ChatGPT Atlas pour Enterprise

Atlas est le nouveau navigateur d’OpenAI. Il est généralement disponible pour les consommateurs. Pour les clients Business et Enterprise, Atlas est en version bêta afin que les équipes puissent l’évaluer avec des données à faible risque. Cette page explique qui obtient l’accès, quelles protections s’appliquent ou non, et comment mener un projet pilote avec prudence.

Disponibilité et accès

Business

Atlas est disponible par défaut pour tous les espaces de travail Business. Aucune inscription par un administrateur n’est requise.


Enterprise

L’accès Enterprise est désactivé par défaut.

Les propriétaires d’espace de travail peuvent activer l’accès à Atlas dans leurs paramètres de l’espace de travail — les utilisateurs peuvent se connecter avec leurs identifiants d’entreprise, et l’accès peut être géré directement au moyen du RBAC.

Tant que le bouton n’est pas activé, les utilisateurs Enterprise ne peuvent pas se connecter avec leurs identifiants Enterprise. Votre équipe de compte OpenAI peut coordonner une liste d’autorisations au besoin.

Activer et désactiver l’agent sur ChatGPT Atlas

Les administrateurs de ChatGPT Enterprise peuvent activer ou désactiver l’accès à l’agent sur ChatGPT Atlas dans les paramètres d’autorisation de leur espace de travail en activant ou désactivant Mode agent sous l’en-tête Recherche.

Veuillez noter que ce bouton active et désactive l’accès des membres au mode agent sur ChatGPT et ChatGPT Atlas. En savoir plus sur le mode agent dans ChatGPT.

Sécurité et conformité, en bref

Atlas pour Business et Enterprise est en accès anticipé. Nous recommandons la prudence lors de l’utilisation d’Atlas dans des contextes qui exigent des contrôles de conformité et de sécurité renforcés, par exemple avec des données réglementées, confidentielles ou de production. Les contrôles qui s’appliquent ailleurs dans votre espace de travail ne s’appliquent pas automatiquement à Atlas, sauf s’ils sont indiqués sur cette page.


Ce qui est couvert aujourd’hui

• Aucun entraînement sur vos données. Atlas n’utilise pas le contenu Business ou Enterprise pour entraîner les modèles OpenAI.

• Contrôles de confidentialité au niveau de l’utilisateur. Les personnes peuvent effacer leurs propres données de navigation Web et mettre à jour leurs paramètres de confidentialité, y compris les boutons d’activation/désactivation des mémoires, de l’entraînement des modèles et de l’accès aux journaux d’utilisation.En savoir plus sur les contrôles de confidentialité dans ChatGPT Atlas.

Ce qui n’est pas encore couvert

• Certifications et périmètre. Atlas n’est pas actuellement inclus dans le périmètre des attestations SOC 2 ou ISO d’OpenAI.

• Accessibilité. Atlas n’est pas encore entièrement conforme aux normes d’accessibilité WCAG.

• Contrôles des données. Certains types de données Atlas, par exemple les données de navigation Web, les mémoires du navigateur et l’activité des agents, peuvent ne pas être couverts par les exigences d’Enterprise en matière de conservation, de stockage, de ségrégation ou de suppression des données.

• Audit et exportations. Atlas n’émet pas de journaux de l’API Compliance et ne s’intègre pas à SIEM ni à eDiscovery.

• Résidence. Les données propres à Atlas ne sont pas rattachées à une région.

• Administration et RBAC. Aucun RBAC, ensemble de politiques, liste de blocage ou liste d’autorisations propre à Atlas au-delà du contrôle de connexion ci-dessus.

• Authentification unique (SSO) et cycle de vie. Aucune application de l’authentification unique (SSO) ni aucun provisionnement ou déprovisionnement SCIM propre à Atlas.

• Contrôles réseau. Aucune liste d’autorisations d’adresses IP ni aucun paramètre de sortie privée.

• Distribution gérée et mises à jour. Aucun canal de mise à jour d’entreprise ni épinglage de version.

• Extensions et gestion des politiques. Les contrôles des extensions d’entreprise et la gestion des politiques de navigateur sont limités.

• Fournisseurs de recherche. Atlas peut utiliser des sous-traitants supplémentaires pour la recherche, que nous documenterons à mesure que la couverture s’élargira.

