OpenAI 已為 ChatGPT Enterprise 及 API 平台取得 FedRAMP 20x Moderate 授權(在新視窗中開啟),這標誌着一個重要里程碑,讓美國政府機構可在符合聯邦工作的安全、私隱及管治要求下,使用前沿 AI。
公務人員不應需要等待,才能安全使用與正在革新其他經濟領域的同等先進 AI 能力。各機構已開始利用 AI 加快審批許可、草擬居民通訊、推進前沿科學、總結複雜資訊、支援公共健康分析、加快軟件開發、翻譯服務,以及協助員工在政策及項目資料中尋找答案。這項 FedRAMP 20x Moderate 授權擴大了可使用 OpenAI 託管產品的任務範圍,但仍須遵從各機構自身的政策及授權決定。
有賴 FedRAMP 20x,達成這個里程碑不需要在速度與嚴謹之間取捨。20x 流程將授權審批推向雲端原生安全證據、關鍵安全指標、自動化驗證,以及持續掌握雲端服務產品的營運方式。
GSA 於 2025 年 3 月宣佈推出 FedRAMP 20x,為雲端服務供應商提供更快捷的途徑,以證明其安全配置和實務做法。OpenAI 的安全及工程團隊完成 KSI 實施、證據收集、驗證、審查週期及評估材料,讓 ChatGPT Enterprise 和 API 平台通過 20x Moderate 路徑。
我們能夠達成這個里程碑,有賴與 FedRAMP 團隊的緊密合作。他們的協作有助將 FedRAMP 20x 的承諾,轉化為一條務實、以安全為本的授權路徑,並以現代政府科技所需的速度推進。
各機構將不再需要在尖端 AI 與可信賴的部署環境之間作出取捨。對聯邦機構而言,FedRAMP 20x Moderate 為採用 OpenAI 託管 AI 產品作內部、營運及任務支援用途,開闢了更清晰的路徑。項目團隊可使用 ChatGPT Enterprise 加快研究、草擬、翻譯、分析及知識工作。技術團隊可以使用 OpenAI API,在現有系統、AI 助手、個案管理工具及公民服務工作流程中建立 AI 功能。各機構現可在我們的 FedRAMP 環境中使用最強大的模型,包括 GPT‑5.5。此外,各機構亦將很快可透過其 FedRAMP ChatGPT Enterprise 工作區存取 Codex Cloud 環境,並透過與 FedRAMP 帳戶管理及後端基建整合來使用 Codex 應用程式。
對安全、私隱及採購團隊而言,這項授權為機構審查建立了可重用的 FedRAMP 授權資料。各機構可在 OpenAI 的信任入口網站(在新視窗中開啟)中,評估該雲端服務供應、其最低評估範圍、共同責任期望、支援功能,以及相關證據與驗證材料,而無須從零開始。
各機構可在 FedRAMP Marketplace(在新視窗中開啟) 找到 ChatGPT Enterprise 及 API 平台,並可透過 fedramp@openai.com 聯絡 OpenAI 以取得套件存取權。各機構可直接與 OpenAI 接洽、透過 OpenAI 授權的公共部門轉售商 Carahsoft 採購,或評估其他符合其要求的採購途徑。OpenAI 可協助各機構找出合適的部署及採購路徑;團隊可使用我們的銷售表格(在新視窗中開啟)、電郵 gov-gtm@openai.com,或與其 OpenAI 帳戶服務團隊合作以取得支援。
OpenAI 將繼續透過重大變更通知流程擴展支援功能,縮窄 FedRAMP 與商業產品體驗之間的差距,並與政府客戶合作,在具備公共部門任務所需控制措施、安全及保障的情況下,提供前沿 AI。
