Tính năng được thiết kế để tăng cường khả năng bảo vệ trước các cuộc tấn công prompt injection - hình thức chèn các chỉ dẫn độc hại vào trang web hoặc những nguồn nội dung khác nhằm tác động đến hành vi của chatbot.
Khi bật Lockdown Mode, một số tính năng sẽ bị vô hiệu hóa, bao gồm duyệt web trực tiếp (chỉ có thể truy cập nội dung đã được lưu trong bộ nhớ đệm), truy xuất và hiển thị hình ảnh từ web (người dùng vẫn có thể tạo ảnh bằng AI), Deep Research và Agent Mode.
Tuy nhiên, OpenAI cho biết ngay cả khi sử dụng Lockdown Mode, ChatGPT vẫn có thể bị ảnh hưởng bởi các cuộc tấn công prompt injection. Chẳng hạn, những chỉ dẫn độc hại có thể xuất hiện trong nội dung web đã được lưu trữ hoặc trong các tệp được người dùng tải lên, từ đó tác động đến hành vi hoặc độ chính xác của câu trả lời.
Dù vậy, mục tiêu của tính năng này là giảm khả năng dữ liệu nhạy cảm bị chia sẻ ngoài ý muốn trong quá trình sử dụng.
“Lockdown Mode không dành cho tất cả mọi người. Tính năng này được thiết kế cho các cá nhân và tổ chức xử lý dữ liệu nhạy cảm, đồng thời mong muốn có lớp bảo vệ nghiêm ngặt hơn trước nguy cơ rò rỉ dữ liệu liên quan đến prompt injection”, OpenAI cho biết.
Hiện OpenAI đang triển khai Lockdown Mode cho các tài khoản ChatGPT Business tự đăng ký và một số tài khoản cá nhân đủ điều kiện.
