Atlas 浏览器Atlas 浏览器指南

ChatGPT Atlas(企业版)

on 10 months ago

概览

Atlas 是 OpenAI 推出的新浏览器,目前已面向消费者全面开放。对于 Business 与 Enterprise 客户,Atlas 仍处于测试阶段,方便团队使用低风险数据进行评估。本文说明哪些用户可访问、现有与缺失的保护措施,以及如何谨慎地开展试点。

可用性与访问方式

Business

所有 Business 工作区默认即可使用 Atlas,无需管理员额外开启。

Enterprise

Enterprise 访问默认关闭。Atlas 将提供工作区级别的开关,待风险可控时由管理员启用早期访问。在开关上线前,Enterprise 用户无法使用企业凭证登录。如需提前试用,可联系你的 OpenAI 客户团队申请白名单。

在 ChatGPT Atlas 中启用或停用 Agent

ChatGPT Enterprise 管理员可在工作区权限设置中,通过 Search 模块下的 Agent mode 开关控制成员是否可在 Atlas 中使用 Agent。

请注意:该开关会同时影响 ChatGPT 网页端与 ChatGPT Atlas 的 Agent 模式。你可前往 ChatGPT 了解更多 Agent 模式说明。

安全与合规概览

Atlas(Business 与 Enterprise)目前为早期访问版本。对于需要严格合规与安全控制的场景(如受监管、涉密或生产环境数据),建议谨慎使用。除非本文明确列出,否则工作区其他地方生效的控制策略不会自动应用于 Atlas。

当前已覆盖的内容:

  • 不会基于你的数据训练模型。Atlas 不使用 Business 或 Enterprise 内容训练 OpenAI 模型。
  • 用户级隐私控制。个人可清除自己的网页浏览数据,更新隐私设置,包括 Memories、模型训练、日志访问等开关。

尚未覆盖的内容:

  • 认证与范围:Atlas 暂未纳入 OpenAI 的 SOC 2 或 ISO 认证范围。
  • 无障碍:Atlas 尚未完全符合 WCAG 无障碍标准。
  • 数据控制:部分 Atlas 数据(例如网页浏览记录、浏览器记忆、Agent 活动)可能不在 Enterprise 的数据保留、存储、隔离或删除要求内。
  • 审计与导出:Atlas 不输出 Compliance API 日志,也未与 SIEM 或 eDiscovery 集成。
  • 数据属地:Atlas 专属数据未做区域固化。
  • 管理与 RBAC:除登录控制外,尚无 Atlas 专属的 RBAC、策略包、黑白名单。
  • SSO 与生命周期:暂不支持 Atlas 专属的 SSO 强制、SCIM 供给或回收。
  • 网络控制:不支持 IP 白名单或私有出口配置。
  • 受管分发与更新:暂无企业更新渠道或版本锁定能力。
  • 扩展与策略管理:企业级扩展控制与浏览器策略管理能力有限。
  • 搜索提供商:Atlas 可能使用额外的子处理器来提供搜索,覆盖范围扩展后会逐步公布。

如果部署场景需要上述尚未覆盖的能力,请暂时将 Atlas 视为不在范围内。

MDM 与受管配置

Atlas 支持通过自有 MDM 下发受管配置,目标主机为 com.openai.atlas.web

目前正式支持的键包括:

  • CookiesAllowedForUrls
  • ExtensionInstallAllowlist
  • ExtensionInstallBlocklist
  • ExtensionInstallForcelist
  • ExtensionSettings
  • RemoteDebuggingAllowed

除会改变 Atlas 界面的键以外,其他 Chromium 样式的键预计也能工作。随着 Atlas 推进 GA,将逐步扩展官方支持范围。

Atlas 中的 Agent

Atlas 内置 Agent 功能。启用 Atlas 后,浏览器环境内即可使用 Agent 模式。如 Agent 行为会给组织带来新风险,请与安全团队共同评估。

如何谨慎开展试点

  1. 明确范围:选定小规模试点组,使用非敏感测试数据,避免生产凭证。开放前请将本文分享给试点成员。
  2. 确认状态:与法务、安全、采购达成共识——Atlas 为早期访问,目前不在 SOC 2 与 ISO 认证范围内。
  3. 启用访问:
    • Business:默认已开启。
    • Enterprise:联系 OpenAI 客户团队申请白名单。
  4. 下发 MDM 设置:将管理策略推送至 com.openai.atlas.web。
  5. 与用户对齐预期:提醒用户 Atlas 不会使用 Business 或 Enterprise 内容训练模型,并可在 Settings 中清除浏览数据。
  6. 反馈问题:记录遇到的风险、缺失的控制项及策略需求,并反馈给 OpenAI 客户团队。

法务与合规提示

Atlas(Business 与 Enterprise)属于早期访问产品,现有的 ChatGPT Enterprise 安全与合规承诺暂不适用。如需正式合规凭据或认证覆盖,请等待本文更新相关能力后再行启用。

常见问题

当前谁可以访问 Atlas?
所有消费者均可使用。Business 工作区默认开放。Enterprise 工作区可与 OpenAI 客户团队协作开启。

Atlas 会使用我们的 Business 或 Enterprise 数据训练模型吗?
不会。Atlas 不会使用 Business 或 Enterprise 内容训练 OpenAI 模型。

能否用 Atlas 处理受监管的数据(例如 PHI 或支付卡数据)?
不能。请勿在 Atlas 中处理受监管、保密或生产数据。

可以在 Atlas 中强制 SSO、SCIM 或 RBAC 吗?
暂不支持。Atlas 目前没有专属的 SSO 强制、SCIM 供给或 RBAC。

能通过 Compliance API 收集审计日志或导出 Atlas 活动吗?
暂不支持。Atlas 不会生成 Compliance API 日志,也未与 SIEM/eDiscovery 集成。

能控制扩展或其他浏览器策略吗?
Atlas 目前仅支持通过自有 MDM 管理有限的受管配置,详见上述键值。随着迈向 GA,会逐步扩展策略覆盖范围。

ChatGPT Atlas(企业版)