Các công cụ quản trị và tuân thủ mới cho ChatGPT Enterprise
Các tích hợp API Tuân thủ, SCIM và biện pháp kiểm soát GPT để hỗ trợ chương trình tuân thủ, bảo mật dữ liệu và quản lý quyền truy cập người dùng ở quy mô lớn.
Update on December 11, 2025:
The ChatGPT Compliance API is now part of the OpenAI Compliance Logs Platform, the home for the current state-based endpoints, as well as new event and transactional data. The platform is a new unified paradigm for enterprises to export observability and compliance data via immutable, time-windowed JSONL log files. It delivers improved reliability, minutes-level latency, and a single ingestion pattern across multiple log categories.
As part of this launch, we’re including brand-new Admin Audit, User Authentication, and Codex Usage logs.
Our goal with these updates is to continue supporting enterprise customers with managing their compliance programs, enhancing data security, and securely scaling user access. We’ll continue to add more log types to match the ChatGPT ecosystem. You can learn more here(mở trong cửa sổ mới).
Kể từ khi chúng tôi ra mắt ChatGPT Enterprise vào năm ngoái, các tổ chức toàn cầu bao gồm Boston Consulting Group, PwC, Phòng thí nghiệm Quốc gia Los Alamos, Moderna, Lowe’s, BBVA, Western & Southern Financial Group, và nhiều đơn vị khác đã hợp tác với OpenAI để hỗ trợ nhân viên của họ sử dụng AI một cách bảo mật.
Hôm nay, chúng tôi ra mắt thêm nhiều công cụ mới để hỗ trợ các khách hàng doanh nghiệp trong việc quản lý các chương trình tuân thủ, tăng cường bảo mật dữ liệu và mở rộng quy mô truy cập của người dùng một cách bảo mật.
API Tuân thủ Doanh nghiệp mới và tám gói tích hợp được phát triển bởi các công ty hàng đầu về Khám phá điện tử và Chống thất thoát Dữ liệu (DLP) sẽ giúp khách hàng sử dụng ChatGPT Enterprise trong các ngành nghề được quản lý chặt chẽ như tài chính, y tế, dịch vụ pháp lý và chính phủ có thể tuân thủ các yêu cầu về ghi nhận và kiểm tra.
Với API này, chủ sở hữu không gian làm việc(mở trong cửa sổ mới) có thể kiểm toán và xử lý dữ liệu trong không gian làm việc ChatGPT Enterprise của họ một cách hiệu quả. API này cung cấp bản ghi các tương tác được đánh dấu thời gian, bao gồm các cuộc trò chuyện, tệp được tải lên, cấu hình và siêu dữ liệu của GPT trong không gian làm việc, các ký ức và người dùng trong không gian làm việc. Bạn có thể xem danh sách đầy đủ các quyền trong Trung tâm trợ giúp(mở trong cửa sổ mới) của chúng tôi.
Chủ sở hữu không gian làm việc doanh nghiệp có thể truy cập trực tiếp API Tuân thủ Doanh nghiệp hoặc chọn sử dụng một giải pháp tích hợp tuân thủ của bên thứ ba để đơn giản hóa quá trình đồng bộ hóa dữ liệu từ ChatGPT Enterprise. Các gói tích hợp mới này do những nhà cung cấp sau đây đưa ra sẽ hỗ trợ một loạt hoạt động liên quan đến tuân thủ, chẳng hạn như lưu trữ, ghi lại dấu vết kiểm tra, lược bỏ và lưu giữ dữ liệu, cũng như thực thi chính sách:
- Forcepoint(mở trong cửa sổ mới)
- Global Relay(mở trong cửa sổ mới)
- Microsoft Purview(mở trong cửa sổ mới)
- Netskope(mở trong cửa sổ mới)
- Palo Alto Networks(mở trong cửa sổ mới)
- Relativity(mở trong cửa sổ mới)
- Smarsh(mở trong cửa sổ mới)
- Zscaler
(mở trong cửa sổ mới)
Các gói tích hợp sẽ giúp khách hàng ChatGPT Enterprise:
- Các chương trình tuân thủ: Hỗ trợ đáp ứng các yêu cầu theo những quy định như FINRA, HIPAA và GDPR.
- Khám phá điện tử và tạm giữ pháp lý: Chuẩn bị và duy trì dữ liệu cho trường hợp cần thủ tục tố tụng pháp lý.
- Chống thất thoát dữ liệu (DLP): Theo dõi và xóa dữ liệu nhạy cảm như Thông tin nhận dạng cá nhân (PII), Thông tin sức khỏe được bảo vệ (PHI) hoặc dữ liệu tài chính.
Chúng tôi sẽ tiếp tục hợp tác với các nhà cung cấp giải pháp tuân thủ để bổ sung thêm nhiều tính năng và tích hợp hơn trong suốt năm.
