OpenAI 已為 ChatGPT Enterprise 和 API Platform 取得 FedRAMP 20x Moderate 授權(在新視窗中開啟),這是前沿 AI 導入美國政府機構的重要里程碑,讓各機構能在符合聯邦工作所需的安全性、隱私與治理要求下使用 AI。
公務人員不該還要等待,才能安全使用正在改變其他產業的先進 AI 能力。各機構已開始運用 AI 來加快許可審批流程、草擬對外溝通內容、推動前沿科學研究、摘要複雜資訊、支援公共衛生分析、加快軟體開發、翻譯服務,以及協助員工從政策與計畫資料中找到所需資訊。這項 FedRAMP 20x Moderate 授權擴大了可使用 OpenAI 託管產品的任務範圍,但仍須遵循各機構自身的政策與授權決定。
FedRAMP 20x 讓我們無須在速度與嚴謹性之間做出取捨,便能達成這項里程碑。20x 流程將授權機制推向更符合雲端原生的模式,包括安全證據、關鍵安全指標、自動化驗證,以及持續掌握雲端服務運作情況的能力。
GSA 於 2025 年 3 月推出 FedRAMP 20x,為雲端服務供應商建立更快速的途徑,用於證明其安全設定與實務做法。OpenAI 的安全與工程團隊完成 KSI 實作、證據蒐集、驗證、審查週期與評估資料準備工作,讓 ChatGPT Enterprise 和 API Platform 通過 20x Moderate 流程。
我們與 FedRAMP 團隊的密切合作,是達成這項里程碑的關鍵。他們協助將 FedRAMP 20x 的理念轉化為實際、以安全為核心的授權流程,同時符合現代政府技術所需的推進速度。
各機構將不再需要在尖端 AI 與可信賴的部署環境之間二選一。對聯邦機構而言,FedRAMP 20x Moderate 為在內部、營運與任務支援情境中採用 OpenAI 託管 AI 產品提供更明確的途徑。專案團隊可使用 ChatGPT Enterprise 加快研究、草擬、翻譯、分析與知識工作。技術團隊則可使用 OpenAI API,將 AI 功能整合至既有系統、副駕駛、案件管理工具與民眾服務流程中。各機構現在可在我們的 FedRAMP 環境中存取最強大的模型,包括 GPT‑5.5。此外,各機構很快也能透過 FedRAMP ChatGPT Enterprise 工作區存取 Codex Cloud 環境,並透過與 FedRAMP 帳戶管理及後端基礎架構整合來使用 Codex app。
對安全、隱私與採購團隊而言,這項授權建立了可重複使用的 FedRAMP 授權資料,供各機構審查。各機構可在 OpenAI 的信任入口網站(在新視窗中開啟)中評估該雲端服務供應、最低評估範圍、共同責任期待、支援功能,以及相關證據與驗證資料,而無須從零開始。
各機構可在 FedRAMP Marketplace(在新視窗中開啟) 找到 ChatGPT Enterprise 和 API Platform,並可透過 fedramp@openai.com 聯絡 OpenAI,取得套件存取權。各機構可直接與 OpenAI 接洽、透過 OpenAI 授權的公共部門經銷商 Carahsoft 採購,或評估其他符合需求的採購途徑。OpenAI 可協助各機構找出合適的部署與採購方式;團隊可使用我們的銷售表單(在新視窗中開啟)、寄信至 gov-gtm@openai.com,或與 OpenAI 帳號管理團隊合作來取得支援。
OpenAI 將持續透過重大變更通知流程擴展支援功能,縮小 FedRAMP 與商用產品體驗之間的差距,並與政府客戶合作,在符合公共部門任務所需控制措施、安全性與保障的前提下,推動前沿 AI 的應用。
