Pular para o conteúdo principal
OpenAI

18 de julho de 2024

Produto

Novas ferramentas administrativas e de conformidade para o ChatGPT Enterprise

Integrações com API Compliance, SCIM e controles do GPT para apoiar programas de conformidade, segurança de dados e acesso de usuários em grande escala

A imagem revela um close-up abstrato em foco suave, onde uma pétala ou forma rosada curva se mescla suavemente com um fundo em tons de lilás e rosa. É um fluxo contínuo de cores delicadas, que se fundem em transições suaves.
Carregando…

Update on December 11, 2025:

The ChatGPT Compliance API is now part of the OpenAI Compliance Logs Platform, the home for the current state-based endpoints, as well as new event and transactional data. The platform is a new unified paradigm for enterprises to export observability and compliance data via immutable, time-windowed JSONL log files. It delivers improved reliability, minutes-level latency, and a single ingestion pattern across multiple log categories.

As part of this launch, we’re including brand-new Admin Audit, User Authentication, and Codex Usage logs. 

Our goal with these updates is to continue supporting enterprise customers with managing their compliance programs, enhancing data security, and securely scaling user access. We’ll continue to add more log types to match the ChatGPT ecosystem. You can learn more here(abre em uma nova janela).

Desde que lançamos o ChatGPT Enterprise no ano passado, organizações globais como Boston Consulting Group, PwC, Los Alamos National Laboratory, Moderna, Lowe’s, BBVA, Western & Southern Financial Group e muitas outras trabalharam em conjunto com a OpenAI. O objetivo? Habilitar suas forças de trabalho para usarem a nova tecnologia com segurança. 

Hoje, estamos lançando mais ferramentas para apoiar empresas em áreas como gerenciamento de programas de conformidade, aperfeiçoamento da segurança de dados e ampliação segura da escala de acesso de usuários.

Controle programático sobre dados do espaço de trabalho para apoiar a conformidade e a segurança de dados

A nova API Enterprise Compliance — assim como as oito integrações que foram desenvolvidas por empresas líderes em descoberta eletrônica e prevenção de perda de dados (DLP) — ajudam os clientes do ChatGPT Enterprise em setores regulamentados, como serviços financeiros, saúde, serviços jurídicos e órgãos públicos, a cumprirem requisitos de registro de logs e auditoria.

Com a API, proprietários de espaços de trabalho(abre em uma nova janela) podem auditar dados dos espaços de trabalho do ChatGPT Enterprise e tomar medidas com eficiência. A API registra interações com marcação de hora, incluindo conversas, arquivos carregados, configuração do espaço de trabalho do GPT e metadados, memórias e usuários do espaço de trabalho. Você pode conferir a lista completa de permissões na Central de ajuda(abre em uma nova janela)

Os proprietários de espaços de trabalho do Enterprise podem acessar diretamente a API Enterprise Compliance, mas também é possível optar por uma integração de conformidade de terceiros para simplificar a sincronização de dados do ChatGPT Enterprise. Essas novas integrações, oferecidas pelos provedores abaixo, apoiam uma variedade de atividades relacionadas à conformidade, como arquivamento, trilhas de auditoria, remoção e retenção de dados, e execução de políticas.

As integrações ajudam os clientes do ChatGPT Enterprise com:

  • Programas de conformidade: apoio ao cumprimento de requisitos de regulamentos como FINRA, HIPAA e RGPD
  • Descoberta eletrônica e retenções jurídicas: preparação e manutenção de dados para eventuais procedimentos jurídicos
  • Prevenção de perda de dados (DLP): monitoramento e exclusão de dados confidenciais, como informações de identificação pessoal (PII), informações de saúde protegidas (PHI) ou dados financeiros

Continuaremos a colaborar com provedores de conformidade para adicionar mais recursos e integrações ao longo do ano.

Gerenciamento automatizado de usuários

Na próxima semana, lançaremos o nosso SCIM (Sistema de Gerenciamento de Identidade entre Domínios), que capacita os administradores a sincronizar os diretórios internos dos funcionários com o espaço de trabalho do ChatGPT Enterprise. Ele permite o provisionamento e o desprovisionamento programático de contas de usuários. Esse novo sistema garante a precisão e a atualização constantes do acesso e das informações dos usuários em todos os sistemas. 

Ofereceremos suporte a SCIMs personalizados e à maioria dos diretórios empresariais, como Okta Workforce, Microsoft Entra ID, Google Workspace e Ping.   

No momento, o SCIM está disponível na versão beta, com maior disponibilidade prevista para a próxima semana. Clientes do ChatGPT Enterprise podem entrar em contato com suas equipes de conta da OpenAI para obter mais informações.

A imagem mostra uma tela de configuração de sincronização de diretórios com opções de escolha de provedor: Okta, Entra ID (Azure AD), Google Workspace, CyberArk, JumpCloud, OneLogin ou SCIM personalizado. Há também uma barra de busca para encontrar provedores.

Controles expandidos do GPT

Os administradores de espaços de trabalho do Enterprise já contam com um controle mais preciso sobre os GPTs: versões personalizadas do ChatGPT, configuradas com instruções em linguagem natural, bem como conhecimento obtido a partir de arquivos carregados e ações. 

Antes, os administradores podiam apenas permitir ou bloquear o uso de ações do GPT criadas em um espaço de trabalho. Com a configuração adicionada, os administradores podem criar uma lista aprovada de domínios específicos(abre em uma nova janela) para controlar ações de forma mais detalhada. Assim, os GPTs conseguem interagir com serviços aprovados, mas o acesso a outros domínios fica restrito.

Uma demonstração do processo de aprovação de domínios para ações de um GPT e sua habilitação e compartilhamento.

Além dessa nova configuração, os administradores do Enterprise também têm acesso a:

Os GPTs geram resultados mais personalizados com base no conhecimento e nas informações compartilhadas pelos usuários. Além disso, interagem com outros sistemas para expandir as funcionalidades do ChatGPT. Com esses controles, administradores do Enterprise podem garantir o acesso seguro do espaço de trabalho aos recursos dos GPTs.

Implantações seguras de IA em grande escala

Continuamos a investir bastante na segurança empresarial. Além dessas novas ferramentas, o ChatGPT Enterprise oferece recursos robustos de privacidade de dados, segurança e controles para administradores, como:

  • Nenhum dado ou metadado de cliente é usado no treinamento de modelos
  • Criptografia de dados em repouso e em trânsito
  • Prazo para retenção de dados personalizada
  • Login único (SSO) e verificação de domínio
  • Conformidade com CCPA, CSA STAR e SOC 2 Type 2

Se tiver interesse no ChatGPT Enterprise(abre em uma nova janela), entre em contato com a nossa equipe para saber como trabalhamos em parceria com organizações para definir estratégias de IA, desenvolver casos de uso e capacitar a força de trabalho. Trabalhamos com centenas de empresas globais na missão de apoiar implantações eficazes de IA com segurança e em grande escala.

Essas ferramentas também estão disponíveis no ChatGPT Edu(abre em uma nova janela), uma opção econômica para universidades que desejam disponibilizar IA no campus de forma abrangente.