Các tiêu đề gần đây đã cho thấy các biện pháp bảo mật và quyền riêng tư của ChatGPT là… à, khá tệ.
Sự cố bắt đầu xảy ra khi người dùng ChatGPT Chase Whiteside nhận thấy nhật ký không được nhận dạng trong lịch sử trò chuyện của anh ấy. Giả thuyết ban đầu là những mục trò chuyện này thuộc về những người dùng khác mà ChatGPT bằng cách nào đó đã đăng vào tài khoản không chính xác, làm dấy lên lo ngại rằng nhật ký trò chuyện hoặc thông tin cá nhân khác có thể bị rò rỉ do lỗi bề ngoài. Tuy nhiên, OpenAI, công ty đứng sau ChatGPT, đã điều tra vấn đề và phát hiện ra ai đó đã đột nhập vào tài khoản của Whiteside, nghĩa là nhật ký không mong muốn là của hacker sử dụng ChatGPT với tên người dùng của Whiteside chứ không phải do lỗi rò rỉ lịch sử trò chuyện của người khác.
Mặc dù kết quả điều tra của OpenAI cho thấy ChatGPT sẽ không vô tình chia sẻ nhật ký trò chuyện hoặc dữ liệu cá nhân của bạn với người dùng khác, nhưng nó vẫn nêu ra một vấn đề lớn về bảo mật tài khoản của dịch vụ. Hay chính xác hơn là nó thiếu những thứ đó.
Tùy chọn bảo mật tài khoản không tồn tại của ChatGPT
Hầu hết các trang web, ứng dụng hoặc dịch vụ bạn đăng nhập đều cung cấp các biện pháp bảo mật nhằm ngăn chặn tin tặc hoặc bot xâm nhập vào tài khoản của bạn. Phổ biến nhất là xác thực hai bước dựa trên văn bản hoặc email hoặc xác thực hai yếu tố (2FA) mạnh mẽ hơn sử dụng mã đăng nhập được tạo trước hoặc ứng dụng bổ sung để phê duyệt thông tin đăng nhập. Họ cũng sẽ gửi tin nhắn, email và/hoặc thông báo đẩy tới thiết bị của bạn bất cứ khi nào bạn (hoặc người khác) cố gắng đăng nhập, cảnh báo cho bạn về những vi phạm tài khoản có thể xảy ra.
Mặc dù 2FA hiệu quả hơn xác thực hai bước trong việc ngăn chặn việc đột nhập tài khoản, nhưng cả hai đều an toàn hơn việc chỉ dựa vào mật khẩu. Thật không may, ChatGPT không cung cấp cả, đó là lý do tại sao ai đó có thể đột nhập vào tài khoản của Whiteside mặc dù Bên trắng nói mật khẩu của anh ấy là một chuỗi chín ký tự gồm “chữ hoa, chữ thường và các ký tự đặc biệt.”
Công bằng mà nói, Whitefield cho biết mật khẩu ChatGPT của anh ấy cũng được liên kết với tài khoản Microsoft của anh ấy. Đây là một trong những lỗi bảo mật đăng nhập lớn nhất mà bạn có thể mắc phải—nếu một tài khoản bị xâm phạm thì những tài khoản khác sử dụng cùng thông tin đăng nhập cũng gặp rủi ro. Tuy nhiên, rất có thể hacker không bao giờ biết mật khẩu và chỉ đột nhập vào tài khoản của Whiteside một cách thô bạo.
Dù hacker sử dụng phương pháp nào để xâm nhập vào tài khoản của Whiteside, vấn đề là bạn cũng cần có các tuyến phòng thủ thứ cấp chống rò rỉ dữ liệu, tấn công lừa đảo, phần mềm gián điệp, kỹ thuật xã hội và phần mềm phá mật khẩu mà tin tặc có thể sử dụng để đánh cắp thông tin đăng nhập. Đó là lý do tại sao mật khẩu mạnh và duy nhất chỉ là một phần trong danh sách kiểm tra bảo mật trực tuyến của bạn.
Cách giữ an toàn cho tài khoản và dữ liệu ChatGPT của bạn
Mặc dù khó có khả năng ai đó sẽ đột nhập vào tài khoản ChatGPT của bạn nhưng rõ ràng là có thể xảy ra. Nếu đó là một yếu tố phá vỡ thỏa thuận, thì lựa chọn an toàn nhất là không sử dụng chatbot AI. Rất may, ChatGPT được sử dụng miễn phí và không yêu cầu bạn cung cấp dữ liệu cá nhân hoặc tài chính quan trọng, vì vậy không có nhiều động cơ để đột nhập vào tài khoản của ai đó. Tuy nhiên, nếu định sử dụng ChatGPT, bạn vẫn nên cố gắng giữ an toàn cho tài khoản của mình.
-
Thông thường, bật các cài đặt như 2FA sẽ là đề xuất đầu tiên của chúng tôi để điều chỉnh bảo mật đăng nhập của bạn, nhưng vì ChatGPT không cung cấp các tùy chọn như vậy nên điều tốt nhất bạn có thể làm bây giờ là đặt tên người dùng và mật khẩu của mình an toàn nhất có thể. Không sử dụng tài khoản Google, Microsoft hoặc Apple của bạn để đăng nhập vào ChatGPT. Điều này rất thuận tiện nhưng làm như vậy sẽ liên kết dữ liệu của bạn từ các dịch vụ khác đó với ChatGPT và giúp ai đó xâm nhập vào các tài khoản khác đó dễ dàng hơn. Tạo một tài khoản ChatGPT mới, chuyên dụng với tên người dùng và mật khẩu riêng thay vì bạn không sử dụng ở bất kỳ nơi nào khác và đảm bảo mật khẩu mạnh. Ồ, và bạn cũng nên thay đổi mật khẩu ChatGPT thường xuyên.
-
Để giảm khả năng ai đó lấy được dữ liệu cá nhân của bạn nếu họ đột nhập vào tài khoản của bạn, đừng đưa bất kỳ thông tin cá nhân hoặc dữ liệu nhạy cảm nào vào lời nhắc hoặc tìm kiếm ChatGPT của bạn.
-
Cuối cùng, hãy theo dõi lịch sử trò chuyện của bạn. Nếu bạn nhận thấy các mục mới mà bạn không nhận ra, hãy nhớ báo cáo vấn đề tới email trợ giúp chính thức của OpenAI (email được bảo vệ), và sau đó cập nhật mật khẩu của bạn ngay lập tức.