Tuần tới, chúng tôi sẽ triển khai SCIM (Hệ thống Quản lý danh tính liên miền), cho phép quản trị viên đồng bộ danh bạ nhân viên nội bộ với không gian làm việc ChatGPT Enterprise của họ để tự động cấp phép và thu hồi tài khoản người dùng. Điều này đảm bảo thông tin và quyền truy cập của người dùng luôn chính xác và cập nhật trên các hệ thống.
Chúng tôi sẽ hỗ trợ SCIM tùy chỉnh và hầu hết các danh bạ doanh nghiệp bao gồm Okta Workforce, Microsoft Entra ID, Google Workspace và Ping.
SCIM hiện ở giai đoạn beta và sẽ phát hành rộng rãi vào tuần tới. Khách hàng ChatGPT Enterprise có thể liên hệ với đội ngũ quản lý tài khoản OpenAI của mình để tìm hiểu thêm.
Quản trị viên không gian làm việc của gói Enterprise giờ đây có quyền kiểm soát chính xác hơn đối với các GPT—phiên bản tùy chỉnh của ChatGPT được cấu hình bằng các câu lệnh ngôn ngữ tự nhiên, kiến thức thông qua tệp tải lên và các hành động.
Trước đây, quản trị viên chỉ có thể cho phép hoặc chặn hoàn toàn việc sử dụng hành động GPT được tạo trong không gian làm việc của họ. Chúng tôi đã bổ sung một cài đặt mới cho phép quản trị viên không gian làm việc tạo danh sách phê duyệt các tên miền cụ thể(mở trong cửa sổ mới) để kiểm soát các hành động một cách chi tiết hơn. Điều này đảm bảo các GPT có thể tương tác với những dịch vụ đã được phê duyệt, đồng thời hạn chế các tên miền khác.
Ngoài cài đặt mới này, quản trị viên Enterprise còn có quyền truy cập:
- Phân quyền theo nhóm(mở trong cửa sổ mới): Tạo và chỉnh sửa các nhóm người dùng để kiểm soát quyền truy cập và phân quyền sử dụng GPT một cách chi tiết hơn trong không gian làm việc.
- Cài đặt GPT toàn diện(mở trong cửa sổ mới): Quản lý quyền chia sẻ GPT, xem cấu hình của bất kỳ GPT nào trong không gian làm việc, xóa GPT, chuyển quyền sở hữu và thiết lập các tính năng chung cho GPT.
- Kiểm soát GPT của bên thứ ba(mở trong cửa sổ mới): Phê duyệt các GPT cụ thể của bên thứ ba trong không gian làm việc của bạn, hoặc thiết lập các biện pháp kiểm soát chung để cho phép hoặc hạn chế tất cả các GPT từ bên ngoài.
GPT cung cấp các kết quả được cá nhân hóa hơn dựa trên kiến thức và thông tin người dùng chia sẻ, đồng thời mở rộng sức mạnh của ChatGPT bằng cách tương tác với các hệ thống khác. Với các quyền kiểm soát này, quản trị viên Enterprise có thể đảm bảo không gian làm việc của mình được tiếp cận sức mạnh của GPT một cách an toàn.
Chúng tôi tiếp tục đầu tư sâu vào bảo mật dành cho doanh nghiệp. Ngoài những công cụ mới này, ChatGPT Enterprise còn cung cấp các quyền kiểm soát quản trị, bảo mật và quyền riêng tư dữ liệu mạnh mẽ, bao gồm:
- Không sử dụng dữ liệu hoặc siêu dữ liệu của khách hàng để huấn luyện mô hình
- Mã hóa dữ liệu khi lưu trữ và khi đang truyền tải
- Cửa sổ lưu giữ dữ liệu tùy chỉnh
- Xác thực Đăng nhập một lần (SSO) và xác minh tên miền
- Tuân thủ các tiêu chuẩn CCPA, CSA STAR và SOC 2 Type 2
Nếu bạn quan tâm đến ChatGPT Enterprise(mở trong cửa sổ mới), vui lòng liên hệ với đội ngũ của chúng tôi để tìm hiểu cách chúng tôi hợp tác với các tổ chức về chiến lược AI, phát triển các trường hợp sử dụng và nâng cao năng lực cho đội ngũ nhân viên. Chúng tôi đã làm việc với hàng trăm doanh nghiệp toàn cầu để hỗ trợ triển khai AI hiệu quả một cách bảo mật và trên quy mô lớn.
Các công cụ này cũng có sẵn trong ChatGPT Edu(mở trong cửa sổ mới), một lựa chọn dễ tiếp cận cho các trường đại học để đưa AI vào môi trường học đường trên quy mô lớn.
