Mở ngay ChatGPT lên, nhấn vào ảnh đại diện của bạn, rồi vào Settings → Data Controls. Nhìn xem mục “Improve the model for everyone” có đang bật không. Với đa số tài khoản, câu trả lời là có — và điều đó nghĩa là những gì bạn gõ vào ChatGPT mặc định sẽ được dùng để huấn luyện mô hình thế hệ tiếp theo.
Đây không phải scandal. Nó chỉ là một cài đặt. Và nó là một trong sáu thứ bạn có thể đổi lại trong khoảng năm phút để tài khoản an toàn hơn hẳn.
“ChatGPT có an toàn không?” là một trong những cụm từ được tìm kiếm nhiều nhất về AI năm 2026. Câu trả lời trung thực có hai phần: nó xử lý dữ liệu của bạn thế nào (mặc định nghiêng về phía OpenAI chứ không phải bạn), và làn sóng lừa đảo thực sự đang đánh trúng vào chính niềm tin vào cái tên “ChatGPT”. Dưới đây là sự thật — và chính xác những gì bạn cần chỉnh.
Hai câu hỏi tiềm ẩn trong cụm từ “ChatGPT có an toàn không?”
Câu hỏi 1: ChatGPT làm gì với những gì tôi gõ? Về mặt kỹ thuật, nó khá vững: cuộc trò chuyện của bạn được mã hóa khi truyền từ thiết bị lên máy chủ. Vấn đề không nằm ở việc bị hack, mà ở cách dùng mặc định. Ở phiên bản Free và Plus, các cuộc hội thoại có thể được dùng để huấn luyện mô hình của OpenAI trừ khi bạn tắt nó đi. Không ai đọc chat của bạn cho vui đâu, nhưng đoạn văn bạn gõ sẽ hòa vào đống dữ liệu mà mô hình mới học hỏi. Với câu “viết giúp tôi bài thơ sinh nhật”, thì chẳng sao. Nhưng với hợp đồng khách hàng, địa chỉ nhà riêng hay mật khẩu Wi-Fi văn phòng, thì có: một khi đã đưa vào, bạn không thể lấy lại. Ngược lại, ChatGPT Business, Enterprise và API mặc định không dùng dữ liệu của bạn để huấn luyện. Cơ quan An toàn thông tin Việt Nam cũng từng cảnh báo về lỗ hổng có thể khiến lịch sử trò chuyện và bộ nhớ của người dùng bị rò rỉ — thêm một lý do nữa để không dán (paste) bất cứ thứ gì quá nhạy cảm.
Câu hỏi 2: Tài khoản của tôi có thể bị tấn công không? Có — và năm 2026, các chiêu lừa đảo đã tinh vi hơn. Tại Việt Nam, bẫy phổ biến nhất là một đường link độc hại lan truyền trên Facebook và Zalo, ngụy trang dưới dạng “ChatGPT không giới hạn miễn phí” hoặc trình cài đặt bắt buộc; chỉ một cú click là phần mềm gián điệp đã âm thầm cài đặt. Điểm chung của tất cả chúng: mã độc sống trên những tên miền thật, đáng tin cậy. Giờ đây, chỉ kiểm tra URL là chưa đủ.
Làn sóng lừa đảo năm 2026, tóm tắt nhanh
- Mẹo “dán lệnh này vào Terminal”. Các link chia sẻ ChatGPT hoặc Claude, ngụy trang thành hướng dẫn cài đặt (đôi khi từ “Hỗ trợ Apple” giả mạo), yêu cầu bạn dán một lệnh vào Terminal. Lệnh đó cài đặt phần mềm đánh cắp thông tin, lấy cắp mật khẩu, cookie và ví tiền mã hóa.
- Ứng dụng desktop “ChatGPT giả”. Từ quảng cáo Google, bạn rơi vào một trang
chatgpt.com/s/thực sự với thông báo “lưu lượng truy cập cao, tải ứng dụng desktop của chúng tôi về”. File tải về chính là mã độc. - ChatGPhish. Nếu bạn yêu cầu ChatGPT tóm tắt một trang web, trang đó có thể chứa mã chỉ thị ẩn, hiển thị cảnh báo bảo mật giả mạo, đường link lừa đảo hoặc mã QR ngay trong giao diện chat. Vì trông nó giống hệt đến từ ChatGPT, người dùng rất dễ bấm vào.
6 cài đặt bạn nên đổi ngay hôm nay
Bạn không cần rành công nghệ. Mỗi thứ chỉ là một nút gạt hoặc vài cú chạm.
1. Tắt huấn luyện (Settings → Data Controls). Tắt mục “Improve the model for everyone”. Cuộc hội thoại của bạn sẽ ngừng được dùng để huấn luyện. Mười giây, hiệu quả tối đa.
2. Dùng Temporary Chat cho mọi thứ nhạy cảm. Chat này không lưu vào lịch sử, không dùng để huấn luyện, và tự xóa chính nó. Hãy dùng nó bất cứ khi nào bạn dán thứ gì mà bạn không dám ghi lên bưu thiếp.
