự cần thiết mới tiếp tục hoạt động.

Mục tiêu cuối cùng không phải là tạo ra một môi trường hoàn toàn bất khả xâm phạm, mà là khiến các phương thức tấn công phổ biến trở nên khó thực hiện hơn rất nhiều.

3. Duyệt web trực tiếp bị hạn chế nghiêm ngặt

Một trong những thay đổi lớn nhất khi kích hoạt Lockdown Mode là việc hạn chế khả năng duyệt web trực tiếp của ChatGPT.

Trong điều kiện hoạt động thông thường, ChatGPT có thể truy cập internet để tìm kiếm thông tin mới nhất, tổng hợp dữ liệu từ nhiều nguồn và cung cấp các câu trả lời cập nhật theo thời gian thực.

Tuy nhiên, chính khả năng này cũng tạo ra một số rủi ro nhất định. Các trang web độc hại có thể chứa mã khai thác, nội dung gây nhiễu hoặc các câu lệnh được thiết kế nhằm tác động tới hệ thống AI.

Để giảm thiểu nguy cơ đó, Lockdown Mode giới hạn đáng kể việc truy cập internet. Thay vì kết nối trực tiếp tới các nguồn dữ liệu trực tuyến, hệ thống chủ yếu sử dụng những nội dung đã được lưu trong bộ nhớ đệm.

Điều này giúp giảm khả năng tiếp xúc với các nguồn thông tin không đáng tin cậy nhưng đồng thời cũng khiến một số kết quả tìm kiếm có thể không còn cập nhật hoặc thậm chí không khả dụng.

4. Chặn hoàn toàn việc truy xuất hình ảnh từ internet

Bên cạnh việc hạn chế duyệt web, Lockdown Mode cũng ngừng khả năng hiển thị hoặc truy xuất hình ảnh từ internet.

Đối với nhiều người dùng, đây có thể là một thay đổi khá bất ngờ bởi hình ảnh thường được xem là dữ liệu tương đối vô hại. Tuy nhiên, trong thực tế, các tệp hình ảnh có thể được sử dụng để phân phối mã độc hoặc chứa các dữ liệu ẩn phục vụ những hình thức tấn công nâng cao.

Ngoài ra, việc tải hình ảnh từ các máy chủ bên ngoài cũng tạo ra thêm các điểm kết nối giữa ChatGPT và internet.

Khi vô hiệu hóa khả năng này, OpenAI đã loại bỏ thêm một lớp rủi ro tiềm ẩn. Điều đó đồng nghĩa với việc người dùng sẽ không thể tận dụng một số khả năng tìm kiếm hoặc hiển thị hình ảnh trực tuyến như trước nhưng đổi lại hệ thống sẽ được bảo vệ tốt hơn trước các nguy cơ phát sinh từ nguồn dữ liệu hình ảnh bên ngoài.

5. Deep Research và Agent Mode tạm thời bị khóa

Hai trong số những tính năng mạnh mẽ nhất của ChatGPT hiện nay là Deep Research và Agent Mode cũng nằm trong danh sách bị vô hiệu hóa khi Lockdown Mode được kích hoạt.

Deep Research được thiết kế để thực hiện các quy trình nghiên cứu chuyên sâu, truy cập nhiều nguồn dữ liệu và tổng hợp thông tin một cách tự động. Trong khi đó, Agent Mode cho phép AI thực hiện các chuỗi hành động phức tạp thay mặt người dùng.

Chính vì sở hữu khả năng tương tác mạnh với internet và các dịch vụ bên ngoài nên hai công cụ này cũng được xem là những thành phần cần được kiểm soát nghiêm ngặt trong môi trường bảo mật cao.

Khi bật Lockdown Mode, OpenAI lựa chọn khóa hoàn toàn các chức năng này nhằm ngăn chặn nguy cơ dữ liệu nhạy cảm bị truyền ra ngoài trong quá trình AI thực hiện các tác vụ tự động.

6. Ngăn mã nguồn Canvas kết nối với mạng

Canvas là một trong những công cụ giúp người dùng làm việc với mã nguồn, tài liệu và nhiều loại nội dung phức tạp khác ngay bên trong ChatGPT.

Trong chế độ thông thường, một số hoạt động liên quan đến Canvas có thể cần truy cập các nguồn tài nguyên mạng để hoàn thành tác vụ.

Tuy nhiên, dưới Lockdown Mode, mọi khả năng kết nối mạng từ mã nguồn Canvas đều bị chặn.

Đây là một lớp bảo vệ đặc biệt quan trọng đối với các lập trình viên, chuyên gia an ninh mạng hoặc doanh nghiệp đang xử lý những dự án có yêu cầu bảo mật cao.

Việc cô lập hoàn toàn môi trường thực thi giúp giảm đáng kể nguy cơ dữ liệu bị gửi ra ngoài ngoài ý muốn hoặc bị khai thác thông qua các kịch bản tấn công từ xa.

7. Tải tệp tự động bị vô hiệu hóa nhưng người dùng vẫn có quyền kiểm soát

Một điểm đáng chú ý là Lockdown Mode không cấm hoàn toàn việc sử dụng tệp.

Người dùng vẫn có thể chủ động tải tài liệu lên ChatGPT để phục vụ công việc hoặc nghiên cứu. Tuy nhiên, các quy trình tải tệp tự động phục vụ phân tích dữ liệu sẽ bị vô hiệu hóa.

Điều này phản ánh cách tiếp cận cân bằng của OpenAI.

Thay vì khóa toàn bộ chức năng liên quan đến tài liệu, công ty chỉ hạn chế các hoạt động có nguy cơ cao hơn. Người dùng vẫn có thể tận dụng khả năng xử lý tài liệu của ChatGPT nhưng trong khuôn khổ được kiểm soát chặt chẽ hơn.

