ChatGPT Atlas pour Enterprise

Atlas est le nouveau navigateur d’OpenAI. Il est généralement disponible pour les particuliers. Pour les clients Business et Enterprise, Atlas est en bêta afin que les équipes puissent l’évaluer avec des données à faible risque. Cette page explique qui bénéficie de l’accès, quelles protections s’appliquent ou non, et comment mener un pilote prudent.

Disponibilité et accès

Business

Atlas est disponible par défaut pour tous les espaces de travail Business. Aucune activation par l’administrateur n’est requise.


Enterprise

L’accès Enterprise est désactivé par défaut.

Les propriétaires d’espace de travail peuvent activer l’accès à Atlas dans leurs paramètres d’espace de travail ; les utilisateurs peuvent se connecter avec des identifiants d’entreprise, et l’accès peut être géré directement via RBAC.

Tant que le bouton n’est pas activé, les utilisateurs Enterprise ne peuvent pas se connecter avec des identifiants Enterprise. Votre équipe de compte OpenAI peut coordonner une liste d’autorisation si nécessaire.

Activation et désactivation de l’agent sur ChatGPT Atlas

Les administrateurs ChatGPT Enterprise peuvent activer ou désactiver l’accès à l’agent sur ChatGPT Atlas dans les paramètres d’autorisations de leur espace de travail en activant ou désactivant Mode agent sous l’en-tête Recherche.

Veuillez noter que ce bouton active et désactive l’accès des membres au mode agent à la fois sur ChatGPT et ChatGPT Atlas. En savoir plus sur le mode agent dans ChatGPT.

Sécurité et conformité, en bref

Atlas pour Business et Enterprise est en accès anticipé. Nous recommandons la prudence lors de l’utilisation d’Atlas dans des contextes exigeant des contrôles de conformité et de sécurité renforcés, par exemple avec des données réglementées, confidentielles ou de production. Les contrôles qui s’appliquent ailleurs dans votre espace de travail ne s’appliquent pas automatiquement à Atlas, sauf s’ils sont répertoriés sur cette page.


Ce qui est couvert aujourd’hui

• Aucun entraînement sur vos données. Atlas n’utilise pas le contenu Business ou Enterprise pour entraîner les modèles OpenAI.

• Contrôles de confidentialité au niveau utilisateur. Les personnes peuvent effacer leurs propres données de navigation Web et mettre à jour leurs paramètres de confidentialité, notamment les boutons d’activation/désactivation pour les Mémoires, l’entraînement des modèles et l’accès aux journaux d’utilisation.En savoir plus sur les contrôles de confidentialité dans ChatGPT Atlas.

Ce qui n’est pas encore couvert

• Certifications et périmètre. Atlas n’est actuellement pas inclus dans le périmètre des attestations SOC 2 ou ISO d’OpenAI.

• Accessibilité. Atlas n’est pas encore pleinement conforme aux normes d’accessibilité WCAG.

• Contrôles des données. Certains types de données Atlas, par exemple les données de navigation Web, les mémoires du navigateur et l’activité de l’agent, peuvent ne pas être couverts par les exigences Enterprise en matière de conservation, stockage, séparation ou suppression des données.

• Audit et exportations. Atlas n’émet pas de journaux d’API de conformité et ne s’intègre pas à SIEM ni à eDiscovery.

• Résidence des données. Les données propres à Atlas ne sont pas rattachées à une région.

• Administration et RBAC. Aucun RBAC, ensemble de politiques, liste de blocage ou liste d’autorisation propre à Atlas au-delà du contrôle de connexion ci-dessus.

• SSO et cycle de vie. Aucune application du SSO propre à Atlas ni aucun provisionnement et déprovisionnement SCIM.

• Contrôles réseau. Aucune liste d’autorisation IP ni aucun paramètre de sortie privée.

• Distribution gérée et mises à jour. Aucun canal de mise à jour d’entreprise ni verrouillage de version.

• Extensions et gestion des politiques. Les contrôles d’extensions Enterprise et la gestion des politiques de navigateur sont limités.

• Fournisseurs de recherche. Atlas peut utiliser des sous-traitants supplémentaires pour la recherche, que nous documenterons à mesure que la couverture s’étendra.

