安全与隐私
OpenAI 全力保障客户和用户的数据、模型及产品安全。我们在设计平台时就融入了安全与隐私保护理念,并由专业的安全团队为你提供严格的测试保障
确保你的数据安全无虞
面向个人用户
由你掌控数据的用途。
可自定义的安全与隐私设置,专为保护你的对话内容而设计。
高级帐户安全保护提供更强的防护,以防止未授权访问,并提升登录和帐户恢复方面的安全保障。
你可以决定是否将你的数据用于训练和改进模型。
你可以随时选择删除你的记忆、对话和帐户数据。
我们会监控可疑活动,防止其影响你的数据。
你的数据在静态存储和传输过程中均会被加密,无论是在你与 OpenAI 之间,还是在 OpenAI 与其服务提供商之间。
访问消费者隐私页面,详细了解你的数据隐私控制权。
安全合规与认证
OpenAI 支持客户遵守各类隐私法规,包括 GDPR、CCPA、HIPAA 和 FERPA,并为客户提供《数据处理附录》(DPA) 及《商业伙伴协议》(BAA)。支持 API 以及 ChatGPT Enterprise、Business、Edu、教师版和医疗保健版产品的基础设施已通过独立第三方审计机构评估,确认我们的控制措施符合安全与保密方面的行业标准。
请访问我们的安全门户,详细了解相关安全控制措施与合规活动。
我们的认证
SOC 2 Type 2
OpenAI 已针对其 API 及 ChatGPT 商业产品服务,完成了关于安全、可用性、保密性和隐私相关控制措施的独立 SOC 2 Type 2 审计。
ISO 27001、27017、27018 及 27701
OpenAI 的信息安全及隐私管理体系已获得 ISO/IEC 27001:2022 和 ISO/IEC 27701:2019 认证,涵盖支持 OpenAI API、ChatGPT Enterprise 及 ChatGPT Edu 服务的基础设施。
ISO 42001
作为 AI 生产者与 AI 提供商,OpenAI 运行着一套涵盖其消费者及商业 AI 产品与模型的 ISO/IEC 42001:2023 人工智能管理体系。
PCI-DSS
OpenAI 针对 ChatGPT 中支持委派支付处理的相关组件,保持着 PCI-DSS 合规性。
CSA Star Level 1
ChatGPT 商业产品服务及 API 平台已通过云安全联盟 (Cloud Security Alliance) 的安全、信任、保证与风险 (STAR) 注册评估,符合透明度及云安全最佳实践的核心原则。
安全保障,贯穿每一步
企业级安全控制
OpenAI 的商业产品还支持一系列合规与管理功能,例如审计日志(在新窗口中打开)、ChatGPT(在新窗口中打开) 和 API(在新窗口中打开) 的数据驻留、帐户安全(在新窗口中打开)以及精细化控制(在新窗口中打开)。
报告安全问题
OpenAI 邀请安全研究人员和白帽黑客协助我们保障系统安全。我们的“漏洞赏金计划”(Bug Bounty Program) 为出于善意的测试提供安全港协议,并根据所报告问题的严重程度和影响提供现金奖励。了解详情并参与。
