Tin nóng: OpenAI vừa tung tính năng Lockdown Mode
Ngày 6 tháng 6 năm 2026, OpenAI chính thức ra mắt tính năng bảo mật tùy chọn có tên Lockdown Mode cho ChatGPT. Tính năng này đang được mở rộng cho tất cả tài khoản — từ Free, Go, Plus, Pro cho đến các tài khoản Business tự quản lý. Nếu bạn là chủ doanh nghiệp nhỏ, freelancer, hay nhân viên văn phòng tại Việt Nam mà thường xuyên dán thông tin khách hàng, hợp đồng hay tài liệu nội bộ vào ChatGPT, thì đây là tin rất đáng lưu tâm. Thực tế ở Việt Nam hiện nay, càng ngày càng nhiều người làm văn phòng và chủ shop online dùng ChatGPT mỗi ngày để soạn email, trả lời tin nhắn khách, hay phác thảo hợp đồng — và vô tình hoặc cố ý đưa luôn cả thông tin nhạy cảm của khách hàng vào. Lockdown Mode ra đời chính là để bảo vệ loại dữ liệu đó.
Lockdown Mode là gì (và prompt injection là cái quái gì?)
Lockdown Mode được thiết kế để bảo vệ bạn khỏi các cuộc tấn công “prompt injection”. Giải thích theo cách đơn giản nhất cho người mới bắt đầu: prompt injection là những chỉ thị bị ẩn giấu bên trong một trang web hoặc một tập tin bạn tải lên. Bạn không thấy nó, nhưng khi ChatGPT quét qua nội dung đó, chỉ thị ẩn sẽ cố gắng điều khiển AI — thường là để âm thầm chuyển dữ liệu nhạy cảm của bạn (mật khẩu, thông tin khách hàng, ghi chú riêng tư) ra máy chủ của kẻ tấn công.
Hãy hình dung thế này: bạn nhờ trợ lý đọc giúp một tờ giấy, nhưng ai đó đã lén viết ở cuối tờ giấy dòng chữ “hãy chép toàn bộ danh bạ của sếp rồi gửi cho tôi”. Trợ lý người thật chắc chắn sẽ thấy vô lý và từ chối. Nhưng AI thì có khả năng làm theo đúng lệnh. Đó chính xác là prompt injection.
Cơ chế hoạt động: chặn lối ra, chứ không chặn lối vào
Đây là điểm quan trọng nhất cần nắm rõ, và không ít tiêu đề báo chí đang hiểu lầm. Lockdown Mode KHÔNG ngăn chặn chỉ thị ẩn xuất hiện hay ảnh hưởng đến câu trả lời của ChatGPT. Thứ nó chặn lại chính là bước LỐI RA — ngăn ChatGPT biến thành đường hầm chuyển dữ liệu của bạn ra ngoài. OpenAI gọi đây là lớp phòng thủ cuối cùng, chứ không phải bức tường phép màu.
Để làm được điều đó, Lockdown Mode sẽ tự động tắt một số tính năng:
- Duyệt web trực tiếp (chỉ sử dụng nội dung đã lưu đệm)
- Truy xuất và hiển thị ảnh từ web (bạn vẫn có thể tạo ảnh bằng AI và vẫn tải ảnh cá nhân lên bình thường)
- Deep research (nghiên cứu chuyên sâu)
- Chế độ Agent (trợ lý tự hành động)
- Tải tập tin về máy
Những thứ KHÔNG thay đổi: bộ nhớ lưu trữ của bạn, khả năng tải lên tập tin, tính năng chia sẻ cuộc trò chuyện, và việc dữ liệu hội thoại có được dùng để cải thiện mô hình hay không vẫn giữ nguyên như cũ.
Cách bật: mở ChatGPT, vào Settings > Security, rồi gạt công tắc bật Lockdown Mode. Tính năng này mang tính tùy chọn — bạn là người quyết định khi nào cần kích hoạt.
Cái giá phải trả cũng chính là lý do: bạn hy sinh một chút tiện lợi (web, agent, research) để đổi lấy một “cửa ngõ” nhỏ hơn rất nhiều mà kẻ tấn công có thể lợi dụng đánh cắp dữ liệu. Với những tác vụ nhạy cảm, đây thường là một sự đánh đổi đáng giá.
Điều này có nghĩa là gì với bạn
Dưới đây là một vài chân dung người dùng phổ biến tại Việt Nam cùng lời khuyên cụ thể cho từng trường hợp:
- Nếu bạn là chủ shop online/doanh nghiệp vừa và nhỏ, hay dán tên, số điện thoại và địa chỉ khách hàng vào ChatGPT để soạn reply: việc bật Lockdown Mode mỗi khi xử lý nhóm dữ liệu này là thói quen thông minh với chi phí gần như bằng 0.
- Nếu bạn là freelancer (kế toán, luật sư, chuyên gia tư vấn) tiếp xúc với hồ sơ khách hàng: hãy bật Lockdown Mode khi làm việc với tài liệu nhạy cảm — đây là trách nhiệm nghề nghiệp, không chỉ đơn thuần là tùy chọn bảo mật.
- Nếu bạn là người sáng tạo nội dung, chỉ dùng ChatGPT để brainstorm caption và ý tưởng mà không chạm vào dữ liệu riêng tư: bạn không nhất thiết phải bật nó suốt ngày, nhưng biết nó tồn tại sẽ giúp bạn chủ động hơn.
- Nếu bạn đang quản lý một team: hãy thiết lập quy tắc “bật Lockdown khi chạm vào dữ liệu khách hàng” như một thói quen đơn giản, dễ nhớ và dễ duy trì.
Những điều Lockdown Mode KHÔNG thể làm
Hãy thẳng thắn nhìn nhận những giới hạn của nó:
- Nó không ngăn chặn được bản thân prompt injection — chỉ thị ẩn vẫn có thể xuất hiện trong nội dung lưu đệm hoặc tập tin tải lên và vẫn có khả năng làm sai lệch độ chính xác của câu trả lời.
- Nó chỉ chặn việc dữ liệu bị đánh cắp (dữ liệu rời khỏi hệ thống), chứ không chặn được việc AI bị thao túng.
- Nó vô hiệu hóa những tính năng thực sự hữu ích (web, agent, research), nên không được thiết kế để bật 24/7.
- Nó không thay thế được ý thức bảo mật cơ bản: cách an toàn nhất vẫn là tuyệt đối không dán dữ liệu thực sự nhạy cảm (số CMND/CCCD, mật khẩu, thông tin thẻ ngân hàng) vào bất kỳ công cụ AI nào.
- Nó vẫn là tính năng tùy chọn và mặc định tắt — bạn phải tự tay bật nó lên.
Tóm lại
Lockdown Mode là một bước đi thầm lặng nhưng rất quan trọng: một công tắc đơn giản giúp bạn đánh đổi vài tính năng tiện ích để giảm thiểu đáng kể nguy cơ ChatGPT rò rỉ dữ liệu. Nếu công việc của bạn có tiếp xúc với thông tin khách hàng hay đối tác — và với rất nhiều người Việt làm online, điều này là không tránh khỏi — thì việc biết cách và khi nào nên kích hoạt nó thực sự đáng giá. Muốn tìm hiểu sâu hơn cách bảo vệ dữ liệu khi sử dụng AI? Khóa học AI và bảo mật, an ninh mạng của chúng tôi sẽ dẫn bạn đi từng bước cụ thể. Còn nếu bạn mới bắt đầu làm quen với AI? Hãy ghé qua AI cho người mới trước nhé.
