- Khi AI ngày càng kết nối web và ứng dụng bên ngoài, rủi ro prompt injection tăng cao: kẻ tấn công có thể chèn lệnh độc hại để đánh lừa hệ thống hoặc đánh cắp dữ liệu nhạy cảm.
- OpenAI giới thiệu Lockdown Mode trong ChatGPT – chế độ bảo mật nâng cao, tùy chọn cho nhóm người dùng rủi ro cao như lãnh đạo hoặc đội ngũ an ninh.
- Lockdown Mode giới hạn chặt cách ChatGPT tương tác với hệ thống bên ngoài nhằm ngăn rò rỉ dữ liệu qua prompt injection.
- Ví dụ: khi bật Lockdown Mode, duyệt web chỉ dùng nội dung đã cache, không gửi yêu cầu mạng trực tiếp ra ngoài hệ thống OpenAI.
- Một số tính năng bị vô hiệu hóa hoàn toàn nếu không thể đảm bảo an toàn dữ liệu ở mức xác định (deterministic).
- Lockdown Mode khả dụng cho các gói ChatGPT Enterprise, Edu, Healthcare và Teachers; quản trị viên có thể bật trong Workspace Settings và tạo role riêng.
- Admin có thể kiểm soát chi tiết ứng dụng nào và hành động nào được phép trong Lockdown Mode; Compliance API Logs Platform cung cấp giám sát sử dụng app và dữ liệu chia sẻ.
- OpenAI dự kiến mở rộng Lockdown Mode cho người dùng cá nhân trong vài tháng tới.
- Song song, công ty chuẩn hóa nhãn “Elevated Risk” cho một số tính năng có thể phát sinh rủi ro mạng trong ChatGPT, ChatGPT Atlas và Codex.
- Ví dụ trong Codex: khi cấp quyền truy cập internet cho agent, hệ thống hiển thị cảnh báo Elevated Risk, giải thích thay đổi bảo mật và nguy cơ tiềm ẩn.
- Khi các biện pháp bảo mật đủ mạnh, OpenAI sẽ gỡ nhãn Elevated Risk khỏi tính năng tương ứng.
📌 OpenAI bổ sung Lockdown Mode để giới hạn tương tác mạng và ngăn rò rỉ dữ liệu qua prompt injection, đặc biệt cho doanh nghiệp và nhóm rủi ro cao. Đồng thời, nhãn Elevated Risk giúp người dùng nhận biết các tính năng có nguy cơ bảo mật khi kết nối web hoặc app. Đây là bước tăng cường minh bạch và kiểm soát, trong bối cảnh AI ngày càng gắn chặt với hạ tầng và dữ liệu nhạy cảm.
Tổng hợp
