OpenAI đã giới thiệu ChatGPT Lockdown Mode, một tính năng bảo mật mới nhằm hạn chế truy cập mạng ra ngoài và giảm thiểu nguy cơ rò rỉ dữ liệu do các cuộc tấn công prompt injection. Tính năng này hiện đã có sẵn cho các tài khoản cá nhân đủ điều kiện, người dùng ChatGPT Business tự phục vụ và các không gian làm việc doanh nghiệp được quản lý. Việc triển khai tin tức bảo mật này nhằm đối phó với các mối đe dọa ngày càng tinh vi.
Hiểu về Prompt Injection và Vai trò của Lockdown Mode
Prompt injection, nơi các chỉ dẫn độc hại được nhúng vào nội dung mà mô hình AI xử lý, vẫn là một thách thức bảo mật tiên phong. Lockdown Mode được thiết kế đặc biệt để ngăn chặn giai đoạn cuối của một cuộc tấn công prompt injection: truyền trái phép dữ liệu nhạy cảm đến một đích do kẻ tấn công kiểm soát thông qua các yêu cầu mạng ra ngoài.
Điều quan trọng cần lưu ý là Lockdown Mode không ngăn chặn prompt injection xâm nhập vào ngữ cảnh của mô hình. Một tải trọng độc hại được nhúng trong trang web được lưu vào bộ nhớ cache, tệp PDF đã tải lên hoặc bất kỳ nội dung nào khác được nhập vào vẫn có thể ảnh hưởng đến hành vi của mô hình và độ chính xác của phản hồi. Tính năng này chỉ tập trung vào việc chặn đường thoát dữ liệu, chứ không phải là vector xâm nhập.
Các Khả năng Bị Hạn chế Khi Lockdown Mode Hoạt động
Khi Lockdown Mode được kích hoạt, các khả năng sau của ChatGPT sẽ bị hạn chế:
- Truy cập mạng ra ngoài (Outbound network access).
- Gửi dữ liệu đến các URL bên ngoài.
Các tính năng như bộ nhớ (Memory), tải tệp lên (file uploads), chia sẻ cuộc trò chuyện (conversation sharing) và cài đặt huấn luyện mô hình (model training settings) không bị ảnh hưởng bởi Lockdown Mode và vẫn có thể cấu hình độc lập.
Cấu hình và Triển khai Lockdown Mode
OpenAI phân loại cấu hình ứng dụng và trình kết nối thành các cấp độ rủi ro cho môi trường Lockdown Mode. Điều này cho phép quản trị viên kiểm soát chặt chẽ hơn các ứng dụng có thể tương tác với mô hình.
Quản lý Lockdown Mode cho Doanh nghiệp
Đối với các không gian làm việc được quản lý, Lockdown Mode không tự động vô hiệu hóa tất cả các ứng dụng được kết nối. Quản trị viên phải thực hiện cấu hình thủ công các quyền kiểm soát truy cập dựa trên vai trò (RBAC), chỉ định các ứng dụng đáng tin cậy và kiểm tra quyền của trình kết nối để đạt được sự bảo vệ có ý nghĩa.
Quản trị viên không gian làm việc doanh nghiệp có thể thực thi Lockdown Mode bằng cách tạo một vai trò tùy chỉnh được chỉ định là vai trò “Lockdown Mode” và gán các thành viên hoặc nhóm cho vai trò đó.
Nền tảng Nhật ký API Tuân thủ (Compliance API Logs Platform) cung cấp khả năng hiển thị kiểm toán liên tục về việc sử dụng ứng dụng, dữ liệu được chia sẻ và các nguồn được kết nối, độc lập với trạng thái Lockdown Mode.
Tương tác với các Chế độ Khác
Đáng chú ý, Lockdown Mode và Developer Mode là các chế độ loại trừ lẫn nhau; kích hoạt chế độ này sẽ tự động vô hiệu hóa chế độ kia. Ngoài ra, Lockdown Mode không có tác dụng đối với quyền truy cập mạng của Codex.
Đánh giá Rủi ro và Hạn chế
OpenAI thừa nhận rằng Lockdown Mode không đảm bảo sự bảo vệ hoàn toàn. Rủi ro còn tồn tại thông qua các ứng dụng bên thứ ba đã được bật, các kết hợp khả năng không lường trước và các kỹ thuật khai thác mới. Các prompt injection ẩn trong các tệp đã tải lên vẫn có thể gây ra các phản hồi không chính xác hoặc bị thao túng ngay cả khi Lockdown Mode đang hoạt động.
Việc áp dụng lỗ hổng CVE và các phương thức tấn công mới đòi hỏi các biện pháp phòng ngừa liên tục.
Cách Kích hoạt Lockdown Mode
Người dùng cá nhân và người dùng Business tự phục vụ có thể kích hoạt tính năng này thông qua Cài đặt → Bảo mật → Bảo mật Nâng cao → Lockdown Mode.
Quản trị viên doanh nghiệp nên tham khảo tài liệu RBAC của OpenAI và hướng dẫn API Tuân thủ để triển khai trên toàn bộ không gian làm việc.
Các thông tin chi tiết về cấu hình và triển khai có thể được tìm thấy trong tài liệu chính thức của OpenAI, ví dụ như Help Center về Lockdown Mode.
