OpenAI
Trang này được dịch bằng máy học. Xem bài viết gốc bằng tiếng Anh.

ChatGPT Atlas cho Enterprise

Đã cập nhật: 3 days ago

Yêu cầu hệ thống

ChatGPT Atlas hỗ trợ máy Mac dùng Apple silicon (chip dòng M) chạy macOS 14.2 Monterey trở lên.

Atlas là trình duyệt mới của OpenAI. Hiện đã được phát hành rộng rãi cho người dùng cá nhân. Đối với khách hàng Business và Enterprise, Atlas đang ở giai đoạn beta để các nhóm có thể đánh giá bằng dữ liệu rủi ro thấp. Trang này giải thích ai được quyền truy cập, những biện pháp bảo vệ nào có và chưa có, và cách triển khai một chương trình thử nghiệm thận trọng.

Tính sẵn có và quyền truy cập

Business

Atlas được bật mặc định cho tất cả không gian làm việc Business. Không cần quản trị viên chọn tham gia.

Enterprise

Quyền truy cập Enterprise bị tắt theo mặc định.

Chủ sở hữu không gian làm việc có thể bật quyền truy cập vào Atlas trong cài đặt không gian làm việc - người dùng có thể đăng nhập bằng thông tin xác thực doanh nghiệp và quyền truy cập có thể được quản lý trực tiếp qua RBAC.

Cho đến khi công tắc này được bật, người dùng Enterprise sẽ bị chặn đăng nhập bằng thông tin xác thực Enterprise. Nhóm phụ trách tài khoản OpenAI của bạn có thể phối hợp thiết lập danh sách cho phép nếu cần.

Bật và tắt Agent trên ChatGPT Atlas

Quản trị viên ChatGPT Enterprise có thể bật hoặc tắt quyền truy cập vào Agent trên ChatGPT Atlas trong cài đặt quyền của không gian làm việc bằng cách chuyển Agent mode dưới tiêu đề Search.

Xin lưu ý rằng công tắc này sẽ bật và tắt quyền truy cập của thành viên vào chế độ tác nhân trên cả ChatGPT và ChatGPT Atlas. Tìm hiểu thêm về chế độ tác nhân trên ChatGPT.

Bảo mật và tuân thủ, tổng quan nhanh

Atlas cho Business và Enterprise là quyền truy cập sớm. Chúng tôi khuyến nghị thận trọng khi dùng Atlas trong các ngữ cảnh đòi hỏi kiểm soát tuân thủ và bảo mật cao hơn — như dữ liệu được quản lý theo quy định, dữ liệu mật hoặc dữ liệu sản xuất. Các biện pháp kiểm soát áp dụng ở nơi khác trong không gian làm việc của bạn sẽ không tự động áp dụng cho Atlas trừ khi được liệt kê trên trang này.

Hiện nay đã được bao gồm

  • Không huấn luyện trên dữ liệu của bạn. Atlas không dùng nội dung Business hoặc Enterprise để huấn luyện các mô hình OpenAI.

  • Kiểm soát quyền riêng tư cấp người dùng. Mỗi cá nhân có thể xóa dữ liệu duyệt web của riêng mình và cập nhật cài đặt quyền riêng tư, bao gồm các công tắc bật/tắt cho Memories, huấn luyện mô hình và quyền truy cập nhật ký sử dụng. Tìm hiểu thêm về các biện pháp kiểm soát quyền riêng tư trên ChatGPT Atlas.

Những gì chưa được bao gồm

  • Chứng nhận và phạm vi. Atlas hiện chưa nằm trong phạm vi các chứng thực SOC 2 hoặc ISO của OpenAI.

  • Khả năng tiếp cận. Atlas vẫn chưa tuân thủ đầy đủ các tiêu chuẩn tiếp cận WCAG.

  • Kiểm soát dữ liệu. Một số loại dữ liệu Atlas, ví dụ dữ liệu duyệt web, bộ nhớ trình duyệt và hoạt động của tác nhân, có thể không thuộc phạm vi các yêu cầu lưu giữ, lưu trữ, phân tách hoặc xóa dữ liệu của Enterprise.

  • Kiểm tra và xuất dữ liệu. Atlas không phát ra nhật ký Compliance API và không tích hợp với SIEM hoặc eDiscovery.

  • Lưu trú dữ liệu. Dữ liệu dành riêng cho Atlas không bị ghim theo khu vực.

  • Quản trị viên và RBAC. Không có RBAC, gói chính sách, danh sách chặn hoặc danh sách cho phép dành riêng cho Atlas ngoài biện pháp kiểm soát đăng nhập ở trên.

  • SSO và vòng đời. Không có cơ chế thực thi SSO hoặc cấp phát và thu hồi cấp phát SCIM dành riêng cho Atlas.

  • Kiểm soát mạng. Không có danh sách cho phép IP hoặc cài đặt egress riêng tư.

  • Phân phối và cập nhật được quản lý. Không có kênh cập nhật doanh nghiệp hoặc ghim phiên bản.

  • Tiện ích mở rộng và quản lý chính sách. Các biện pháp kiểm soát tiện ích mở rộng cho doanh nghiệp và quản lý chính sách trình duyệt còn hạn chế.

