Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
OpenAI ra mắt "Chế độ chặn" : cấm duyệt web, tải xuống và 7 chức năng khác, phòng chống tấn công chèn gợi ý
OpenAI giới thiệu "Chế độ phong tỏa (Lockdown Mode)", dành cho các doanh nghiệp và người dùng cá nhân xử lý dữ liệu nhạy cảm, bằng cách chủ động tắt bảy chức năng như duyệt web tức thì, Nghiên cứu sâu, Chế độ đại lý, v.v., để có mức bảo vệ nghiêm ngặt hơn đối với các cuộc tấn công tiêm kích hướng dẫn.
(Tiền đề: Lỗ hổng lớn của Microsoft Copilot Cowork: AI Agent bị tấn công bằng lệnh hướng dẫn tự rò rỉ tài liệu doanh nghiệp)
(Bổ sung bối cảnh: Trường hợp đầu tiên tại Mỹ! Florida chính thức kiện OpenAI, Altman, 83 trang cáo trạng về ChatGPT kích hoạt bạo lực)
Mục lục bài viết
Chuyển đổi
Bảy chức năng bị khóa, tăng cường lớp phòng thủ. OpenAI tuần này thông báo mở chế độ phong tỏa (Lockdown Mode) cho người dùng phiên bản thương mại của ChatGPT và một số tài khoản cá nhân. Mục đích là để các tổ chức xử lý dữ liệu nhạy cảm có thêm một lớp phòng vệ khi đối mặt với "tấn công tiêm lệnh".
Một phương thức tấn công có thể bạn chưa quen biết
Tấn công tiêm lệnh (Prompt Injection) có thể bạn đã nghe qua, nhưng chưa rõ chính xác là gì?
Thực ra điều này không phức tạp. Nói đơn giản: kẻ tấn công giấu lệnh độc hại trong một nơi mà AI sẽ đọc được, như một trang web, một file PDF, một email, và khi AI xử lý nội dung đó, lệnh ẩn sẽ được thực thi cùng, khiến AI làm những việc không nên làm.
Với người dùng thông thường, tình huống tồi tệ nhất có thể là AI bị lừa để xuất ra nội dung kỳ quặc. Nhưng trong môi trường doanh nghiệp, AI Agent còn kết nối với cơ sở dữ liệu nội bộ, có quyền đọc ghi file, có thể thay thế con người thực hiện nhiệm vụ, một lần thành công của tấn công tiêm lệnh có thể giúp kẻ tấn công lấy được dữ liệu bí mật, thậm chí điều khiển AI gửi lệnh thay.
Logic của chế độ phong tỏa: Thu hẹp diện tấn công
Giải thích chính thức của OpenAI nhấn mạnh triết lý thiết kế cốt lõi của chế độ phong tỏa: Tấn công tiêm lệnh hiệu quả vì hệ thống AI sẽ chủ động lấy nội dung từ thế giới bên ngoài, như trang web, hình ảnh, dữ liệu thời gian thực, và chính những nội dung này là kênh chính để giấu lệnh độc hại.
Chiến lược của chế độ phong tỏa không phải là cố gắng phân biệt nội dung bên ngoài có hại hay không, mà là cắt đứt hoàn toàn đường kết nối. Sau khi bật, bảy chức năng sau sẽ bị tắt:
Danh sách này rõ ràng về logic: tất cả các chức năng cần ChatGPT chủ động lấy nội dung từ bên ngoài sẽ bị tắt. Những khả năng còn lại là những gì có thể thực hiện trong máy hoặc môi trường kiểm soát.
OpenAI cũng thừa nhận giới hạn của chức năng này trong giải thích: "Ngay cả khi bật chế độ phong tỏa, ChatGPT vẫn có thể bị tấn công tiêm lệnh, ví dụ như trong nội dung cache hoặc tệp tải lên." Nói cách khác, đây không phải là tường lửa toàn diện, mà là một công cụ quản lý rủi ro có chủ đích, nhằm giảm khả năng rò rỉ dữ liệu nhạy cảm trong quá trình tấn công, chứ không phải tiêu diệt hoàn toàn các cuộc tấn công.
Chế độ phong tỏa không phải là biện pháp độc lập
Cùng với chế độ phong tỏa, còn có chức năng "Gắn nhãn rủi ro cao". Chức năng này sẽ đánh dấu các trang web hoặc tệp bên ngoài được xác định là có rủi ro cao, để người dùng thấy cảnh báo trực quan trước khi AI xử lý nguồn bên ngoài.
Hai chức năng này cho thấy thái độ của OpenAI đối với thị trường doanh nghiệp hiện tại: một mặt cung cấp tùy chọn cách ly cứng (chế độ phong tỏa), mặt khác cung cấp cơ chế cảnh báo mềm (Gắn nhãn rủi ro cao), để các tổ chức có thể tự chọn mức độ phòng vệ phù hợp với rủi ro của mình.
Trong thông báo, OpenAI đặc biệt nhấn mạnh rằng chế độ phong tỏa "không phù hợp với tất cả mọi người", mà dành cho "cá nhân và tổ chức xử lý dữ liệu nhạy cảm, mong muốn có biện pháp bảo vệ nghiêm ngặt hơn đối với rủi ro rò rỉ dữ liệu liên quan đến tấn công tiêm lệnh." Ý nghĩa của câu này là: chức năng này là một công cụ chuyên nghiệp, không phải là chế độ bảo vệ mặc định dành cho tất cả mọi người.
Nhưng sự tồn tại của chế độ phong tỏa đã rõ ràng cho thấy một điều: giới hạn an toàn của hệ thống AI hiện đã trở thành một yếu tố quyết định trong quá trình mua sắm của doanh nghiệp, không còn chỉ là vấn đề nội bộ của nhóm kỹ thuật nữa.