Update on December 11, 2025:
The ChatGPT Compliance API is now part of the OpenAI Compliance Logs Platform, the home for the current state-based endpoints, as well as new event and transactional data. The platform is a new unified paradigm for enterprises to export observability and compliance data via immutable, time-windowed JSONL log files. It delivers improved reliability, minutes-level latency, and a single ingestion pattern across multiple log categories.
As part of this launch, we’re including brand-new Admin Audit, User Authentication, and Codex Usage logs.
Our goal with these updates is to continue supporting enterprise customers with managing their compliance programs, enhancing data security, and securely scaling user access. We’ll continue to add more log types to match the ChatGPT ecosystem. You can learn more here(在新窗口中打开).
自去年推出 ChatGPT Enterprise 以来,包括波士顿咨询集团、普华永道、洛斯阿拉莫斯国家实验室、莫德纳公司、劳氏公司、西班牙对外银行 (BBVA)、西南金融集团等在内的众多全球性组织,已与 OpenAI 展开合作,借助 AI 安全地为其员工队伍赋能。
今天,我们推出更多工具,助力企业客户管理合规计划、加强数据安全,并安全地扩展用户访问权限。
全新推出的企业合规 API,以及由领先的电子取证 (eDiscovery) 和数据泄漏防护 (DLP) 公司开发的八项集成功能,可帮助金融、医疗保健、法律服务以及政府等受监管行业的 ChatGPT Enterprise 客户满足日志记录和审查要求。
借助该 API,工作空间所有者(在新窗口中打开)能够高效地对其 ChatGPT Enterprise 工作空间数据进行审查,并采取相应措施。该 API 能够提供带时间戳的交互记录,涵盖对话内容、上传文件、工作空间 GPT 配置与元数据、记忆内容以及工作空间用户等信息。您可在我们的帮助中心(在新窗口中打开)查看完整的权限列表。
Enterprise 工作空间所有者可以直接访问企业合规 API,也可以选择使用第三方合规集成工具,以简化 ChatGPT Enterprise 数据的同步流程。以下供应商提供的新集成功能支持一系列与合规相关的活动,例如数据归档、审核追踪、数据编辑与保留以及策略执行:
- Forcepoint(在新窗口中打开)
- Global Relay(在新窗口中打开)
- Microsoft Purview(在新窗口中打开)
- Netskope(在新窗口中打开)
- Palo Alto Networks(在新窗口中打开)
- Relativity(在新窗口中打开)
- Smarsh(在新窗口中打开)
- Zscaler
(在新窗口中打开)
这些集成功能有助于 ChatGPT Enterprise 客户应对以下事项:
- 合规计划:满足美国金融业监管局 (FINRA)、《健康保险流通与责任法案》(HIPAA)、《通用数据保护条例》(GDPR) 等法规的要求
- 电子取证与法律保留:在法律诉讼发生时,做好数据准备与维护工作
- 数据泄漏防护 (DLP):监控并删除个人身份信息 (PII)、受保护健康信息 (PHI) 或财务数据等敏感数据。
今年,我们将继续与合规服务提供商合作,增加更多功能与集成选项。
下周,我们将推出跨域身份管理系统 (SCIM),使管理员能够将其内部员工目录与 ChatGPT Enterprise 工作空间同步,实现用户账户的编程化预配与取消预配。这能确保各系统中的用户访问权限和信息始终保持准确且最新。
我们将支持自定义 SCIM 以及大多数公司员工目录,包括 Okta Workforce、Microsoft Entra ID、Google Workspace 和 Ping。
目前,SCIM 处于测试阶段,下周将大规模开放使用。ChatGPT Enterprise 客户可联系 OpenAI 帐户团队,了解更多详情。
Enterprise 工作空间管理员现在能够对 GPT — 即基于自然语言指令、通过文件上传获取知识以及具备特定操作功能的 ChatGPT 定制版本 — 进行更精准的控制。
此前,管理员只能完全允许或禁止使用在其工作空间内创建的 GPT 操作。如今,我们新增了一项设置,允许工作空间管理员创建特定域名的批准列表(在新窗口中打开),从而对操作进行更细致的控制。这确保了 GPT 能够与已批准的服务进行交互,同时限制对其他域名的访问。
除这项新设置外,Enterprise 管理员还可使用以下功能:
- 群组权限(在新窗口中打开):创建并编辑用户组,以便在工作空间内更细致地控制 GPT 的访问权限和操作权限。
- 全面的 GPT 设置(在新窗口中打开):管理 GPT 的共享权限,查看工作空间内任何 GPT 的配置信息,移除 GPT,转移所有权,以及设置全局 GPT 功能。
- 第三方 GPT 控制(在新窗口中打开):批准工作空间内特定的第三方 GPT,或设置全局控制以允许或限制所有外部 GPT。
GPT 能够根据用户分享的知识和信息生成更具个性化的输出,并通过与其他系统交互来进一步增强 ChatGPT 的功能。借助这些控制功能,Enterprise 管理员可以确保工作空间能够安全地利用 GPT 的强大功能。
我们持续加大在企业安全领域的投入。除了这些新工具外,ChatGPT Enterprise 还提供了强大的数据隐私、安全和行政管理控制功能,包括:
- 不使用客户数据或元数据来训练模型
- 静态和传输过程中的数据加密
- 自定义数据保留窗口
- 单点登录 (SSO) 和域名验证
- CCPA、CSA STAR 和 SOC 2 Type 2 合规性
如果您对 ChatGPT Enterprise(在新窗口中打开) 感兴趣,请联系我们团队,了解我们如何与各组织在 AI 战略、用例开发以及员工赋能方面开展合作。我们已与全球数百家企业携手,助力其大规模、安全、高效地部署 AI。
ChatGPT Edu(在新窗口中打开) 同样提供这些工具,使大学高校有机会在校园内大规模引入 AI。
