ChatGPT Atlas pour Enterprise

Atlas est le nouveau navigateur d’OpenAI. Il est généralement disponible pour les particuliers. Pour les clients Business et Enterprise, Atlas est en version bêta afin que les équipes puissent l’évaluer avec des données à faible risque. Cette page explique qui y a accès, quelles protections s’appliquent ou non, et comment mener un pilote avec prudence.

Disponibilité et accès

Business

Atlas est disponible par défaut pour tous les espaces de travail Business. Aucune activation par un admin n’est requise.

Enterprise

L’accès Enterprise est désactivé par défaut.

Les propriétaires d’espace de travail peuvent activer l’accès à Atlas dans leurs paramètres d’espace de travail - les utilisateurs peuvent se connecter avec des identifiants d’entreprise et l’accès peut être géré directement via le RBAC.

Tant que le bouton n’est pas activé, les utilisateurs Enterprise ne peuvent pas se connecter avec des identifiants Enterprise. Votre équipe de compte OpenAI peut coordonner une liste d’autorisation si nécessaire.

Activer et désactiver Agent sur ChatGPT Atlas

Les admins ChatGPT Enterprise peuvent activer ou désactiver l’accès à Agent sur ChatGPT Atlas dans les paramètres d’autorisations de l’espace de travail en basculant Mode agent sous l’en-tête Recherche.

Veuillez noter que ce bouton active et désactive l’accès des membres au mode agent à la fois sur ChatGPT et sur ChatGPT Atlas. En savoir plus sur le mode agent sur ChatGPT.

Sécurité et conformité, en bref

Atlas pour Business et Enterprise est en accès anticipé. Nous recommandons la prudence lors de l’utilisation d’Atlas dans des contextes nécessitant des contrôles de conformité et de sécurité renforcés — comme des données réglementées, confidentielles ou de production. Les contrôles qui s’appliquent ailleurs dans votre espace de travail ne s’appliquent pas automatiquement à Atlas, sauf s’ils sont mentionnés sur cette page.

Ce qui est couvert aujourd’hui

• Aucun entraînement sur vos données. Atlas n’utilise pas le contenu Business ou Enterprise pour entraîner les modèles OpenAI.

• Contrôles de confidentialité au niveau utilisateur. Chaque personne peut effacer ses propres données de navigation web et mettre à jour ses paramètres de confidentialité, notamment des boutons on/off pour les Memories, l’entraînement du modèle et l’accès aux journaux d’utilisation. En savoir plus sur les contrôles de confidentialité sur ChatGPT Atlas.

Ce qui n’est pas encore couvert

• Certifications et périmètre. Atlas n’entre pas actuellement dans le périmètre des attestations SOC 2 ou ISO d’OpenAI.

• Accessibilité. Atlas n’est pas encore totalement conforme aux normes d’accessibilité WCAG.

• Contrôles des données. Certains types de données Atlas, par exemple les données de navigation web, les memories du navigateur et l’activité de l’agent, peuvent ne pas être couverts par les exigences Enterprise de conservation, de stockage, de séparation ou de suppression des données.

• Audit et exports. Atlas n’émet pas de journaux via l’API Compliance et ne s’intègre pas à un SIEM ni à l’eDiscovery.

• Résidence. Les données spécifiques à Atlas ne sont pas épinglées par région.

• Admin et RBAC. Pas de RBAC spécifique à Atlas, ni de packs de politiques, listes de blocage ou listes d’autorisation propres à Atlas, au-delà du contrôle de connexion ci-dessus.

• SSO et cycle de vie. Pas d’application forcée du SSO spécifique à Atlas, ni de provisioning/deprovisioning SCIM.

• Contrôles réseau. Pas de listes d’autorisation d’IP ni de paramètres de sortie privée.

• Distribution gérée et mises à jour. Pas de canal de mise à jour entreprise ni de verrouillage de version.

• Extensions et gestion des politiques. Les contrôles d’extensions Enterprise et la gestion des politiques du navigateur sont limités.

• Fournisseurs de recherche. Atlas peut utiliser des sous-traitants supplémentaires pour la recherche, ce que nous documenterons au fur et à mesure que la couverture s’étend.

