Update on December 11, 2025:
The ChatGPT Compliance API is now part of the OpenAI Compliance Logs Platform, the home for the current state-based endpoints, as well as new event and transactional data. The platform is a new unified paradigm for enterprises to export observability and compliance data via immutable, time-windowed JSONL log files. It delivers improved reliability, minutes-level latency, and a single ingestion pattern across multiple log categories.
As part of this launch, we’re including brand-new Admin Audit, User Authentication, and Codex Usage logs.
Our goal with these updates is to continue supporting enterprise customers with managing their compliance programs, enhancing data security, and securely scaling user access. We’ll continue to add more log types to match the ChatGPT ecosystem. You can learn more here(在新視窗中開啟).
自從我們去年推出 ChatGPT 企業版以來,包括波士頓諮詢集團、羅兵咸永道會計師事務所、洛斯阿拉莫斯國家實驗室、莫德納、勞氏公司、西班牙對外銀行、西方南方金融集團等全球組織以及許多其他機構都與 OpenAI 合作,為其員工安全地提供人工智能技術支援。
今天,我們推出更多工具來支援企業客戶管理其合規計劃、增強資料安全性以及安全地擴展用戶存取權限。
新的企業版 Compliance API 及由電子證據發現和資料遺失防護 (DLP) 領先企業所開發的 8 個整合解決方案,有助於受監管領域(如金融、健康護理、法律服務與政府機關)的 ChatGPT 企業版客戶符合記錄與稽核的要求。
工作區擁有者(在新視窗中開啟)可以利用 API 有效地稽核與處理其 ChatGPT 企業版工作區資料。此 API 提供具有時間標記的互動資料,包括對話紀錄、檔案上傳、工作區 GPT 組態設定和元數據、記憶資料以及工作區用戶資訊。你可以在我們的說明中心(在新視窗中開啟)查看完整的權限清單。
企業工作區擁有者可以直接存取企業版 Compliance API,或選擇使用第三方合規整合以簡化同步 ChatGPT 企業版資料的流程。以下供應商所提供的這些新整合功能支援多種合規相關活動,包括歸檔、稽核軌跡、資料刪減與保留以及政策執行:
- Forcepoint(在新視窗中開啟)
- Global Relay(在新視窗中開啟)
- Microsoft Purview(在新視窗中開啟)
- Netskope(在新視窗中開啟)
- Palo Alto Networks(在新視窗中開啟)
- Relativity(在新視窗中開啟)
- Smarsh(在新視窗中開啟)
- Zscaler
(在新視窗中開啟)
整合功能有助於 ChatGPT 企業版客戶處理:
- 合規計劃:支援符合 FINRA、HIPAA 和 GDPR 等法規要求
- 電子證據調查與法律保留措施:在法律訴訟情況下準備和維護資料
- 資料遺失防護 (DLP):監控與刪除敏感資料,例如個人身分資訊 (PII)、受保護健康資訊 (PHI) 或財務資料
我們將持續與合規供應商合作,在今年內增加更多功能和整合。
我們將於下週推出 SCIM(跨網域身分管理系統),讓管理員能夠將其內部員工目錄與 ChatGPT 企業版工作區同步,透過程式化方式進行用戶帳戶的建立和刪除。這可以確保用戶存取權限和資訊在各個系統之間保持一致的準確性和即時性。
我們將支援自訂 SCIM 和大部分企業用戶目錄系統,包括 Okta Workforce、Microsoft Entra ID、Google Workspace 和 Ping。
SCIM 目前處於測試階段,將於下週更全面地提供。ChatGPT 企業版客戶可以聯絡其 OpenAI 客戶團隊以了解更多資訊。
企業工作區管理員現在可以更準確地控制 GPT,即透過自然語言指令、檔案上傳知識資料以及執行動作來配置的 ChatGPT 自訂版本。
以往管理員只能對在其工作區內建立的 GPT 動作進行全面的允許或封鎖。我們新增了一項設定,讓工作區管理員可以建立特定網域的核准清單(在新視窗中開啟),以便更精細地控制操作。這確保 GPT 可以與經核准的服務互動,同時限制其他網域。
除了這個新設定以外,企業管理員也可以存取:
- 群組權限(在新視窗中開啟):建立與編輯用戶群組,以便在你的工作區中更精細地控制 GPT 存取和權限。
- 全面的 GPT 設定(在新視窗中開啟):管理 GPT 分享權限、檢視工作區中任何 GPT 的組態、移除 GPT、轉移所有權限以及設定全域 GPT 功能。
- 第三方 GPT 控制(在新視窗中開啟):核准你工作區中的特定第三方 GPT,或設定全域控制以允許或限制所有外部 GPT。
GPT 可以根據用戶分享的知識和資訊提供更個人化的輸出,並且與其他系統互動以擴展 ChatGPT 的能力。企業管理員可以透過這些控制來確保他們的工作區能安全地存取 GPT 的強大功能。
我們持續在企業安全性方面投入大量資金。除了這些新工具以外,ChatGPT 企業版也提供強大的資料私隱、安全和管理控制,包括:
- 不使用客戶資料或元數據來訓練模型
- 在靜態時和傳輸中加密資料
- 自訂資料保留視窗
- 單一登入 (SSO) 和網域驗證
- 符合 CCPA、CSA STAR 及 SOC 2 Type 2 合規性
如果你對 ChatGPT 企業版(在新視窗中開啟)感興趣,請聯絡我們的團隊,以了解我們如何協助組織制定人工智能策略、開發用例並提升員工能力。我們與數百家全球企業攜手合作,協助他們安全且大規模地實現有效的人工智能部署。
在 ChatGPT 教育版(在新視窗中開啟)中也提供這些工具,這是協助大學將人工智能大規模帶入校園的便利方案。
