OpenAI 通过一项关键的联邦安全里程碑

OpenAI 表示,ChatGPT Enterprise 和其 API 平台已获得 FedRAMP 20x Moderate 授权。这一进展可能实质性扩大美国联邦机构获取和部署该公司 AI 工具的方式。就实际而言,这一里程碑为各机构在符合联邦对安全、隐私和治理要求的环境中使用 OpenAI 托管产品提供了更清晰的路径,但仍需遵循各机构自身的政策和授权决定。

这一公告之所以重要,是因为联邦层面的 AI 采用往往受制于认证和信任要求,而不只是兴趣。各机构可能会看到 AI 在研究、起草、翻译、分析、软件开发、公共卫生工作以及面向公民的服务中的潜力,但它们仍需要能够满足正式安全框架的产品。FedRAMP Moderate 是这一过程中最重要的门槛之一。

FedRAMP 20x 带来哪些变化

OpenAI 将其批准明确归因于更新的 FedRAMP 20x 流程,并将其描述为一种更快的路径,围绕云原生安全证据、Key Security Indicators、自动化验证和持续运营可视性构建。这一点很重要,因为它表明联邦安全审查模式本身正在演进,更强调持续信号和机器可验证证据,而不是更慢、更依赖文档的方式。

根据 OpenAI 的说法,公司安全和工程团队围绕 KSI 实施、证据收集、验证、审查周期和评估材料开展工作,以完成 Moderate 路径。公司还将该 20x 模式变成切实可行的授权路径,归功于与 FedRAMP 团队的协作。

对于密切关注联邦技术流程的机构来说,这种表述的重要性几乎不亚于授权本身。它表明政府的云安全机制正在尝试适应更快的软件周期和现代服务架构,而不是强行把新平台完全塞进旧有的审查节奏中。

Building the compute infrastructure for the Intelligence Age
More in AI & Robotics

OpenAI表示,Stargate已超过其10吉瓦美国算力目标

OpenAI表示,其Stargate项目已经超越了最初为2029年设定的10吉瓦美国基础设施目标,仅过去90天就新增了超过3吉瓦。

Read article

为什么 Moderate 授权对政府 AI 很重要

FedRAMP Moderate 不是对所有可能用例的全面背书,但它是一个重要的运营门槛。OpenAI 表示,该授权扩大了可以使用其托管产品的任务范围。公司还认为,公共部门工作人员不应等待,才能安全地获得已经影响更广泛经济的同等先进 AI 能力。

公司列出了一系列已经在考虑中的政府用例:加快许可审批、起草居民沟通、推进前沿科学、总结复杂信息、支持公共卫生分析、加速软件开发、翻译服务,以及帮助员工梳理政策和项目材料。这些例子强调了 AI 在政府中的定位,不仅是研究工具,也是通用型生产力和工作流技术。

这种广泛的定位很重要。联邦 AI 讨论常常会滑向关于战略或风险的抽象争论。而这份公告则强调日常运营工作:起草、翻译、总结、内部支持,以及将 AI 嵌入现有系统。从这个意义上说,OpenAI 认为政府中的安全 AI 采用不会由单一突破性应用决定,而会由各机构之间许多较小改进的累积来定义。

ChatGPT Enterprise、API,以及联邦采用的下一层

OpenAI 表示,这项授权同时覆盖 ChatGPT Enterprise 和 API 平台。这一区分很重要,因为它支持两种不同的采用模式。业务团队可以使用 ChatGPT Enterprise 进行研究、起草、翻译和分析等直接知识工作。技术团队可以使用 API 将 AI 功能嵌入现有系统、副驾驶工具、案件管理工具和面向公民的服务流程中。

换句话说,这一公告并不只是让联邦员工使用一个安全聊天机器人。它还在于让各机构把前沿模型视为软件系统的基础设施。这样就带来了更广泛的可能性,从内部工具到服务交付改进,同时将部署保持在获批的治理框架内。

OpenAI 还表示,各机构可以在其 FedRAMP 环境中访问最强大的模型,包括 GPT-5.5。这一细节值得注意,因为它表明联邦客户并不会仅仅为了满足安全要求而被限制在低能力版本上。对于处理复杂分析或运营支持的机构来说,模型能力和安全姿态往往需要同步提升,工具才值得采用。

Image description
More in AI & Robotics

Nvidia 的 Nemotron 3 Nano Omni 展示了开放多模态模型如今是如何构建的

Nvidia 发布了一款用于文本、图像、视频和音频处理的开放多模态模型,并披露了大量细节,显示来自竞争模型的合成数据如今如何塑造前沿 AI 训练

Read article

Codex 与联邦工程工作流

公告还释放了另一个面向未来的信号:各机构将很快能够通过其 FedRAMP ChatGPT Enterprise 工作区访问 Codex Cloud 环境,并通过与 FedRAMP 账户管理的集成使用 Codex 应用。这一点很重要,因为软件现代化仍然是政府面临的持续挑战,而编码辅助工具可能影响内部开发速度、维护和文档工作。

虽然 OpenAI 没有在原文中提供发布日期,但这一表述显示,公司认为联邦需求正在超越文档和分析工作流,延伸到技术实施环境。如果这种访问如描述般落地,各机构可能会把 AI 不仅用于行政和分析任务,也用于内部工程生产力。

对联邦 AI 市场的更广泛信号

这份公告也是对更广泛 AI 行业的一个标志。安全认证已成为想要获取政府业务的供应商的重要竞争差异化因素。获得 FedRAMP Moderate 使 OpenAI 在这一市场中占据更直接的位置,也可能影响那些曾表示兴趣但无法推进的机构中的采购模式、试点和集成选择。

同样重要的是,公司将这一里程碑描述为速度与严谨不必互相对立的证据。这一论点与 FedRAMP 20x 模式的更大承诺一致:在减少现代云服务摩擦的同时保持安全纪律。这个承诺能否长期成立,将取决于执行、监督和机构层面的实施,但授权本身仍然是重要一步。

目前最清晰的结论很实际。OpenAI 已跨过一项重要的联邦门槛,为美国机构在获批环境中使用 ChatGPT Enterprise 和 OpenAI API 提供了更具体的路径。如果各机构从试验走向规模化部署,这项授权可能标志着前沿 AI 从一种假设性的政府技术,转变为一种运营性技术的节点。

本文基于 OpenAI 的报道。阅读原文

Google rolls out Gemini memory in Europe and wants you to bring your ChatGPT data along
More in AI & Robotics

Google 正在将 Gemini 的记忆功能带到欧洲,并让切换 AI 助手变得更容易

Google 正在向欧洲用户推出 Gemini 的持久记忆功能,并添加可导入其他 AI 助手聊天历史和偏好摘要的工具,标志着消费级 AI 进入更具竞争性的阶段

Read article

Originally published on openai.com