OpenAI ra mắt Lockdown Mode cho ChatGPT nhằm ngăn chặn rò rỉ dữ liệu từ tấn công prompt injection

OpenAI đã chính thức triển khai Lockdown Mode, một thiết lập bảo mật nâng cao mới dành cho các tài khoản ChatGPT cá nhân và doanh nghiệp. Tính năng này được thiết kế nhằm giảm thiểu rủi ro rò rỉ dữ liệu (data exfiltration) phát sinh từ các cuộc tấn công prompt injection – một thách thức bảo mật lớn đối với các mô hình ngôn ngữ lớn (LLM) hiện nay.

Theo OpenAI, Lockdown Mode là một tùy chọn bảo mật chủ động, giúp hạn chế các công cụ và khả năng kết nối web hoặc dịch vụ bên ngoài của ChatGPT. Mặc dù việc kích hoạt chế độ này sẽ làm giảm một số tính năng tiện ích, nhưng nó giúp thu hẹp đáng kể bề mặt tấn công (attack surface) bằng cách kiểm soát chặt chẽ các yêu cầu mạng outbound, ngăn chặn việc dữ liệu nhạy cảm bị truyền tải đến hạ tầng của kẻ tấn công.

Khi kích hoạt Lockdown Mode, một số tính năng sau sẽ bị vô hiệu hóa hoặc hạn chế:

• Duyệt web trực tiếp: Chỉ cho phép truy cập vào nội dung đã được lưu trong bộ nhớ đệm (cached).
• Hỗ trợ hình ảnh: Vô hiệu hóa việc hiển thị hoặc truy xuất hình ảnh từ internet.
• Deep research: Tính năng nghiên cứu chuyên sâu sẽ bị tắt.
• Agent mode: Chế độ đại lý bị vô hiệu hóa.
• Canvas networking: Ngăn chặn mã nguồn được tạo bởi Canvas truy cập vào mạng.
• Tải xuống tệp tin: Chặn việc tải xuống các tệp phục vụ phân tích dữ liệu.

OpenAI lưu ý rằng Lockdown Mode không thể hoạt động đồng thời với Developer Mode. Ngoài ra, công ty cũng nhấn mạnh rằng đây không phải là giải pháp bảo mật tuyệt đối. Người dùng vẫn có thể đối mặt với rủi ro nếu các tệp tin tải lên chứa mã độc hoặc thông qua các kỹ thuật tấn công mới chưa được phát hiện.

Song song với việc ra mắt Lockdown Mode, OpenAI cũng bổ sung tính năng quản lý tài khoản mới, cho phép người dùng kiểm tra các phiên đăng nhập đang hoạt động và đăng xuất từ xa khỏi các thiết bị không xác định, giúp tăng cường khả năng bảo mật tài khoản trước các hoạt động truy cập trái phép.

Nguồn tham khảo: The Hacker News