OpenAI otrzymało autoryzację FedRAMP 20x Moderate dla ChatGPT Enterprise i API Platform, co stanowi przełomowy moment w udostępnianiu zaawansowanej sztucznej inteligencji amerykańskim agencjom rządowym. Jak poinformowała oficjalnie firma, nowa certyfikacja spełnia wysokie wymagania bezpieczeństwa, prywatności i zarządzania niezbędne do pracy z danymi federalnymi.
Program FedRAMP (Federal Risk and Authorization Management Program) to standardowy system autoryzacji dla dostawców usług chmurowych współpracujących z rządem amerykańskim. Uzyskanie poziomu Moderate oznacza, że produkty OpenAI mogą być bezpiecznie wykorzystywane przez agencje federalne do przetwarzania wrażliwych, ale nie tajnych informacji.
Kluczowe wnioski
- OpenAI uzyskało autoryzację FedRAMP 20x Moderate dla ChatGPT Enterprise i API Platform, umożliwiając agencjom rządowym bezpieczny dostęp do zaawansowanej AI.
- Agencje federalne zyskają dostęp do najnowszych modeli OpenAI, w tym GPT-5.5, w środowisku spełniającym federalne standardy bezpieczeństwa.
- Autoryzacja obejmuje również dostęp do środowiska Codex Cloud oraz aplikacji Codex zintegrowanej z infrastrukturą FedRAMP.
- Proces FedRAMP 20x, wprowadzony przez GSA w marcu 2025 roku, znacznie przyspieszył ścieżkę autoryzacji dla dostawców usług chmurowych.
- Produkty OpenAI są już dostępne w FedRAMP Marketplace, a agencje mogą kontaktować się bezpośrednio z firmą pod adresem fedramp@openai.com.
Rewolucja FedRAMP 20x przyspiesza adopcję AI w rządzie
Program FedRAMP 20x, ogłoszony przez General Services Administration (GSA) w marcu 2025 roku, stworzył znacznie szybszą ścieżkę dla dostawców usług chmurowych do demonstracji bezpiecznych konfiguracji i praktyk. Jak podkreśla OpenAI, proces ten nie wymagał wyboru między szybkością a rygorem bezpieczeństwa.
Nowe podejście koncentruje się na natywnych dla chmury dowodach bezpieczeństwa, kluczowych wskaźnikach bezpieczeństwa (Key Security Indicators), automatycznej walidacji i ciągłej widoczności sposobu działania usług chmurowych. Zespoły bezpieczeństwa i inżynierii OpenAI przeprowadziły kompleksowy proces implementacji KSI, zbierania dowodów, walidacji i cyklów przeglądu.
Praktyczne zastosowania dla agencji federalnych
Dzięki nowej autoryzacji agencje rządowe już wykorzystują technologie AI OpenAI do różnorodnych celów. Wśród przykładów zastosowań wymieniono przyspieszanie procesów wydawania pozwoleń, przygotowywanie komunikacji z mieszkańcami, wspieranie nauki podstawowej, podsumowywanie złożonych informacji, analizy zdrowia publicznego, przyspieszanie rozwoju oprogramowania, usługi tłumaczeniowe oraz pomoc pracownikom w znajdowaniu odpowiedzi w materiałach dotyczących polityk i programów.
Dla zespołów programowych ChatGPT Enterprise oferuje możliwości przyspieszenia badań, redagowania, tłumaczeń, analiz i pracy z wiedzą. Zespoły techniczne mogą wykorzystać OpenAI API do budowania funkcji AI w istniejących systemach, narzędziach wspomagających, systemach zarządzania sprawami oraz przepływach pracy obsługi obywateli.
Dostęp i wdrażanie
Agencje mogą znaleźć ChatGPT Enterprise i API Platform w FedRAMP Marketplace oraz skontaktować się z OpenAI pod adresem fedramp@openai.com w celu uzyskania dostępu do pakietów. Dostępne są różne ścieżki pozyskiwania: bezpośredni kontakt z OpenAI, zakupy przez Carahsoft (autoryzowanego sprzedawcę dla sektora publicznego) lub inne ścieżki zakupowe dostosowane do wymagań agencji.
Dla zespołów bezpieczeństwa, prywatności i zamówień publicznych autoryzacja tworzy wielokrotnie używalne dane autoryzacyjne FedRAMP do przeglądu przez agencje. Agencje mogą ocenić ofertę usług chmurowych, jej minimalny zakres oceny, oczekiwania dotyczące współodpowiedzialności oraz wspierające materiały w OpenAI Trust Portal.
OpenAI planuje dalsze rozszerzanie obsługiwanych funkcji przy użyciu procesu Significant Change Notification, zmniejszanie różnic między doświadczeniami produktów FedRAMP i komercyjnych oraz współpracę z klientami rządowymi w celu udostępnienia najnowocześniejszej AI z wymaganymi kontrolami, bezpieczeństwem i gwarancjami dla misji sektora publicznego.
