시스템 요구 사항
ChatGPT Atlas는 Apple silicon(M 시리즈 칩) 탑재 Mac 중 macOS 14.2 Monterey 이상을 실행하는 기기를 지원합니다.
Atlas는 OpenAI의 새로운 브라우저입니다. 일반 사용자에게 정식 출시되었습니다. Business 및 Enterprise 고객에게는 Atlas가 베타로 제공되어, 팀이 위험이 낮은 데이터로 평가할 수 있습니다. 이 페이지에서는 누가 액세스할 수 있는지, 어떤 보호 조치가 적용되거나 적용되지 않는지, 그리고 신중한 파일럿을 운영하는 방법을 설명합니다.
가용성 및 액세스
Business
Atlas는 모든 Business 워크스페이스에서 기본으로 사용할 수 있습니다. 관리자 측의 별도 옵트인은 필요하지 않습니다.
Enterprise
Enterprise 액세스는 기본적으로 꺼져 있습니다.
워크스페이스 소유자는 워크스페이스 설정에서 Atlas에 대한 액세스를 활성화할 수 있습니다 - 사용자는 엔터프라이즈 자격 증명으로 로그인할 수 있으며, 액세스는 RBAC를 통해 직접 관리할 수 있습니다.
토글을 활성화하기 전까지 Enterprise 사용자는 Enterprise 자격 증명으로 로그인할 수 없습니다. 필요 시 OpenAI 계정 팀이 allowlist 조정을 지원할 수 있습니다.
ChatGPT Atlas에서 에이전트 활성화 및 비활성화
ChatGPT Enterprise 관리자는 워크스페이스 권한 설정에서 Search 헤더 아래의 에이전트 모드 토글을 통해 ChatGPT Atlas의 에이전트 액세스를 활성화하거나 비활성화할 수 있습니다.
이 토글은 ChatGPT와 ChatGPT Atlas 모두에서 구성원의 에이전트 모드 액세스를 활성화/비활성화합니다. ChatGPT의 에이전트 모드에 대해 자세히 알아보세요.
보안 및 컴플라이언스 한눈에 보기
Business 및 Enterprise용 Atlas는 얼리 액세스입니다. 규제 대상, 기밀 또는 프로덕션 데이터처럼 강화된 컴플라이언스 및 보안 통제가 필요한 환경에서는 Atlas 사용에 주의를 권장합니다. 워크스페이스의 다른 영역에 적용되는 통제는 이 페이지에 명시되어 있지 않은 한 Atlas에 자동으로 적용되지 않습니다.
현재 적용되는 사항
데이터로 학습하지 않습니다. Atlas는 Business 또는 Enterprise 콘텐츠를 사용해 OpenAI 모델을 학습하지 않습니다.
사용자 수준 개인정보 보호 제어. 개인은 자신의 웹 브라우징 데이터를 삭제하고 개인정보 보호 설정을 업데이트할 수 있으며, Memories, 모델 학습, 사용 로그 접근에 대한 켜기/끄기 토글도 포함됩니다. ChatGPT Atlas의 개인정보 보호 제어에 대해 자세히 알아보세요.
아직 적용되지 않는 사항
인증 및 범위. Atlas는 현재 OpenAI SOC 2 또는 ISO 인증(Attestation) 범위에 포함되지 않습니다.
접근성. Atlas는 아직 WCAG 접근성 표준을 완전히 준수하지 않습니다.
데이터 제어. 예를 들어 웹 브라우징 데이터, 브라우저 메모리, 에이전트 활동과 같은 일부 Atlas 데이터 유형은 Enterprise의 데이터 보존, 저장, 분리 또는 삭제 요구 사항의 적용을 받지 않을 수 있습니다.
감사 및 내보내기. Atlas는 Compliance API 로그를 생성하지 않으며 SIEM 또는 eDiscovery와도 통합되지 않습니다.
레지던시. Atlas 전용 데이터는 특정 지역에 고정되지 않습니다.
관리자 및 RBAC. 위의 로그인 제어 외에는 Atlas 전용 RBAC, 정책 번들, 차단 목록 또는 허용 목록이 없습니다.
SSO 및 라이프사이클. Atlas 전용 SSO 강제 적용 또는 SCIM 프로비저닝/디프로비저닝이 없습니다.
네트워크 제어. IP 허용 목록 또는 프라이빗 이그레스 설정이 없습니다.
관리형 배포 및 업데이트. 엔터프라이즈 업데이트 채널 또는 버전 고정 기능이 없습니다.
확장 프로그램 및 정책 관리. Enterprise 확장 프로그램 제어 및 브라우저 정책 관리는 제한적입니다.
