Tài sản số làm thế nào để tự bảo vệ? Danh sách 15 bước do OpenAI đồng sáng lập đề xuất

Chắc chắn rằng: Trong lĩnh vực an ninh mạng, bạn đã không còn chỗ để lười biếng nữa.

Mythos do Anthropic phát hành hôm qua, mang tính bước ngoặt mang tính lịch sử, đánh dấu một điểm không thể quay lại.

Hiện tại công nghệ này vẫn chưa được công khai, nhưng một khi rơi vào tay các hành vi độc hại (và điều này gần như không thể tránh khỏi) … bạn sẽ đối mặt với một cuộc tấn công mạng cực kỳ tiên tiến, phần lớn mọi người thậm chí còn chưa nhận thức được mình đã bị xâm nhập, đã quá muộn.

Nó giống như “virus corona” trong thế giới phần mềm.

Chính vì vậy, từ bây giờ, an ninh mạng của bạn phải được đảm bảo không để lọt lỗ hổng nào.

Hướng dẫn vệ sinh số của Karpathy

Năm ngoái, Andrej Karpathy (@karpathy, đồng sáng lập OpenAI) đã tổng hợp một “hướng dẫn vệ sinh số”, hệ thống hóa các phương pháp cơ bản để bảo vệ an toàn bản thân trong kỷ nguyên AI.

Đây là một trong những hướng dẫn tôi thấy đáng để làm bước đầu nhất.

Dưới đây là tất cả các biện pháp an toàn bạn nên thực hiện trong thời đại đầy bất định này:

1. Sử dụng trình quản lý mật khẩu (ví dụ: 1Password)

Tạo ra mật khẩu ngẫu nhiên, duy nhất cho từng tài khoản của bạn. Nếu một dịch vụ bị tấn công, kẻ xấu thường sẽ dùng các tài khoản và mật khẩu này để “tấn công hàng loạt”. Trình quản lý mật khẩu có thể hoàn toàn loại bỏ rủi ro này, đồng thời còn tự động điền, sử dụng còn nhanh hơn cả việc dùng lại mật khẩu cũ.

2. Cấu hình khóa bảo mật phần cứng (ví dụ: YubiKey)

Là một thiết bị vật lý, dùng làm xác thực hai yếu tố khi đăng nhập. Kẻ tấn công phải “cầm được vật thể” mới có thể đăng nhập vào tài khoản của bạn. So với mã xác thực qua điện thoại dễ bị tấn công đổi SIM (kẻ giả danh liên hệ nhà mạng để chuyển số của bạn sang điện thoại của chúng).

Khuyên mua 2–3 chiếc YubiKey, để ở các vị trí khác nhau, tránh mất rồi bị khóa ngoài tài khoản.

3. Bật toàn diện xác thực sinh trắc học

Chẳng hạn Face ID, vân tay, trong trình quản lý mật khẩu, ứng dụng ngân hàng, các ứng dụng quan trọng. Đây là lớp xác thực thứ ba: “bản thân bạn”. Không ai có thể lấy trộm khuôn mặt của bạn từ cơ sở dữ liệu.

4. Đối xử các câu hỏi bảo mật như mật khẩu

Như “Mẹ bạn tên gì?” những câu hỏi này có thể tra trên mạng trong 10 giây. Nên tạo câu trả lời ngẫu nhiên, lưu vào trình quản lý mật khẩu. Tuyệt đối không điền thông tin thật.

5. Bật mã hóa ổ đĩa

Trên Mac gọi là FileVault, trên Windows gọi là BitLocker. Nếu máy bị mất cắp, mã hóa sẽ khiến kẻ xấu chỉ lấy được “viên gạch”, chứ không phải toàn bộ dữ liệu của bạn. Bật chỉ mất 2 phút, tự chạy ngầm.

6. Giảm thiểu thiết bị nhà thông minh

Mỗi “thiết bị thông minh” về bản chất đều là máy tính kết nối mạng, có microphone. Chúng liên tục thu thập dữ liệu, kết nối thường xuyên, dễ bị tấn công. Thiết bị như cảm biến không khí kết nối trong nhà bạn không cần biết chính xác vị trí của bạn. Giảm thiết bị, giảm điểm tấn công.

