A OpenAI conquistou a autorização FedRAMP 20x Moderate(abre em uma nova janela) para o ChatGPT Enterprise e a API Platform, um marco importante para disponibilizar IA de fronteira a agências governamentais dos EUA com as expectativas de segurança, privacidade e governança exigidas para o trabalho federal.
Servidores públicos não deveriam ter que esperar por acesso seguro às mesmas capacidades avançadas de IA que estão transformando o restante da economia. Agências já estão usando IA para agilizar autorizações, redigir comunicações com cidadãos, avançar a ciência de fronteira, resumir informações complexas, apoiar análises de saúde pública, acelerar o desenvolvimento de software, traduzir serviços e ajudar funcionários a encontrar respostas em materiais de políticas e programas. Esta autorização FedRAMP 20x Moderate amplia o conjunto de missões que podem usar os produtos gerenciados da OpenAI, sujeito às políticas e decisões de autorização de cada agência.
Graças ao FedRAMP 20x, este marco não exigiu escolher entre velocidade e rigor. O processo 20x move a autorização em direção a evidências de segurança nativas da nuvem, Key Security Indicators, validação automatizada e visibilidade contínua de como uma oferta de serviço em nuvem é operada.
O FedRAMP 20x, anunciado pela GSA em março de 2025, criou um caminho mais rápido para provedores de serviços em nuvem demonstrarem configurações e práticas seguras. As equipes de Segurança e Engenharia da OpenAI trabalharam na implementação de KSIs, coleta de evidências, validação, ciclos de revisão e materiais de avaliação para conduzir o ChatGPT Enterprise e a API Platform pelo caminho 20x Moderate.
Nossa colaboração próxima com a equipe do FedRAMP foi essencial para alcançar este marco. Essa parceria ajudou a transformar a promessa do FedRAMP 20x em um caminho prático de autorização, focado em segurança, que avança na velocidade exigida pela tecnologia governamental moderna.
As agências não precisarão mais escolher entre IA de ponta e ambientes de implantação confiáveis. Para agências federais, o FedRAMP 20x Moderate abre um caminho mais claro para adotar os produtos gerenciados de IA da OpenAI em casos de uso internos, operacionais e de apoio a missões. Equipes de programas podem usar o ChatGPT Enterprise para acelerar pesquisa, redação, tradução, análise e trabalho de conhecimento. Equipes técnicas podem usar a OpenAI API para criar recursos de IA em sistemas existentes, copilotos, ferramentas de gestão de casos e fluxos de atendimento ao cidadão. As agências agora podem acessar nossos modelos mais poderosos, incluindo o GPT‑5.5, em nosso ambiente FedRAMP. Além disso, em breve as agências poderão acessar seu ambiente Codex Cloud por meio do workspace FedRAMP do ChatGPT Enterprise e usar o app Codex por meio da integração com a gestão de contas e a infraestrutura de backend do FedRAMP.
Para equipes de segurança, privacidade e compras, a autorização cria dados reutilizáveis de autorização FedRAMP para análise das agências. As agências podem avaliar a oferta de serviço em nuvem, seu Minimum Assessment Scope, expectativas de responsabilidade compartilhada, recursos com suporte e evidências e materiais de validação de apoio no Portal de Confiança(abre em uma nova janela) da OpenAI sem começar do zero.
Agências podem encontrar o ChatGPT Enterprise e a API Platform no FedRAMP Marketplace(abre em uma nova janela) e entrar em contato com a OpenAI pelo e-mail fedramp@openai.com para obter acesso ao pacote. Agências podem se envolver diretamente com a OpenAI, comprar pela Carahsoft, revendedora autorizada da OpenAI para o setor público, ou avaliar outros caminhos de aquisição alinhados aos seus requisitos. A OpenAI pode ajudar agências a identificar o caminho certo de implantação e aquisição; as equipes podem usar nosso formulário de vendas(abre em uma nova janela), enviar um e-mail para gov-gtm@openai.com, ou trabalhar com sua equipe de conta da OpenAI para obter suporte.
A OpenAI continuará expandindo os recursos com suporte usando o processo de Significant Change Notification, reduzindo a lacuna entre as experiências de produto FedRAMP e comerciais e trabalhando com clientes governamentais para disponibilizar IA de fronteira com os controles, a segurança e as garantias exigidos por missões do setor público.
Autoria
Continuar lendo