  • Nhà cung cấp tìm kiếm. Atlas có thể sử dụng thêm các đơn vị xử lý phụ cho tìm kiếm, và chúng tôi sẽ ghi lại khi phạm vi bao phủ được mở rộng.

Nếu việc triển khai của bạn yêu cầu bất kỳ hạng mục nào được liệt kê là chưa được bao gồm, hãy coi Atlas hiện tại là ngoài phạm vi.

MDM và tuỳ chọn ưu tiên được quản lý

Atlas hỗ trợ các tuỳ chọn ưu tiên được quản lý được phân phối thông qua MDM của riêng bạn, nhắm đến máy chủ com.openai.atlas.web.

Các khóa hiện được hỗ trợ chính thức:

  • CookiesAllowedForUrls

  • ExtensionInstallAllowlist

  • ExtensionInstallBlocklist

  • ExtensionInstallForcelist

  • ExtensionSettings

  • RemoteDebuggingAllowed

  • PasswordManagerEnabled

Nhiều khóa kiểu Chromium khác cũng được kỳ vọng sẽ hoạt động, ngoại trừ các khóa làm thay đổi giao diện Atlas. Chúng tôi sẽ mở rộng hỗ trợ chính thức khi Atlas được phát hành rộng rãi.

Agent trong Atlas

Atlas bao gồm chức năng tác nhân. Khi bạn bật Atlas, chế độ tác nhân sẽ khả dụng trong môi trường trình duyệt. Hãy xem xét điều này cùng nhóm bảo mật của bạn nếu hành vi của tác nhân tạo ra rủi ro mới cho tổ chức.

Cách chạy chương trình thử nghiệm thận trọng

  1. Quyết định phạm vi. Chọn một nhóm thử nghiệm nhỏ, dùng dữ liệu kiểm thử không nhạy cảm, tránh thông tin xác thực sản xuất. Chia sẻ trang này trước khi bắt đầu cấp quyền truy cập.

  2. Xác nhận trạng thái. Thống nhất với bộ phận pháp lý, bảo mật và mua sắm rằng Atlas là quyền truy cập sớm và hiện nằm ngoài phạm vi các chứng thực SOC 2 và ISO.

  3. Bật quyền truy cập.

    • Business: Atlas được bật mặc định.

    • Enterprise: Liên hệ với nhóm phụ trách tài khoản OpenAI của bạn về danh sách cho phép.

  4. Áp dụng cài đặt MDM. Đẩy mọi tuỳ chọn ưu tiên được quản lý tới com.openai.atlas.web.

  5. Đặt kỳ vọng với người dùng. Nhắc người dùng rằng Atlas không huấn luyện trên nội dung Business hoặc Enterprise, và họ có thể xóa dữ liệu duyệt web trong Settings.

  6. Báo cáo phản hồi. Theo dõi các vấn đề, biện pháp kiểm soát còn thiếu và nhu cầu chính sách, rồi chia sẻ với nhóm phụ trách tài khoản OpenAI của bạn.

Thông báo pháp lý và tuân thủ

Atlas cho Business và Enterprise là một sản phẩm quyền truy cập sớm. Các cam kết hiện có về bảo mật và tuân thủ của ChatGPT Enterprise hiện không áp dụng cho Atlas. Nếu bạn cần các đảm bảo chính thức hoặc phạm vi chứng nhận, hãy chờ đến khi các khả năng đó được ghi nhận tại đây trước khi bật quyền truy cập.

Câu hỏi thường gặp

Ai có thể truy cập Atlas hôm nay?

Tất cả người dùng cá nhân đều có thể dùng Atlas. Các không gian làm việc Business có Atlas theo mặc định. Các không gian làm việc Enterprise có thể chọn tham gia bằng cách bật công tắc trong cài đặt không gian làm việc.

Atlas có huấn luyện trên nội dung Business hoặc Enterprise của chúng tôi không?

Không. Atlas không dùng nội dung Business hoặc Enterprise để huấn luyện các mô hình OpenAI.

Chúng tôi có thể dùng Atlas với dữ liệu được quản lý theo quy định như PHI hoặc dữ liệu thẻ thanh toán không?

Không. Không dùng Atlas với dữ liệu được quản lý theo quy định, dữ liệu mật hoặc dữ liệu sản xuất.

Chúng tôi có thể thực thi SSO, SCIM hoặc RBAC cho Atlas không?

Có. Cùng các cài đặt SSO mà bạn cấu hình cho không gian làm việc ChatGPT Enterprise của mình sẽ được áp dụng cho xác thực Atlas. Quyền truy cập Atlas và bộ nhớ trình duyệt có thể được kiểm soát thông qua cài đặt RBAC của không gian làm việc.

Chúng tôi có thể thu thập nhật ký kiểm tra hoặc xuất hoạt động Atlas qua Compliance API không?

Chưa. Atlas không phát ra nhật ký Compliance API hoặc nguồn cấp cho SIEM và eDiscovery.

Chúng tôi có thể kiểm soát tiện ích mở rộng và các chính sách trình duyệt khác không?

Atlas hỗ trợ một tập hợp giới hạn các tuỳ chọn ưu tiên được quản lý thông qua MDM của riêng bạn. Xem các khóa ở trên. Phạm vi chính sách rộng hơn sẽ có thêm khi chúng tôi tiến tới GA.

Bài viết này có hữu ích không?