OpenAI mở rộng quyền kiểm soát bảo mật cho ChatGPT với Lockdown Mode và Active Sessions
OpenAI đang triển khai rộng rãi hai tính năng bảo mật mới là Lockdown Mode và Active Sessions nhằm giúp người dùng bảo vệ tốt hơn tài khoản và dữ liệu của mình. Lockdown Mode giúp ngăn chặn việc rò rỉ dữ liệu qua các cuộc tấn công prompt injection, trong khi Active Sessions cho phép người dùng quản lý các thiết bị đang đăng nhập.
OpenAI mở rộng quyền kiểm soát bảo mật cho ChatGPT với Lockdown Mode và Active Sessions
OpenAI vừa xác nhận với SecurityWeek về việc triển khai rộng rãi hai tính năng kiểm soát bảo mật mới cho ChatGPT, mang đến cho người dùng các công cụ bổ sung để bảo vệ tài khoản và dữ liệu của mình tốt hơn.
OpenAI
Một trong những tính năng nổi bật là Lockdown Mode (Chế độ Khóa), cho phép chủ sở hữu tài khoản ChatGPT, bao gồm cả tài khoản cá nhân và tài khoản Business tự phục vụ, giảm thiểu rủi ro rò rỉ dữ liệu từ các cuộc tấn công prompt injection.
Lockdown Mode: Ngăn chặn rò rỉ dữ liệu
OpenAI giải thích rằng: "Lockdown Mode được thiết kế để giúp ngăn chặn giai đoạn cuối của việc rò rỉ dữ liệu trong một cuộc tấn công prompt injection bằng cách giới hạn các yêu cầu mạng đi ra có thể chuyển dữ liệu nhạy cảm cho kẻ tấn công."
Tuy nhiên, công ty cũng lưu ý rằng chế độ này không ngăn chặn việc các prompt injection xuất hiện trong nội dung mà ChatGPT đang xử lý.
Khi bật Lockdown Mode, người dùng sẽ phải chấp nhận việc vô hiệu hóa hoặc hạn chế một số khả năng như duyệt web trực tiếp, hỗ trợ hình ảnh, nghiên cứu sâu (deep research), chế độ tác nhân (agent mode), kết nối mạng canvas và tải xuống tệp.
OpenAI nhấn mạnh rằng tính năng này không dành cho tất cả người dùng và tổ chức, mà chỉ dành cho những đối tượng xử lý dữ liệu cực kỳ nhạy cảm và cần thêm lớp bảo vệ chống lại việc rò rỉ dữ liệu tiềm ẩn thông qua prompt injection.
Người dùng có thể bật Lockdown Mode trong mục Cài đặt (Settings) > Bảo mật (Security) > Bảo mật nâng cao (Advanced Security).
Active Sessions: Quản lý thiết bị đăng nhập
Tính năng thứ hai là Active Sessions (Phiên hoạt động), cho phép người dùng ChatGPT xem xét vị trí đăng nhập của tài khoản mình. Người dùng có thể xem các phiên và thiết bị đang đăng nhập, cũng như đăng xuất khỏi các phiên không nhận diện được.
Tính năng này có sẵn cho tất cả các loại tài khoản và không gian làm việc ChatGPT, ngoại trừ các tài khoản được liên kết với thiết lập đăng nhập một lần (SSO) của tổ chức.
Active Sessions có thể được tìm thấy trong mục Cài đặt (Settings) > Bảo mật (Security).
Bối cảnh nâng cao bảo mật
Thông báo này được đưa ra sau khi OpenAI công bố tính năng bảo mật tài khoản mới dành cho người dùng ChatGPT có nguy cơ bị tấn công nhắm mục tiêu cao hơn.
Tính năng tự chọn, có tên là Advanced Account Security (Bảo mật Tài khoản Nâng cao), được thiết kế để củng cố bảo vệ đăng nhập bằng cách vô hiệu hóa đăng nhập bằng mật khẩu và yêu cầu khóa bảo mật vật lý hoặc passkey. Tính năng này cũng bao gồm khôi phục tài khoản, thay thế khôi phục dựa trên email và SMS bằng passkey dự phòng, khóa khôi phục và khóa bảo mật.
Advanced Account Security cũng rút ngắn các phiên đăng nhập để giảm rủi ro chiếm đoạt tài khoản trong trường hợp thiết bị hoặc phiên bị xâm phạm.