6 prompt biến chatbot AI thành cố vấn an ninh cá nhân

Có lẽ bạn không nghĩ chatbot AI là một cố vấn bảo mật cá nhân. Nhưng với những prompt phù hợp, nó có thể thực hiện chính xác nhiệm vụ này.

6. Điều gì sẽ xảy ra nếu điện thoại bị đánh cắp?

Nếu có một vật khiến chúng ta cảm thấy như cả cuộc đời mình được gói gọn trong một chiếc túi, thì đó chính là điện thoại. Danh bạ, ứng dụng ngân hàng, mã xác thực, thậm chí cả mật khẩu email - tất cả đều nằm sau màn hình mà bạn mở khóa không cần suy nghĩ. Đó là lý do tại sao việc thực hành bài tập "điện thoại bị đánh cắp" với ChatGPT lại gây hoang mang đến vậy. Nó buộc bạn phải hình dung mình sẽ làm gì nếu làm mất thiết bị đó trong một quán cà phê đông đúc hoặc bị giật khi đi tàu.

Hãy yêu cầu ChatGPT mô phỏng điều gì sẽ xảy ra nếu điện thoại bị đánh cắp và sau đó hướng dẫn bạn vượt qua hậu quả:

"Imagine my phone has just been stolen. Walk me through, step by step, what the thief might try to do in the first 24 hours, including attempts to access accounts, personal data, or payment apps. Then switch roles and create a detailed damage control plan for me: what I should do immediately, what I should do within the first day, and what I should do over the next week to protect myself. Assume I use my phone for banking, email, social media, and two-factor authentication".

Tạm dịch: "Hãy tưởng tượng điện thoại của tôi vừa bị đánh cắp. Hãy hướng dẫn tôi từng bước những gì kẻ trộm có thể cố gắng làm trong 24 giờ đầu tiên, bao gồm các nỗ lực truy cập tài khoản, dữ liệu cá nhân hoặc ứng dụng thanh toán. Sau đó, hãy đổi vai trò và lập cho tôi một kế hoạch kiểm soát thiệt hại chi tiết: Những việc tôi nên làm ngay lập tức, những việc nên làm trong ngày đầu tiên và những việc nên làm trong tuần tới để bảo vệ bản thân. Giả sử tôi sử dụng điện thoại để giao dịch ngân hàng, email, mạng xã hội và xác thực hai yếu tố".

Câu trả lời rất trực tiếp và thiết thực. Nó mô tả cách kẻ trộm có thể kiểm tra màn hình khóa, đổi thẻ SIM hoặc kiểm tra mật khẩu đã lưu. Sau đó, nó chuyển sang một timeline các động thái đối phó: Khóa điện thoại từ xa, liên hệ với nhà mạng, bảo mật ứng dụng ngân hàng và chuẩn bị phương thức đăng nhập dự phòng cho các tài khoản sử dụng xác thực hai yếu tố.

5. Cách đi bộ an toàn ở những thành phố xa lạ

Khi đi du lịch, bạn rất dễ quên mất ngôn ngữ cơ thể của mình tiết lộ nhiều điều đến mức nào. Việc cúi xuống nhìn điện thoại, dừng lại giữa vỉa hè, hoặc cầm bản đồ quá lâu đều có thể báo hiệu rằng bạn đang đi lạc. Thay vì tìm kiếm trong danh sách dài những "mẹo an toàn khi đi du lịch", hãy nhờ ChatGPT hướng dẫn bạn như thể một người dân địa phương am hiểu đường phố đang cho bạn lời khuyên trước khi bước vào một thành phố xa lạ.

Đây là prompt được sử dụng:

"Pretend you are a street-savvy local guiding me through a busy city I’ve never visited. Teach me how to walk with confidence so I don’t look like an easy target. Cover things like posture, eye movement, how to handle maps or phones discreetly, and what habits signal that I’m alert. Then finish with a short checklist I could actually remember while walking around".

Tạm dịch: "Hãy tưởng tượng bạn là một người dân địa phương thông thạo đường phố đang dẫn tôi qua một thành phố đông đúc mà tôi chưa từng đến. Hãy dạy tôi cách đi bộ tự tin để tôi không trông giống như một mục tiêu dễ bị kẻ xấu nhắm đến. Hãy đề cập đến những điều như tư thế, chuyển động mắt, cách sử dụng bản đồ hoặc điện thoại một cách kín đáo, và những thói quen nào cho thấy tôi đang cảnh giác. Sau đó, kết thúc bằng một danh sách kiểm tra ngắn gọn mà tôi thực sự có thể nhớ được khi đi bộ xung quanh".