Nhờ đó, trải nghiệm sử dụng không bị ảnh hưởng quá nhiều trong khi mức độ an toàn vẫn được cải thiện đáng kể.

8. AI tạo ảnh vẫn được duy trì

Mặc dù hàng loạt tính năng trực tuyến bị hạn chế, OpenAI vẫn cho phép người dùng tiếp tục tạo ảnh bằng AI.

Đây là một quyết định khá thú vị bởi nó cho thấy công ty đang cố gắng duy trì sự cân bằng giữa bảo mật và trải nghiệm sử dụng.

Khả năng tạo ảnh thường dựa trên các mô hình AI nội bộ và không nhất thiết phải phụ thuộc vào việc truy cập các nguồn dữ liệu trực tuyến bên ngoài.

Do đó, OpenAI có thể duy trì chức năng này mà vẫn đảm bảo các tiêu chuẩn bảo mật của Lockdown Mode.

Đối với những người làm sáng tạo nội dung, thiết kế hoặc marketing, đây là một điểm cộng đáng kể bởi họ vẫn có thể khai thác sức mạnh của AI hình ảnh ngay cả khi đang làm việc trong môi trường bảo mật cao.

9. Lockdown Mode có ngăn chặn được mọi cuộc tấn công?

Câu trả lời là không.

OpenAI cũng thẳng thắn thừa nhận rằng Lockdown Mode không phải là một giải pháp bảo mật tuyệt đối.

Một số hình thức tấn công hiện đại, đặc biệt là các cuộc tấn công chèn câu lệnh độc hại được nhúng bên trong tệp tải lên, vẫn có thể tồn tại.

Đây là loại tấn công ngày càng phổ biến trong kỷ nguyên AI. Kẻ tấn công có thể ẩn các chỉ dẫn hoặc dữ liệu độc hại trong tài liệu, hình ảnh hoặc nhiều định dạng khác nhằm thao túng hành vi của mô hình AI.

Lockdown Mode không thể loại bỏ hoàn toàn nguy cơ này.

Tuy nhiên, điều quan trọng là nó có khả năng ngăn chặn việc dữ liệu bị truyền ra ngoài sau khi cuộc tấn công xảy ra. Nói cách khác, nếu ví các cuộc tấn công là những nỗ lực đột nhập thì Lockdown Mode tập trung vào việc ngăn chặn kẻ xâm nhập mang dữ liệu ra khỏi hệ thống.

Đây chính là giá trị lớn nhất mà tính năng này mang lại.

10. Active Sessions cho tài khoản ChatGPT

Bên cạnh Lockdown Mode, OpenAI còn giới thiệu tính năng Active Sessions.

Đây là công cụ giúp người dùng giám sát toàn bộ các phiên đăng nhập đang hoạt động trên tài khoản ChatGPT của mình.

Trong nhiều năm qua, việc quản lý các thiết bị đã đăng nhập là một tính năng quen thuộc trên các nền tảng như Google, Microsoft hay Facebook. Giờ đây OpenAI cũng đưa khả năng này vào hệ sinh thái ChatGPT.

Người dùng có thể kiểm tra chi tiết lịch sử đăng nhập, xem thiết bị nào đang truy cập tài khoản và phát hiện các hoạt động bất thường một cách nhanh chóng.

Đây là bước tiến quan trọng trong việc nâng cao tính minh bạch và khả năng kiểm soát của người dùng đối với tài khoản AI cá nhân.

11. Kiểm tra thiết bị, vị trí và thời gian đăng nhập

Một trong những điểm mạnh nhất của Active Sessions là khả năng cung cấp thông tin chi tiết về từng phiên hoạt động.

Người dùng có thể xem loại thiết bị được sử dụng, vị trí ước tính của phiên đăng nhập, ứng dụng đang kết nối cũng như thời gian truy cập cụ thể.

Những thông tin này giúp việc phát hiện nguy cơ bảo mật trở nên đơn giản hơn rất nhiều.

Nếu xuất hiện một thiết bị lạ hoặc một phiên đăng nhập từ khu vực địa lý bất thường, người dùng có thể nhanh chóng nhận biết và thực hiện các biện pháp xử lý cần thiết.

Trong thời đại các tài khoản trực tuyến thường xuyên trở thành mục tiêu của các cuộc tấn công đánh cắp thông tin xác thực, khả năng giám sát này mang ý nghĩa đặc biệt quan trọng.

12. Đăng xuất từ xa chỉ với vài thao tác

Không chỉ hiển thị thông tin, Active Sessions còn cho phép người dùng đăng xuất từ xa khỏi các thiết bị không đáng tin cậy.

Đây là tính năng cực kỳ hữu ích trong nhiều tình huống.

Ví dụ, người dùng có thể quên đăng xuất trên máy tính công cộng, làm mất thiết bị hoặc phát hiện dấu hiệu tài khoản bị truy cập trái phép.

Thay vì phải đổi mật khẩu ngay lập tức hoặc liên hệ bộ phận hỗ trợ, họ có thể chủ động chấm dứt phiên hoạt động đáng ngờ chỉ bằng vài thao tác đơn giản.

Điều này giúp giảm đáng kể thời gian phản ứng trước các sự cố bảo mật.

Mặc dù Lockdown Mode không phải là giải pháp bảo vệ tuyệt đối và yêu cầu người dùng chấp nhận đánh đổi một phần sức mạnh của AI nhưng đây vẫn là một công cụ phòng ngừa hiệu quả đối với những ai thường xuyên xử lý dữ liệu nhạy cảm.

Công Ty TNHH Phần Mềm SADESIGN

Mã số thuế: 0110083217

 

Liên Hệ Zalo

Liên Hệ Hotline

Liên Hệ Facebook