Nuovi strumenti di conformità e amministrazione per ChatGPT Enterprise
Integrazioni API di conformità, SCIM e controlli GPT per supportare programmi di conformità, sicurezza dei dati e accesso utente su larga scala
Update on December 11, 2025:
The ChatGPT Compliance API is now part of the OpenAI Compliance Logs Platform, the home for the current state-based endpoints, as well as new event and transactional data. The platform is a new unified paradigm for enterprises to export observability and compliance data via immutable, time-windowed JSONL log files. It delivers improved reliability, minutes-level latency, and a single ingestion pattern across multiple log categories.
As part of this launch, we’re including brand-new Admin Audit, User Authentication, and Codex Usage logs.
Our goal with these updates is to continue supporting enterprise customers with managing their compliance programs, enhancing data security, and securely scaling user access. We’ll continue to add more log types to match the ChatGPT ecosystem. You can learn more here(si apre in una nuova finestra).
Da quando abbiamo lanciato ChatGPT Enterprise l'anno scorso, organizzazioni globali tra cui Boston Consulting Group, PwC, Los Alamos National Laboratory, Moderna, Lowe's, BBVA, Western & Southern Financial Group e molte altre hanno collaborato con OpenAI per dotare la propria forza lavoro di intelligenza artificiale in modo sicuro.
Oggi lanciamo altri strumenti per supportare i clienti aziendali nella gestione dei loro programmi di conformità, migliorando la sicurezza dei dati e ampliando l'accesso utenti in modo protetto.
La nuova API Enterprise Compliance e otto integrazioni sviluppate da aziende leader in ambito di eDiscovery e Data Loss Prevention (DLP) aiutano i clienti di ChatGPT Enterprise a conformarsi ai requisiti di registrazione e audit nei settori regolamentati quali finanza, sanità, servizi legali e pubblica amministrazione.
Grazie all'API, i proprietari delle aree di lavoro(si apre in una nuova finestra) possono controllare in modo efficiente i dati della loro area di lavoro ChatGPT Enterprise e intervenire su di essi. L'API fornisce un registro delle interazioni con timestamp, tra cui conversazioni, file caricati, configurazione GPT e metadati, memorie e utenti dell'area di lavoro. Puoi consultare l'elenco completo delle autorizzazioni nel nostro centro assistenza(si apre in una nuova finestra).
I proprietari di aree di lavoro aziendali possono accedere direttamente all'API Enterprise Compliance oppure possono scegliere di utilizzare un'integrazione per la conformità di terze parti per semplificare il processo di sincronizzazione dei dati di ChatGPT Enterprise. Queste nuove integrazioni offerte dai seguenti provider supportano una serie di attività correlate alla conformità, come l'archiviazione, i percorsi di controllo, la redazione e la conservazione dei dati e l'applicazione delle policy:
- Forcepoint(si apre in una nuova finestra)
- Global Relay(si apre in una nuova finestra)
- Microsoft Purview(si apre in una nuova finestra)
- Netskope(si apre in una nuova finestra)
- Palo Alto Networks(si apre in una nuova finestra)
- Relativity(si apre in una nuova finestra)
- Smarsh(si apre in una nuova finestra)
- Zscaler
(si apre in una nuova finestra)
Le integrazioni aiutano i clienti di ChatGPT Enterprise con:
- Programmi di conformità: Supporto nel rispetto dei requisiti per normative come FINRA, HIPAA e GDPR
- eDiscovery e ritenzioni legali: Preparazione e conservazione dei dati in caso di procedimenti legali
- Prevenzione della perdita di dati (DLP): Monitoraggio ed eliminazione di dati sensibili quali informazioni di identificazione personale (PII), informazioni sanitarie protette (PHI) o dati finanziari
Continueremo a collaborare con i fornitori di servizi di conformità per aggiungere ulteriori funzionalità e integrazioni nel corso dell'anno.
La prossima settimana implementeremo SCIM (System for Cross-domain Identity Management), consentendo agli amministratori di sincronizzare le directory interne dei dipendenti con l'area di lavoro ChatGPT Enterprise per il provisioning e il deprovisioning programmatico degli account utente. Ciò garantisce che l'accesso utenti e le informazioni siano sempre accurate e aggiornate in tutti i sistemi.
Supportiamo attributi SCIM personalizzati e la maggior parte delle directory aziendali, tra cui Okta Workforce, Microsoft Entra ID, Google Workspace e Ping.
SCIM è attualmente in versione beta, con una diffusione più ampia disponibile a partire dalla prossima settimana. Per ulteriori informazioni, i clienti di ChatGPT Enterprise possono contattare il team del proprio account OpenAI.
Gli amministratori delle aree di lavoro aziendali ora hanno un controllo più preciso sui GPT: versioni personalizzate di ChatGPT configurate con istruzioni in linguaggio naturale, conoscenza tramite caricamenti di file e azioni.
In precedenza, gli amministratori potevano solo consentire o bloccare completamente l'utilizzo delle azioni GPT create nella loro area di lavoro. Abbiamo aggiunto una nuova impostazione che consente agli amministratori dell'area di lavoro di creare un elenco approvato di domini specifici(si apre in una nuova finestra) per controlli più granulari sulle azioni. Ciò garantisce che i GPT possano interagire con i servizi approvati, limitando al contempo altri domini.
Oltre a questa nuova impostazione, gli amministratori Enterprise hanno anche accesso a:
- Permessi di gruppo(si apre in una nuova finestra): Crea e modifica gruppi di utenti per controllare in modo più preciso l'accesso e le autorizzazioni GPT all'interno della tua area di lavoro.
- Impostazioni GPT complete(si apre in una nuova finestra): Gestisci le autorizzazioni di condivisione GPT, visualizza la configurazione di qualsiasi GPT nella tua area di lavoro, rimuovi GPT, trasferisci la proprietà e imposta le funzionalità GPT globali.
- Controlli GPT di terze parti(si apre in una nuova finestra): Approva specifici GPT di terze parti nella tua area di lavoro oppure imposta controlli globali per consentire o limitare tutti i GPT esterni.
I GPT forniscono output più personalizzati basati sulle conoscenze e sulle informazioni che gli utenti condividono, ed estendono la potenza di ChatGPT interagendo con altri sistemi. Grazie a questi controlli, gli amministratori aziendali possono garantire che la loro area di lavoro abbia accesso sicuro alla potenza dei GPT.
Continuiamo a investire molto nella sicurezza aziendale. Oltre a questi nuovi strumenti, ChatGPT Enterprise offre solidi controlli sulla privacy dei dati, sulla sicurezza e sull'amministrazione, tra cui:
- Nessun dato o metadato del cliente viene utilizzato per i modelli di addestramento
- Crittografia dei dati a riposo e in transito
- Finestre personalizzate per la conservazione dei dati
- Single Sign-On (SSO) e verifica del dominio
- Conformità CCPA, CSA STAR e SOC 2 Tipo 2
Se sei interessato a ChatGPT Enterprise(si apre in una nuova finestra), contatta il nostro team per sapere come collaboriamo con le organizzazioni nell’ambito della strategia di IA, dello sviluppo di casi d'uso e del potenziamento della forza lavoro. Abbiamo collaborato con centinaia di aziende a livello globale per supportare implementazioni di intelligenza artificiale efficaci, in modo sicuro e su larga scala.
Questi strumenti sono disponibili anche in ChatGPT Edu(si apre in una nuova finestra), un'opzione accessibile alle università per portare l'IA nei campus su larga scala.