검색 제공업체. Atlas는 검색을 위해 추가 하위 처리자(sub-processor)를 사용할 수 있으며, 적용 범위가 확대됨에 따라 문서화할 예정입니다.
배포에 위 “아직 적용되지 않는 사항”의 항목이 필요하다면, 현재로서는 Atlas를 적용 범위 밖으로 간주하세요.
MDM 및 관리형 기본 설정
Atlas는 자체 MDM을 통해 제공되는 관리형 기본 설정을 지원하며, 대상 호스트는 com.openai.atlas.web입니다.
현재까지 공식 지원되는 키:
CookiesAllowedForUrlsExtensionInstallAllowlistExtensionInstallBlocklistExtensionInstallForcelistExtensionSettingsRemoteDebuggingAllowedPasswordManagerEnabled
Atlas 인터페이스를 변경하는 키를 제외하면, 그 밖의 많은 Chromium 스타일 키도 작동할 것으로 예상됩니다. Atlas가 정식 출시되면 공식 지원 범위를 확대할 예정입니다.
Atlas의 에이전트
Atlas에는 에이전트 기능이 포함되어 있습니다. Atlas를 활성화하면 브라우저 환경 내에서 에이전트 모드를 사용할 수 있습니다. 에이전트 동작이 조직에 새로운 위험을 유발할 수 있다면 보안 팀과 함께 이를 검토하세요.
신중한 파일럿 운영 방법
범위를 결정합니다. 소규모 파일럿 그룹을 선택하고, 민감하지 않은 테스트 데이터를 사용하며, 프로덕션 자격 증명은 피하세요. 액세스 시작 전에 이 페이지를 공유하세요.
상태를 확인합니다. Atlas가 얼리 액세스이며 현재 SOC 2 및 ISO 인증(Attestation) 범위에 포함되지 않는다는 점을 법무, 보안, 구매 부서와 합의하세요.
액세스를 활성화합니다.
Business: Atlas는 기본으로 켜져 있습니다.
Enterprise: allowlist에 대해서는 OpenAI 계정 팀에 문의하세요.
MDM 설정을 적용합니다. 관리형 기본 설정을 com.openai.atlas.web에 푸시하세요.
사용자에게 기대 사항을 안내합니다. Atlas는 Business 또는 Enterprise 콘텐츠로 학습하지 않으며, 설정에서 브라우징 데이터를 삭제할 수 있음을 사용자에게 상기시키세요.
피드백을 보고합니다. 이슈, 누락된 통제, 정책 요구 사항을 추적하고 OpenAI 계정 팀과 공유하세요.
법무 및 컴플라이언스 고지
Business 및 Enterprise용 Atlas는 얼리 액세스 제품입니다. 현재로서는 기존 ChatGPT Enterprise의 보안 및 컴플라이언스 약정이 Atlas에는 적용되지 않습니다. 공식 보장 또는 인증 범위가 필요하다면, 액세스를 활성화하기 전에 해당 기능이 이곳에 문서화될 때까지 기다리세요.
FAQ
현재 누가 Atlas에 액세스할 수 있나요?
모든 일반 사용자가 Atlas를 사용할 수 있습니다. Business 워크스페이스는 기본으로 Atlas를 사용합니다. Enterprise 워크스페이스는 워크스페이스 설정에서 토글을 활성화해 옵트인할 수 있습니다.
Atlas가 우리 Business 또는 Enterprise 콘텐츠로 학습하나요?
아니요. Atlas는 Business 또는 Enterprise 콘텐츠를 사용해 OpenAI 모델을 학습하지 않습니다.
PHI나 결제 카드 데이터 같은 규제 데이터와 함께 Atlas를 사용할 수 있나요?
아니요. 규제 대상, 기밀 또는 프로덕션 데이터와 함께 Atlas를 사용하지 마세요.
Atlas에 대해 SSO, SCIM 또는 RBAC를 강제 적용할 수 있나요?
네. ChatGPT Enterprise 워크스페이스에서 구성한 동일한 SSO 설정이 Atlas 인증에도 적용됩니다. Atlas 액세스 및 브라우저 메모리는 워크스페이스 RBAC 설정을 통해 제어할 수 있습니다.
감사 로그를 수집하거나 Compliance API를 통해 Atlas 활동을 내보낼 수 있나요?
아직은 불가능합니다. Atlas는 Compliance API 로그를 생성하지 않으며 SIEM 및 eDiscovery 피드도 제공하지 않습니다.
확장 프로그램 및 기타 브라우저 정책을 제어할 수 있나요?
Atlas는 자체 MDM을 통한 제한된 관리형 기본 설정 세트를 지원합니다. 위의 키를 확인하세요. GA로 전환해 가는 과정에서 더 많은 정책 적용 범위가 제공될 예정입니다.