Update on December 11, 2025:
The ChatGPT Compliance API is now part of the OpenAI Compliance Logs Platform, the home for the current state-based endpoints, as well as new event and transactional data. The platform is a new unified paradigm for enterprises to export observability and compliance data via immutable, time-windowed JSONL log files. It delivers improved reliability, minutes-level latency, and a single ingestion pattern across multiple log categories.
As part of this launch, we’re including brand-new Admin Audit, User Authentication, and Codex Usage logs.
Our goal with these updates is to continue supporting enterprise customers with managing their compliance programs, enhancing data security, and securely scaling user access. We’ll continue to add more log types to match the ChatGPT ecosystem. You can learn more here(在新視窗中開啟).
自從我們於去年推出 ChatGPT Enterprise 以來,全球各大組織,包括 Boston Consulting Group、PwC、Los Alamos National Laboratory、Moderna、Lowe’s、BBVA、Western & Southern Financial Group 等,皆與 OpenAI 合作,妥善地為其員工導入 AI 技術。
今天我們推出更多工具,協助企業客戶管理合規方案、強化資料安全,並安全地擴展使用者存取管理。
由頂尖電子蒐證 (eDiscovery) 與資料外洩防護 (Data Loss Prevention, DLP) 公司開發的全新 Enterprise Compliance API (應用程式介面) 及八項整合功能,協助 ChatGPT Enterprise 客戶因應受管制產業 (如金融、醫療保健、法律合規及政府機關) 的日誌記錄與稽核需求。
透過此 API,工作空間擁有者(在新視窗中開啟)可有效執行稽核,並針對其 ChatGPT Enterprise 工作空間資料採取行動。API 提供時間戳記互動記錄,包括對話、上傳檔案、工作空間 GPT 設定及中繼資料、記憶體及工作空間使用者。您可在我們的服務中心(在新視窗中開啟)查看完整權限清單。
Enterprise 工作空間擁有者可直接存取 Enterprise Compliance API,或選擇使用第三方合規整合功能,簡化同步 ChatGPT Enterprise 資料的流程。由以下供應商提供的全新整合功能,可支援各種合規相關作業,例如歸檔、稽核軌跡、資料編輯與保留,以及政策執行:
- Forcepoint(在新視窗中開啟)
- Global Relay(在新視窗中開啟)
- Microsoft Purview(在新視窗中開啟)
- Netskope(在新視窗中開啟)
- Palo Alto Networks(在新視窗中開啟)
- Relativity(在新視窗中開啟)
- Smarsh(在新視窗中開啟)
- Zscaler
(在新視窗中開啟)
這些整合功能有助於 ChatGPT Enterprise 客戶執行下列項目:
- 合規方案:支援符合 FINRA、HIPAA 及 GDPR 等法規的合規要求
- 電子蒐證與法律保全:準備及維護法律訴訟所需資料
- 資料外洩防護 (DLP):監控及刪除敏感資料,例如個人識別資訊 (PII)、受保護健康資訊 (PHI) 或金融資料
我們將持續與合規供應商合作,在今年增加更多功能及整合選項。
下週,我們將推出 SCIM (跨網域身分管理系統),讓管理員能將其內部員工名錄與 ChatGPT Enterprise 工作空間同步,進行程式化的使用者帳戶部署及移除。此舉能確保使用者存取權限及資訊在各系統間保持一致,並能即時更新。
我們將支援自訂 SCIM 及多數公司的名錄,包括 Okta Workforce、Microsoft Entra ID、Google Workspace 及 Ping。
SCIM 目前處於測試階段,下週將擴大開放使用。ChatGPT Enterprise 客戶可聯繫其 OpenAI 帳戶團隊了解詳細資訊。
Enterprise 工作空間管理員現在對 GPT 擁有更精確的控制權:以自然語言指令、知識檔案上傳及動作設定的 ChatGPT 自訂版本。
先前,管理員只能選擇在工作空間內完全允許或完全封鎖 GPT 的操作。我們新增了一項設定,讓工作空間管理員能建立特定網域的核准名單(在新視窗中開啟),對操作進行更細部的控制。此舉確保 GPT 只能與核准的服務互動,同時限制其他網域。
除了這項新設定,Enterprise 管理員還可存取:
- 群組權限(在新視窗中開啟):建立及編輯使用者群組,在您的工作空間內更細緻地控制 GPT 存取權限及權限
- 全面的 GPT 設定(在新視窗中開啟):管理 GPT 分享權限、檢視工作空間中任何 GPT 的設定、移除 GPT、轉移擁有權,及設定全域 GPT 功能。
- 第三方 GPT 控制(在新視窗中開啟):核准工作空間中的特定第三方 GPT,或設定全域控制以允許或限制所有外部 GPT。
GPT 根據使用者分享的知識及資訊提供更個人化的輸出資料,並透過與其他系統互動來擴充 ChatGPT 的功能。透過這些控制功能,Enterprise 管理員可確保其工作空間安全地存取 GPT 的強大功能。
我們持續大力投資企業資安。除了這些新工具,ChatGPT Enterprise 還提供強大的資料隱私權、安全性及管理控制功能,包括:
- 不使用客戶資料或中繼資料來訓練模型
- 靜態與傳輸資料加密
- 自訂資料保留期
- 單一登入 (SSO) 搭配網域驗證
- CCPA、CSA STAR 及 SOC 2 Type 2 合規
如果您對 ChatGPT Enterprise(在新視窗中開啟), 有興趣,請聯繫我們的團隊,了解我們如何與組織合作進行 AI 策略、使用案例開發及員工培訓。我們已與數百家全球企業合作,協助他們安全且大規模地部署有效的 AI 解決方案。
這些工具也可在 ChatGPT Edu(在新視窗中開啟) 中使用,這是協助大學將 AI 大規模導入校園的便利選項。
