Негізгі мазмұнға өту
OpenAI

Қауіпсіздік

Бизнес деректерінің құпиялылығы, қауіпсіздігі және сәйкестігі

OpenAI миссиясының негізінде сенім, қауіпсіздік және құпиялық жатыр. Ұйымыңыздың деректері ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, Денсаулық сақтау саласына арналған ChatGPT, ChatGPT for Teachers және API платформамызда әрдайым құпия әрі қауіпсіз болып, толығымен сіздің меншігіңізде қалады.

OpenAI-ға сенім білдіретін ұйымдар

OpenAI қауіпсіздігі және құпиялығы

Әдепкі бойынша біз модельдерімізді ұйымыңыздың деректері негізінде оқытпаймыз.

Әдепкі бойынша ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, Денсаулық сақтау саласына арналған ChatGPT, ChatGPT for Teachers немесе API платформамыздағы деректерді, соның ішінде енгізілген деректер мен алынған нәтижелерді, модельдерімізді оқыту немесе жетілдіру үшін пайдаланбаймыз. Модельдеріміз Интернеттегі жалпыға қолжетімді білім көздері, үшінші тараптармен серіктестік аясында берілген деректер және зерттеушілеріміз ұсынған немесе жасаған ақпарат негізінде оқытылады. Модельдерімізді жетілдіруге көмектескіңіз келсе, API басқару тақтасында бұған нақты келісім беру(жаңа терезеде ашылады) арқылы көмектесе аласыз.

ChatGPT және модельдеріміздің қалай әзірленетінін біліңіз ↗ (жаңа терезеде ашылады)

Сіздің деректеріңіз сақталған күйде де, сіз бен OpenAI арасында және OpenAI мен оның қызмет көрсетушілері арасында тасымалдау кезінде де шифрланады.

Кіріс деректерін жіберсеңіз де, шығыс нәтижелерін алсаңыз да, корпоративтік деректеріңіз рұқсатсыз қол жеткізуден қорғалады. Деректеріңізді қорғау үшін біз сенімді, сала стандарттарына сай криптографияны қолданамыз. Бұған сақтау кезінде AES-256 шифрлауын және тасымалдау кезінде TLS 1.2 немесе одан жоғары нұсқасын қолдану кіреді.

Кәсіпорындық кілттерді басқару (EKM)(жаңа терезеде ашылады) арқылы тұтынушылар өз шифрлау кілттерін басқара алады. Бұл қауіпсіздікті күшейтіп, талаптарға сәйкестікті қамтамасыз етуге көмектеседі.

Белгіленген талаптарға сай ұйымдарға сәйкестік талаптарын сақтауға көмектесетін деректерді сақтау мерзімін басқару құралдарын ұсынамыз.

Талаптарға сай ұйымдар OpenAI-дың корпоративтік деректерді сақтау мерзімін реттей алады, соның ішінде API платформасында деректерді мүлде сақтамау саясатын таңдай алады.

ChatGPT Enterprise, Business, Edu, Денсаулық сақтау саласына арналған ChatGPT және API платформасына(жаңа терезеде ашылады) арналған деректерді сақтау саясаттарымыз туралы толығырақ біліңіз⁠.

Қауіпсіздікті өнімдеріміз бен инфрақұрылымымызға кіріктіреміз.

Қауіпсіздік жобалау кезеңінен басталады. Біз қауіпсіздік бағдарламамыздың бағытын айқындау үшін «нөлдік сенім» және «көпдеңгейлі қорғаныс» тәсілдерін қолданамыз. Бағдарламалық жасақтаманы әзірлеудің өмірлік циклі өнімдеріміздің қауіпсіздігін ең бастапқы кезеңнен бастап жобалап, архитектурасына кіріктіруімізді және жеткізу тізбегіне қатысты тәуекелдерді тиісті түрде басқаруымызды қамтамасыз етеді. Біз соңғы нүктелерімізде, инфрақұрылымымызда, желілерімізде және қолданбаларымызда көпдеңгейлі қауіпсіздік бақылау шараларын енгіземіз. Біз сондай-ақ агенттер сияқты келесі буын технологияларын зерттеуге және олардың қауіпсіздігін қамтамасыз етуге қомақты инвестиция саламыз.

Деректеріңізді мұқият тестілеу және бақылау арқылы қорғаймыз.

Ықтимал қауіпсіздік оқиғалары туындаған жағдайда, OpenAI қауіпсіздік тобы тәулік бойы, жылына 365 күн кезекшілік режимінде жұмыс істейді, ал күдікті әрекеттерге ден қою үшін автоматтандырылған ескертулер мен қолмен жүргізілетін тексеру процестері қолданылады. OpenAI инфрақұрылымы ең жоғары қауіпсіздік стандарттарына сәйкестікті қамтамасыз ету үшін тәуелсіз үшінші тараптар жүргізетін тұрақты аудиттерден, соның ішінде «қызыл команда» (red team) және қарсыластарды бағалау (adversarial assessments) бағалауларынан өтеді.

Сәйкестік және басқару

CCPA, GDPR, SOC және STAR белгілері

Біз салалық стандарттар мен нормативтік талаптарды сақтаймыз.

