OpenAI Mở Rộng Tính Năng Bảo Mật Tài Khoản ChatGPT: Lockdown Mode và Active Sessions
OpenAI đang triển khai rộng rãi hai tính năng bảo mật mới là Lockdown Mode và Active Sessions cho người dùng ChatGPT. Lockdown Mode giúp ngăn chặn rò rỉ dữ liệu từ các cuộc tấn công prompt injection, trong khi Active Sessions cho phép người dùng quản lý các thiết bị đang đăng nhập.
OpenAI vừa xác nhận với SecurityWeek về việc mở rộng tính khả dụng của hai công cụ kiểm soát bảo mật ChatGPT, mang đến cho người dùng các phương tiện bổ sung để bảo vệ tài khoản và dữ liệu của mình trước các mối đe dọa trực tuyến.
Một trong những tính năng nổi bật nhất được cập nhật là Lockdown Mode (Chế độ Khóa chặt). Tính năng này cho phép chủ sở hữu tài khoản ChatGPT, bao gồm cả tài khoản cá nhân và tài khoản Business tự phục vụ (self-serve), giảm thiểu đáng kể rủi ro rò rỉ dữ liệu từ các cuộc tấn công chèn lệnh (prompt injection).
OpenAI
"Lockdown Mode được thiết kế để giúp ngăn chặn giai đoạn cuối của việc rò rỉ dữ liệu trong một cuộc tấn công prompt injection bằng cách giới hạn các yêu cầu mạng đi ra (outbound network requests) có thể chuyển dữ liệu nhạy cảm cho kẻ tấn công," đại diện OpenAI giải thích. Tuy nhiên, công ty cũng lưu ý rõ rằng "Lockdown Mode không ngăn chặn các prompt injection xuất hiện trong nội dung mà ChatGPT xử lý."
Khi bật Lockdown Mode, người dùng sẽ chấp nhận việc vô hiệu hóa hoặc hạn chế một số khả năng của hệ thống, bao gồm duyệt web trực tiếp, hỗ trợ hình ảnh, nghiên cứu sâu (deep research), chế độ tác nhân (agent mode), kết nối mạng canvas và tải xuống tệp.
Gã khổng lồ AI này nhấn mạnh rằng tính năng này không dành cho tất cả người dùng và tổ chức. Nó được thiết kế riêng cho những đối tượng xử lý dữ liệu cực kỳ nhạy cảm và cần thêm lớp bảo vệ chuyên sâu chống lại việc rò rỉ dữ liệu tiềm ẩn thông qua prompt injection. Người dùng có thể bật Lockdown Mode theo đường dẫn: Settings (Cài đặt) > Security (Bảo mật) > Advanced Security (Bảo mật nâng cao).
Tính năng thứ hai được đưa ra là Active Sessions (Các phiên hoạt động), giúp người dùng ChatGPT minh bạch hơn về trạng thái đăng nhập của mình. Tính năng này cho phép người dùng xem xét chính xác nơi tài khoản của họ đang được đăng nhập.
Bảo mật
Người dùng có thể xem danh sách các phiên và thiết bị đang đăng nhập, từ đó thực hiện đăng xuất ngay lập tức đối với các phiên hoạt động mà họ không nhận diện hoặc nghi ngờ là trái phép. Active Sessions hiện có sẵn cho tất cả các loại tài khoản và không gian làm việc ChatGPT, ngoại trừ các tài khoản được liên kết với thiết lập SSO (đăng nhập một lần) của tổ chức. Bạn có thể tìm thấy tính năng này trong mục Settings > Security.
Động thái này của OpenAI diễn ra sau khi công ty công bố tính năng Advanced Account Security (Bảo mật tài khoản nâng cao) dành cho nhóm người dùng có nguy cơ bị tấn công nhắm mục tiêu cao. Tính năng tùy chọn này yêu cầu khóa bảo mật vật lý hoặc passkeys thay vì mật khẩu, đồng thời rút ngắn thời gian phiên đăng nhập để giảm thiểu rủi ro chiếm đoạt tài khoản.