Theo Neowin, sau đợt công bố giới hạn vào tháng 2 dành riêng cho nhóm lãnh đạo và đội ngũ an ninh mạng, OpenAI mới đây chính thức mở rộng công cụ bảo mật nâng cao Lockdown Mode (Chế độ khóa bảo mật nghiêm ngặt) cho tất cả tài khoản ChatGPT cá nhân (gồm Free, Go, Plus, Pro) lẫn tài khoản ChatGPT Business tự phục vụ.
Khi kích hoạt tính năng này trong mục Cài đặt (Settings) > Bảo mật (Security), ChatGPT sẽ lập tức cô lập hệ thống bằng cách hạn chế hoặc vô hiệu hóa hàng loạt tính năng cốt lõi có kết nối mạng internet hoặc dịch vụ bên ngoài nhằm giảm thiểu tối đa các phương thức tấn công rò rỉ dữ liệu nhạy cảm ra ngoài cuộc trò chuyện.
Chế độ Lockdown của ChatGPT có gì hay?
Cụ thể, khi ở chế độ Lockdown, tính năng duyệt web trực tiếp sẽ bị giới hạn nghiêm ngặt và chỉ truy cập vào các nội dung lưu trong bộ nhớ đệm, khiến kết quả tìm kiếm có thể bị cũ hoặc không khả dụng. ChatGPT cũng sẽ ngừng hiển thị hoặc truy xuất hình ảnh từ internet, đồng thời khóa hoàn toàn các chế độ nâng cao như Nghiên cứu sâu (Deep Research), Chế độ đại lý (Agent Mode), tính năng tải tệp tự động để phân tích dữ liệu và chặn không cho mã nguồn Canvas kết nối mạng.
Dù vậy, người dùng vẫn có thể tự tải tệp lên thủ công hoặc tạo ảnh bằng AI như bình thường. OpenAI cũng lưu ý chế độ này không thể chặn hoàn toàn các cuộc tấn công chèn câu lệnh độc hại ẩn trong tệp tải lên, nhưng nó là tấm khiên vững chắc ngăn chặn việc thông tin bị tuồn ra ngoài.
Song song đó, OpenAI cũng tung ra tính năng Phiên hoạt động (Active sessions) cho hầu hết các loại tài khoản, ngoại trừ hệ thống đăng nhập một lần SSO của doanh nghiệp. Công cụ này cho phép người dùng kiểm tra toàn diện lịch sử đăng nhập gồm thông tin thiết bị, vị trí ước tính, ứng dụng kết nối và thời gian cụ thể, đồng thời cho phép kích hoạt lệnh đăng xuất từ xa đối với các thiết bị không đáng tin cậy.
Việc phổ cập Lockdown Mode cho thấy OpenAI đang đặt sự an toàn của người dùng đại chúng lên hàng đầu trước các làn sóng tấn công không gian mạng. Dù việc bật chế độ này đồng nghĩa với việc chấp nhận đánh đổi và đóng băng nhiều tính năng AI trực tuyến mạnh mẽ, đây vẫn là một giải pháp phòng ngự chủ động, kiên cố và cần thiết để bảo vệ tuyệt đối các luồng thông tin mật của người dùng.