Si votre déploiement exige l’un des éléments indiqués comme non couverts, considérez Atlas comme hors périmètre pour le moment.

MDM et préférences gérées

Atlas prend en charge les préférences gérées fournies au moyen de votre propre MDM et ciblant l’hôte com.openai.atlas.web.

Clés officiellement prises en charge jusqu’à maintenant :

• CookiesAllowedForUrls

• ExtensionInstallAllowlist

• ExtensionInstallBlocklist

• ExtensionInstallForcelist

• ExtensionSettings

• RemoteDebuggingAllowed

• PasswordManagerEnabled

De nombreuses autres clés de style Chromium devraient fonctionner, sauf celles qui modifient l’interface Atlas. Nous élargirons la prise en charge officielle à mesure qu’Atlas deviendra généralement disponible.

Agent dans Atlas

Atlas comprend une fonctionnalité d’agent. Lorsque vous activez Atlas, le mode agent est disponible dans l’environnement du navigateur. Passez ce point en revue avec votre équipe de sécurité si le comportement de l’agent présente un nouveau risque pour votre organisation.

Comment mener un projet pilote avec prudence

1. Définir la portée. Choisissez un petit groupe pilote, utilisez des données de test non sensibles et évitez les identifiants de production. Partagez cette page avant le début de l’accès.

2. Confirmer le statut. Assurez-vous avec les équipes juridique, de sécurité et d’approvisionnement qu’Atlas est en accès anticipé et actuellement hors du périmètre des attestations SOC 2 et ISO.

3. Activer l’accès.

   • Business : Atlas est activé par défaut.

   • Enterprise : Communiquez avec votre équipe de compte OpenAI au sujet d’une liste d’autorisations.

4. Appliquer les paramètres MDM. Déployez les préférences gérées vers com.openai.atlas.web.

5. Établir les attentes avec les utilisateurs. Rappelez aux utilisateurs qu’Atlas n’utilise pas le contenu Business ou Enterprise pour l’entraînement, et qu’ils peuvent effacer les données de navigation dans les paramètres.

6. Signaler les commentaires. Faites le suivi des problèmes, des contrôles manquants et des besoins en matière de politiques, puis partagez-les avec votre équipe de compte OpenAI.

Avis juridique et de conformité

Atlas pour Business et Enterprise est un produit en accès anticipé. Les engagements de sécurité et de conformité existants de ChatGPT Enterprise ne s’appliquent pas à Atlas pour le moment. Si vous avez besoin d’assurances formelles ou d’une couverture de certification, attendez que ces capacités soient documentées ici avant d’activer l’accès.

FAQ

Qui peut accéder à Atlas aujourd’hui?

Tous les consommateurs peuvent utiliser Atlas. Les espaces de travail Business obtiennent Atlas par défaut. Les espaces de travail Enterprise peuvent s’inscrire en activant le bouton dans leurs paramètres de l’espace de travail.


Atlas s’entraîne-t-il sur notre contenu Business ou Enterprise?

Non. Atlas n’utilise pas le contenu Business ou Enterprise pour entraîner les modèles OpenAI.


Pouvons-nous utiliser Atlas avec des données réglementées, comme des RPS ou des données de cartes de paiement?

Non. N’utilisez pas Atlas avec des données réglementées, confidentielles ou de production.


Pouvons-nous appliquer l’authentification unique (SSO), SCIM ou le RBAC pour Atlas?

Oui. Les mêmes paramètres d’authentification unique (SSO) que vous configurez pour votre espace de travail ChatGPT Enterprise s’appliquent à l’authentification Atlas. L’accès à Atlas et les mémoires du navigateur peuvent être contrôlés au moyen des paramètres RBAC de l’espace de travail.


Pouvons-nous recueillir des journaux d’audit ou exporter l’activité Atlas au moyen de l’API Compliance?

Pas encore. Atlas n’émet pas de journaux de l’API Compliance ni de flux SIEM et eDiscovery.


Pouvons-nous contrôler les extensions et les autres politiques de navigateur?

Atlas prend en charge un ensemble limité de préférences gérées au moyen de votre propre MDM. Consultez les clés ci-dessus. La couverture des politiques s’élargira à mesure que nous nous rapprocherons de la disponibilité générale.