Si votre déploiement nécessite l’un des éléments indiqués comme non couverts, considérez Atlas comme hors périmètre pour le moment.

MDM et préférences gérées

Atlas prend en charge les préférences gérées fournies via votre propre MDM, ciblées sur l’hôte com.openai.atlas.web.

Clés officiellement prises en charge à ce jour :

• CookiesAllowedForUrls

• ExtensionInstallAllowlist

• ExtensionInstallBlocklist

• ExtensionInstallForcelist

• ExtensionSettings

• RemoteDebuggingAllowed

• PasswordManagerEnabled

De nombreuses autres clés de style Chromium devraient fonctionner, à l’exception de celles qui modifient l’interface d’Atlas. Nous élargirons la prise en charge officielle à mesure qu’Atlas deviendra généralement disponible.

Agent dans Atlas

Atlas inclut une fonctionnalité d’agent. Lorsque vous activez Atlas, le mode agent est disponible dans l’environnement du navigateur. Examinez ce point avec votre équipe de sécurité si le comportement de l’agent introduit de nouveaux risques pour votre organisation.

Comment mener un pilote prudent

1. Définir le périmètre. Choisissez un petit groupe pilote, utilisez des données de test non sensibles et évitez les identifiants de production. Partagez cette page avant le début de l’accès.

2. Confirmer le statut. Alignez-vous avec les équipes juridique, sécurité et achats sur le fait qu’Atlas est en accès anticipé et actuellement hors périmètre pour les attestations SOC 2 et ISO.

3. Activer l’accès.

   • Business : Atlas est activé par défaut.

   • Enterprise : contactez votre équipe de compte OpenAI au sujet d’une liste d’autorisation.

4. Appliquer les paramètres MDM. Déployez toutes les préférences gérées vers com.openai.atlas.web.

5. Définir les attentes avec les utilisateurs. Rappelez aux utilisateurs qu’Atlas ne s’entraîne pas sur le contenu Business ou Enterprise, et qu’ils peuvent effacer les données de navigation dans les paramètres.

6. Signaler les retours. Suivez les problèmes, les contrôles manquants et les besoins en matière de politiques, puis partagez-les avec votre équipe de compte OpenAI.

Avis juridique et de conformité

Atlas pour Business et Enterprise est un produit en accès anticipé. Les engagements existants de ChatGPT Enterprise en matière de sécurité et de conformité ne s’appliquent pas à Atlas pour le moment. Si vous avez besoin d’assurances formelles ou d’une couverture de certification, attendez que ces capacités soient documentées ici avant d’activer l’accès.

FAQ

Qui peut accéder à Atlas aujourd’hui ?

Tous les particuliers peuvent utiliser Atlas. Les espaces de travail Business disposent d’Atlas par défaut. Les espaces de travail Enterprise peuvent s’inscrire en activant le bouton dans leurs paramètres d’espace de travail.


Atlas s’entraîne-t-il sur notre contenu Business ou Enterprise ?

Non. Atlas n’utilise pas le contenu Business ou Enterprise pour entraîner les modèles OpenAI.


Pouvons-nous utiliser Atlas avec des données réglementées telles que des données PHI ou des données de carte de paiement ?

Non. N’utilisez pas Atlas avec des données réglementées, confidentielles ou de production.


Pouvons-nous appliquer le SSO, SCIM ou RBAC pour Atlas ?

Oui. Les mêmes paramètres SSO que ceux que vous configurez pour votre espace de travail ChatGPT Enterprise sont appliqués à l’authentification Atlas. L’accès à Atlas et les mémoires du navigateur peuvent être contrôlés via les paramètres RBAC de l’espace de travail.


Pouvons-nous collecter des journaux d’audit ou exporter l’activité Atlas via l’API de conformité ?

Pas encore. Atlas n’émet pas de journaux d’API de conformité ni de flux SIEM et eDiscovery.


Pouvons-nous contrôler les extensions et d’autres politiques de navigateur ?

Atlas prend en charge un ensemble limité de préférences gérées via votre propre MDM. Voir les clés ci-dessus. La couverture des politiques s’élargira à mesure que nous approcherons de la disponibilité générale.