Câu trả lời thực tế theo những cách đã được áp dụng.

4. Tin tặc nhắm mục tiêu vào tài khoản trực tuyến nào đầu tiên?

Phần khó nhất của bảo mật trực tuyến không phải là biết bạn nên bảo vệ tài khoản của mình, mà là xác định xem tài khoản nào thực sự quan trọng. Không phải tất cả các thông tin đăng nhập đều giống nhau, nhưng thật dễ dàng để xử lý chúng theo cách đó cho đến khi bạn tưởng tượng ra một tin tặc đang bước vào vị trí của mình. Đó là lý do tại sao nên yêu cầu ChatGPT đưa ra cho bạn một kế hoạch phòng thủ. Đây là prompt được sử dụng:

"Rank the types of online accounts a hacker who has just stolen my login credentials would try to break into first, second, and third, explaining why each one is valuable and how it could be used to gain access to others. Then tell me, step by step, how I should secure these accounts in order of urgency. Be specific about things like password hygiene, two-factor authentication, backup codes, and recovery emails".

Tạm dịch: "Xếp hạng các loại tài khoản trực tuyến mà tin tặc muốn đánh cắp thông tin đăng nhập của tôi sẽ cố gắng xâm nhập đầu tiên, thứ hai và thứ ba, giải thích lý do tại sao mỗi loại đều có giá trị và cách chúng có thể được sử dụng để truy cập vào các tài khoản khác. Sau đó, hãy cho tôi biết, từng bước, cách bảo mật các tài khoản này theo thứ tự khẩn cấp ra sao. Hãy nêu cụ thể những vấn đề như quản lý mật khẩu, xác thực hai yếu tố, mã sao lưu và email khôi phục".

Câu trả lời thật sự gây bất ngờ. Nó giải thích rằng email chính là tài khoản có giá trị nhất mà bạn sở hữu, không phải vì bản thân các email, mà vì nó là chìa khóa thiết lập lại cho hầu hết mọi thứ khác. Tiếp theo là các ứng dụng ngân hàng và thanh toán, rồi đến lưu trữ đám mây và mạng xã hội, có thể bị khai thác để lừa đảo hoặc đánh cắp danh tính.

3. Bảo vệ hàng hóa khỏi những tên trộm vặt

Ít có điều gì khiến bạn bực bội hơn việc mất một gói hàng mà bạn đã chờ đợi, và những tên trộm vặt biết rõ điều đó. Chúng dựa vào việc mọi người bận rộn, mất tập trung hoặc nghĩ rằng "chuyện đó sẽ không xảy ra với mình". Hãy để ChatGPT cho bạn thấy những tên trộm này thực sự nghĩ gì, để có thể xử lý trước.

Đây là gợi ý được đưa ra:

"Pretend you are a porch pirate walking through my neighborhood. Describe exactly what makes certain houses easy targets for stealing packages—things like visibility, timing, or delivery habits. Then switch roles and give me a practical plan to keep deliveries safe, even if I can’t be home to grab them right away. Include options for handling unexpected knocks at the door or suspicious visitors without putting myself at risk".

Tạm dịch: "Hãy tưởng tượng bạn là một tên trộm vặt đang đi ngang qua khu phố của tôi. Hãy mô tả chính xác những gì khiến một số ngôi nhà dễ dàng trở thành mục tiêu cho việc trộm cắp hàng - chẳng hạn như tầm nhìn, thời gian hoặc thói quen giao hàng. Sau đó, đổi vai và đưa cho tôi một kế hoạch thực tế để giữ an toàn cho hàng hóa, ngay cả khi tôi không thể về nhà để lấy chúng ngay lập tức. Bao gồm các phương án xử lý khi có tiếng gõ cửa hoặc khách đến thăm đáng ngờ mà không khiến bản thân gặp nguy hiểm".

Câu trả lời là một bài kiểm tra thực tế.

2. Kiểm tra kế hoạch thoát hiểm cho gia đình

Hầu hết các gia đình đều có một phiên bản kế hoạch thoát hiểm hỏa hoạn nào đó, ngay cả khi nó đơn giản như "gặp nhau bên hộp thư". Vấn đề là, các kế hoạch thường nghe có vẻ chắc chắn cho đến khi bạn tưởng tượng ra sự hỗn loạn của một trường hợp khẩn cấp thực sự. Khói, tiếng ồn, sự bối rối và nỗi sợ hãi đều có thể biến một kế hoạch gọn gàng thành sự hỗn loạn. Cần xem kế hoạch của gia đình bạn sẽ chịu được áp lực như thế nào, vì vậy hãy yêu cầu ChatGPT kiểm tra nó.