3. Dọn dẹp Memory (Settings → Personalization → Memory). ChatGPT lưu những ghi chú về bạn — công việc, dự án, tên bạn từng nhắc đến. Mở nó ra, đọc, xóa những gì không nên có. Hoặc tắt hẳn tính năng đi.
4. Đăng nhập mạnh — và Advanced Account Security nếu bạn là mục tiêu giá trị cao. Ít nhất, hãy bật xác thực hai bước (2FA). Nếu bạn là nhà báo, chủ doanh nghiệp, hoặc chỉ muốn an toàn tuyệt đối: tính năng Advanced Account Security mới của OpenAI (có từ ngày 30 tháng 4 năm 2026) thay mật khẩu bằng passkeys hoặc khóa cứng, tắt khôi phục qua SMS, và tự động hủy đăng ký huấn luyện dữ liệu. Điều đáng lưu ý: nếu bạn mất hết khóa và mã khôi phục, không ai vào lại được — kể cả bộ phận hỗ trợ.
5. Kiểm tra Active Sessions (Settings → Security → Active Sessions). Từ ngày 2 tháng 6 năm 2026, ChatGPT liệt kê mọi thiết bị đang đăng nhập kèm loại thiết bị, vị trí tương đối và thời gian đăng nhập. Một phiên làm việc bạn không nhận ra? Nhấn đăng xuất. Để bắt đầu lại từ đầu: “Log out of all sessions” (các thiết bị khác mất tối đa 30 phút để đồng bộ).
6. Xóa lịch sử cũ. Chat cũ là rủi ro cũ. Xóa những gì không cần nữa, đặc biệt là nội dung cá nhân và công việc. Từ giờ, hãy coi khung chat như email công việc, chứ không phải nhật ký riêng tư.
Điều này có nghĩa gì với bạn?
Nếu bạn dùng cho việc cá nhân (công thức nấu ăn, du lịch, bài tập về nhà): bước 1, 4 và 5 là đủ. Không cần lo lắng thái quá — tắt huấn luyện, đăng nhập bảo mật, xong.
Nếu bạn xử lý dữ liệu của người khác (nhân sự, pháp chế, y tế, kế toán): nguyên tắc là đừng gõ chúng vào. Họ tên, số tài khoản, dữ liệu y tế hay tài chính không được đưa vào phiên bản miễn phí. Với trường hợp thực tế, hãy dùng tài khoản Enterprise/Team kèm tắt huấn luyện, cộng thêm Temporary Chat.
Nếu bạn chạy một doanh nghiệp nhỏ: rủi ro lớn nhất không nằm ở OpenAI, mà ở một nhân viên cài nhầm ứng dụng “ChatGPT giả” từ quảng cáo hoặc link Facebook. Một câu chính sách đơn giản là đủ: ứng dụng thật chỉ có duy nhất trên openai.com.
Những điều các cài đặt này KHÔNG làm được
Sự thật quan trọng hơn lời trấn an.
- Tắt huấn luyện không xóa những gì đã có sẵn. Nó chỉ chặn dòng chảy về tương lai; nó không thể “huấn luyện lại” những gì bạn đã gõ năm ngoái.
- Không cài đặt nào bảo vệ bạn khỏi chiêu lừa Terminal. Nếu một trang web — dù là
chatgpt.comthật — bảo bạn dán lệnh hoặc “tải ứng dụng desktop”, chính đó là cuộc tấn công. Việc không bấm vào mới là thứ bảo vệ bạn, chứ không phải một nút gạt. - Riêng tư không có nghĩa là ẩn danh. Ngay cả khi khóa chặt mọi thứ, OpenAI vẫn xử lý những gì bạn gõ để trả lời bạn. Dữ liệu an toàn nhất chính là dữ liệu bạn không bao giờ dán vào.
Quy tắc duy nhất thắng mọi chiêu lừa ở đây: không bao giờ dán lệnh từ link chat được chia sẻ vào Terminal của bạn, và không bao giờ tải ứng dụng AI từ quảng cáo, cửa sổ bật lên hay một “cuộc trò chuyện được chia sẻ” — chỉ tải từ trang chủ chính thức.
Tóm lại
ChatGPT năm 2026 đủ an toàn cho việc dùng hàng ngày, một khi bạn thay đổi sáu cài đặt và nhớ một quy tắc. Mặc định nghiêng về OpenAI; các chiêu lừa mới lợi dụng chính niềm tin vào cái tên. Năm phút tối nay xử lý gọn cả hai.
Nếu bạn muốn phiên bản hướng dẫn từng bước, bình yên — bao gồm cách nhận diện từng chiêu lừa năm 2026, khóa ChatGPT Toàn Tập của chúng tôi sẽ dẫn dắt bạn qua tất cả mà không dùng thuật ngữ khó hiểu. Hai bài học đầu tiên miễn phí.