7. Sử dụng Signal để liên lạc

Signal cung cấp mã hóa đầu cuối, bất kỳ ai (kể cả nền tảng, nhà mạng, người nghe lén) đều không thể đọc nội dung. Tin nhắn SMS hay iMessage đều lưu trữ metadata (ai, khi nào, tần suất liên lạc). Bật “tự hủy tin nhắn” (ví dụ: 90 ngày) để tránh lịch sử trở thành rủi ro.

8. Dùng trình duyệt chú trọng quyền riêng tư (ví dụ: Brave)

Dựa trên Chromium, tương thích với plugin Chrome, trải nghiệm gần như giống nhau.

9. Chuyển đổi trình tìm kiếm mặc định sang Brave Search

Nó có chỉ mục riêng (khác với DuckDuckGo dựa vào Bing). Nếu kết quả tìm kiếm không tốt, có thể thêm “!g” để chuyển sang Google. Phiên bản trả phí khoảng 3 USD/tháng, đáng giá — bạn trở thành khách hàng, chứ không phải “sản phẩm bị bán”.

10. Sử dụng thẻ tín dụng ảo (ví dụ: Privacy.com)

Tạo số thẻ riêng cho từng thương hiệu, đặt giới hạn chi tiêu. Thậm chí điền tên và địa chỉ ngẫu nhiên. Nếu thương hiệu bị tấn công, rò rỉ chỉ là số thẻ dùng một lần, không phải danh tính tài chính thật của bạn.

11. Sử dụng địa chỉ gửi thư ảo

Như dịch vụ Virtual Post Mail, sẽ nhận hộ thư vật lý, quét nội dung, cho bạn xem trực tuyến. Bạn tự quyết định giữ hay tiêu hủy. Như vậy, mỗi lần mua sắm trực tuyến, bạn không cần cung cấp địa chỉ nhà thật cho các thương hiệu lạ.

12. Không nhấp vào liên kết trong email

Địa chỉ email dễ giả mạo. Trong thời đại AI, các email lừa đảo gần như khó phân biệt với email thật. Thay vì nhấp vào liên kết, hãy tự nhập địa chỉ website để đăng nhập. Đồng thời tắt chức năng tải hình tự động trong email, vì hình ảnh nhúng thường dùng để theo dõi bạn mở email hay không.

13. Sử dụng VPN có chọn lọc (ví dụ: Mullvad)

VPN (mạng riêng ảo) giúp che giấu IP của bạn khi truy cập dịch vụ (là mã định danh duy nhất của thiết bị và vị trí). Không cần bật liên tục, nhưng khi dùng Wi-Fi công cộng hoặc truy cập các dịch vụ không đáng tin cậy, nhất định phải bật.

14. Thiết lập chặn quảng cáo qua DNS (ví dụ: NextDNS)

DNS giống như danh bạ điện thoại của các trang web. Chặn ở tầng này nghĩa là các quảng cáo, tracker bị chặn trước khi tải. Và áp dụng cho tất cả các ứng dụng, trình duyệt trên thiết bị của bạn.

15. Cài đặt công cụ giám sát mạng (ví dụ: Little Snitch)

Cho biết các ứng dụng trên máy bạn đang kết nối mạng, gửi dữ liệu bao nhiêu, dữ liệu đi đâu. Ứng dụng nào gửi dữ liệu quá nhiều, đáng nghi, có thể cần gỡ bỏ ngay.

Hiện tại, Mythos vẫn chỉ nằm trong tay các hệ phòng thủ của Project Glasswing (như Anthropic, Apple, Google). Nhưng các mô hình có khả năng tương tự sẽ sớm rơi vào tay kẻ xấu (chỉ trong vòng chưa đầy 6 tháng, thậm chí còn nhanh hơn).

Đây cũng là lý do bạn cần nhanh chóng củng cố phòng thủ của mình. Dành 15 phút để thiết lập những bước này có thể giúp bạn tránh khỏi hàng loạt vấn đề nghiêm trọng trong tương lai.

Chú ý an toàn, chúc bạn mọi điều tốt đẹp.