Si votre déploiement nécessite l’un des éléments indiqués comme non couverts, considérez Atlas comme hors périmètre pour le moment.

MDM et préférences gérées

Atlas prend en charge des préférences gérées, distribuées via votre propre MDM, ciblant l’hôte com.openai.atlas.web.

Clés officiellement prises en charge à ce jour :

• CookiesAllowedForUrls

• ExtensionInstallAllowlist

• ExtensionInstallBlocklist

• ExtensionInstallForcelist

• ExtensionSettings

• RemoteDebuggingAllowed

• PasswordManagerEnabled

De nombreuses autres clés de type Chromium devraient fonctionner, à l’exception des clés qui modifient l’interface d’Atlas. Nous étendrons la prise en charge officielle à mesure qu’Atlas deviendra généralement disponible.

Agent dans Atlas

Atlas inclut des fonctionnalités d’agent. Lorsque vous activez Atlas, le mode agent est disponible dans l’environnement du navigateur. Examinez ce point avec votre équipe sécurité si le comportement de l’agent introduit un nouveau risque pour votre organisation.

Comment mener un pilote avec prudence

1. Définir le périmètre. Choisissez un petit groupe pilote, utilisez des données de test non sensibles, évitez les identifiants de production. Partagez cette page avant le début de l’accès.

2. Confirmer le statut. Alignez-vous avec les équipes juridique, sécurité et achats sur le fait qu’Atlas est en accès anticipé et actuellement hors périmètre pour les attestations SOC 2 et ISO.

3. Activer l’accès.

   • Business : Atlas est activé par défaut.

   • Enterprise : Contactez votre équipe de compte OpenAI au sujet d’une liste d’autorisation.

4. Appliquer les paramètres MDM. Déployez les préférences gérées sur com.openai.atlas.web.

5. Définir les attentes avec les utilisateurs. Rappelez aux utilisateurs qu’Atlas n’entraîne pas les modèles sur le contenu Business ou Enterprise, et qu’ils peuvent effacer les données de navigation dans les Paramètres.

6. Remonter les retours. Suivez les problèmes, les contrôles manquants et les besoins de politiques, et partagez-les avec votre équipe de compte OpenAI.

Notice juridique et de conformité

Atlas pour Business et Enterprise est un produit en accès anticipé. Les engagements actuels de sécurité et de conformité de ChatGPT Enterprise ne s’appliquent pas à Atlas pour le moment. Si vous avez besoin d’assurances formelles ou d’une couverture de certification, attendez que ces capacités soient documentées ici avant d’activer l’accès.

FAQ

Qui peut accéder à Atlas aujourd’hui ?

Tous les particuliers peuvent utiliser Atlas. Les espaces de travail Business ont Atlas par défaut. Les espaces de travail Enterprise peuvent l’activer en basculant le bouton dans leurs paramètres d’espace de travail.

Atlas entraîne-t-il les modèles sur notre contenu Business ou Enterprise ?

Non. Atlas n’utilise pas le contenu Business ou Enterprise pour entraîner les modèles OpenAI.

Pouvons-nous utiliser Atlas avec des données réglementées, comme des données de santé (PHI) ou des données de carte de paiement ?

Non. N’utilisez pas Atlas avec des données réglementées, confidentielles ou de production.

Pouvons-nous imposer le SSO, le SCIM ou le RBAC pour Atlas ?

Oui. Les mêmes paramètres SSO que vous configurez pour votre espace de travail ChatGPT Enterprise s’appliquent à l’authentification Atlas. L’accès à Atlas et les memories du navigateur peuvent être contrôlés via les paramètres RBAC de l’espace de travail.

Pouvons-nous collecter des journaux d’audit ou exporter l’activité Atlas via l’API Compliance ?

Pas encore. Atlas n’émet pas de journaux via l’API Compliance, ni de flux SIEM et eDiscovery.

Pouvons-nous contrôler les extensions et d’autres politiques du navigateur ?

Atlas prend en charge un ensemble limité de préférences gérées via votre propre MDM. Consultez les clés ci-dessus. Une couverture de politiques plus large arrivera à mesure que nous approcherons la disponibilité générale (GA).