OpenAI-дың деректерді қорғау тәжірибелері GDPR, CCPA және құпиялық туралы басқа заңдардың талаптарын сақтауға көмектеседі және CSA STAR⁠(жаңа терезеде ашылады), SOC 2 Type 2 Trust Services Criteria⁠(жаңа терезеде ашылады) және ISO/IEC 27001(жаңа терезеде ашылады), 27017(жаңа терезеде ашылады), 27018(жаңа терезеде ашылады), 27701(жаңа терезеде ашылады) сертификаттарына сәйкес келеді. Денсаулық сақтау саласына арналған ChatGPT және денсаулық сақтау саласындағы API тұтынушыларына HIPAA талаптарын сақтауға көмектесу үшін OpenAI-мен Бизнес-серіктес туралы келісім (BAA) ⁠(жаңа терезеде ашылады)жасасуды ұсынамыз. Біз сондай-ақ кәсіпорын деңгейіндегі деректерді өңдеу талаптарын қолдау үшін тұтынушыларға Деректерді өңдеу жөніндегі қосымша⁠ құжатына қол қоюға көмектесеміз.

Ұйымыңызға аймақтық сәйкестік талаптарын орындауға көмектесу үшін деректердің орналасу аймағын ұсынамыз.

Талапқа сай ChatGPT Enterprise, ChatGPT Edu, Денсаулық сақтау саласына арналған ChatGPT және API платформасы тұтынушылары жергілікті деректер егемендігі талаптарына сәйкестікті қолдауға көмектесу үшін клиенттердің құпия мазмұнын АҚШ-та, Еуропада, Ұлыбританияда, Жапонияда, Канадада, Оңтүстік Кореяда, Сингапурда, Аустралияда, Үндістанда және БАӘ-де сақтай алады. 

Сақтаулы күйдегі деректердің орналасу аймағына қоса, талаптарға сай тұтынушылар АҚШ немесе Еуропа аймағында GPU инференсін пайдалана алады, ал API тұтынушылары қолдау көрсетілетін API соңғы нүктелерінде деректерді өңдеу (GPU инференсі және GPU қолданылмайтын өңдеу) үшін АҚШ немесе Еуропаны нақты таңдай алады.

ChatGPT(жаңа терезеде ашылады) және API(жаңа терезеде ашылады) үшін деректердің орналасу аймағы туралы толығырақ біліңіз.

Өнім қауіпсіздігін басқару құралдары

Біз IT командаңызға пайдаланушылар мен рұқсаттарды тиімді басқаруға мүмкіндік беретін корпоративтік деңгейдегі қолжетімділікті басқару құралдарын ұсынамыз. Бұл мүмкіндіктер жүйелеріңізге тек уәкілетті қызметкерлердің қол жеткізуін қамтамасыз етуге көмектеседі және ұйымыңызға құпия ақпаратқа кімнің қол жеткізе алатынын толық басқаруға мүмкіндік береді.

API-де(жаңа терезеде ашылады) және ChatGPT‑де қолжетімділікті басқару жолы туралы біліңіз.

ChatGPT Business және ChatGPT for Teachers мүмкіндіктері
  • Қосымша қауіпсіздік деңгейін қамтамасыз ететін МФА (көпфакторлы аутентификация)(жаңа терезеде ашылады) (TOTP аутентификациясын қолдайды) 

  • Рөлдер(жаңа терезеде ашылады) пайдаланушылардың үш түрін анықтауға арналған: мүше, әкімші және иесі

  • GPT басқару элементтері үшінші тарап GPT‑леріне қатынасу мүмкіндігін қосу және өшіру үшін

  • SSO (бірыңғай кіру) пайдаланушыларға тіркелгі деректерінің бір ғана жиынтығымен бірнеше қолданбаға кедергісіз қол жеткізуге мүмкіндік береді

  • Негізгі аналитика жұмыс кеңістігі бойынша модель мен мүмкіндіктердің пайдаланылуын бақылау үшін

ChatGPT Enterprise, Edu және Денсаулық сақтау саласына арналған ChatGPT мүмкіндіктері
  • Business жоспарының барлығын қамтиды

  • SCIM(жаңа терезеде ашылады) IT әкімшілеріне пайдаланушы есептік жазбаларын жасауды және өшіруді автоматтандыруға мүмкіндік береді

  • Рөлге негізделген қолжетімділікті басқару⁠(жаңа терезеде ашылады) топ бойынша теңшелетін рөлдерді жасауға және тағайындауға, сондай-ақ ChatGPT Жұмыс, Codex, қосылған құралдар, жұмыс кеңістігі агенттері және тағы басқалар үшін рұқсаттарды орнатуға мүмкіндік береді

  • Орталықтандырылған шығындарды бақылау құралдары жұмыс кеңістігінің әдепкі параметрлері, топтық шектеулер, жеке қайта анықтаулар және қосымша кредиттерге сұрауларды қарау арқылы Codex және ChatGPT Жұмыс пайдалануын басқаруға арналған

  • Пайдаланушылар аналитикасы — игеру, қатысу белсенділігі және пайдалану үрдістерін нақты уақыт режимінде бақылауға арналған

  • Microsoft Intune қызметі iOS/iPadOS жүйесінде Intune қолданбаларды қорғау саясаттары мен шартты қолжетімділік арқылы мобильді қолжетімділікті басқаруды қолдайды

API платформасының мүмкіндіктері