Đây là gợi ý được sử dụng:

"Pretend you are running a fire drill for my household. Imagine the situation starting at 2 a.m. with alarms blaring, lights out, and heavy smoke in the hallway. Walk through the exact steps my family would take to escape and identify the moments where panic, hesitation, or poor planning could make us vulnerable. Then switch roles and suggest improvements that make the plan more realistic and foolproof".

Tạm dịch: "Giả vờ như bạn đang tổ chức diễn tập phòng cháy chữa cháy cho gia đình tôi. Hãy tưởng tượng tình huống bắt đầu lúc 2 giờ sáng với chuông báo động inh ỏi, đèn tắt phụt và khói dày đặc trong hành lang. Hãy xem xét chính xác các bước mà gia đình tôi sẽ thực hiện để thoát hiểm và xác định những thời điểm mà sự hoảng loạn, do dự hoặc kế hoạch kém có thể khiến chúng tôi dễ gặp nguy hiểm. Sau đó, đổi vai và đề xuất những cải tiến giúp kế hoạch trở nên thực tế và an toàn hơn".

Câu trả lời sẽ làm bạn cảm thấy an toàn hơn.

1. Sống sót sau khi bị khóa hoàn toàn

Nếu việc mất một tài khoản khiến bạn đau đầu, hãy tưởng tượng việc mất quyền truy cập vào tất cả các tài khoản đó cùng một lúc. Không email, không đăng nhập ngân hàng, không file đám mây, không mạng xã hội. Một kịch bản ác mộng, nhưng chính xác là kiểu kiểm tra đáng để thử nghiệm trước khi nó xảy ra. Đó là lý do tại sao nên yêu cầu ChatGPT mô phỏng một cuộc tấn công khóa kỹ thuật số hoàn toàn và sau đó hướng dẫn bạn cách vượt qua nó.

Đây là chính xác cách diễn đạt đã được sử dụng:

"Pretend I’ve been completely locked out of my digital life—email, bank accounts, cloud storage, and social media. Walk me through what this would feel like in the first 24 hours and what critical problems I’d face immediately. Then switch roles and build me a resilience plan: specific backups, recovery methods, and habits I should put in place now so I could rebuild access and stay functional if this ever happened".

Tạm dịch: "Hãy tưởng tượng tôi bị khóa hoàn toàn khỏi cuộc sống số của mình - email, tài khoản ngân hàng, lưu trữ đám mây và mạng xã hội. Hãy cho tôi biết cảm giác này sẽ như thế nào trong 24 giờ đầu tiên và những vấn đề nghiêm trọng nào tôi sẽ phải đối mặt ngay lập tức. Sau đó, hãy đổi vai trò và xây dựng cho tôi một kế hoạch khôi phục: Các bản sao lưu cụ thể, phương pháp khôi phục và thói quen tôi nên áp dụng ngay bây giờ để có thể khôi phục quyền truy cập và duy trì hoạt động nếu điều này xảy ra".

Mô phỏng không hề dễ chịu. Nó vẽ ra một bức tranh về việc bạn đang loay hoay: Không thể reset mật khẩu vì email khôi phục đã mất, bị khóa khỏi 2FA vì điện thoại được liên kết với cùng một tài khoản, bị khóa khỏi dịch vụ ngân hàng trong khi hóa đơn chất đống. Cảm giác giống như đang trải qua một ngày rất tồi tệ hơn là đọc lời khuyên.

Nhưng rồi kế hoạch cũng đến. Thiết lập email khôi phục bản sao lưu trên các nhà cung cấp khác nhau. Tránh các lỗi sao lưu phổ biến. Lưu trữ mã khẩn cấp ngoại tuyến. Sử dụng trình quản lý mật khẩu có bản sao lưu vật lý. Lưu bản sao của các tài liệu quan trọng ở ít nhất hai nơi, một trong số đó ở chế độ ngoại tuyến. Ngay cả những thói quen nhỏ, chẳng hạn như sử dụng phương pháp 2FA thứ hai không được kết nối với điện thoại, cũng đột nhiên trở nên cấp bách.