OpenAI disponibile con autorizzazione FedRAMP Moderate

OpenAI ha annunciato di aver ottenuto l'autorizzazione FedRAMP 20x Moderate per ChatGPT Enterprise e la sua Piattaforma API. Questo traguardo rappresenta un passo significativo nel rendere l'intelligenza artificiale di frontiera disponibile alle agenzie governative statunitensi, garantendo al contempo le elevate aspettative in termini di sicurezza, privacy e governance richieste per il lavoro federale.

In un'epoca di rapida trasformazione tecnologica, i dipendenti pubblici non dovrebbero dover attendere per avere accesso sicuro alle stesse avanzate capacità di intelligenza artificiale che stanno rivoluzionando il resto dell'economia. Le agenzie stanno già sfruttando l'IA per una vasta gamma di applicazioni critiche. Queste includono:

• accelerare i permessi, come dimostrato dal Pacific Northwest National Laboratory;
• redigere comunicazioni ai residenti, un'applicazione adottata dallo Stato del Minnesota;
• far progredire la scienza di frontiera, grazie alla collaborazione tra OpenAI e il Los Alamos National Laboratory;
• riassumere informazioni complesse per decisioni più rapide;
• supportare l'analisi della sanità pubblica;
• accelerare lo sviluppo di software essenziali;
• tradurre servizi per una maggiore inclusività;
• aiutare i dipendenti a trovare risposte tra una vasta quantità di materiale normativo e programmatico.

L'autorizzazione FedRAMP 20x Moderate espande ulteriormente l'insieme di missioni che possono utilizzare i prodotti gestiti di OpenAI, sempre in conformità con le politiche e le decisioni di autorizzazione di ciascuna agenzia.

Il percorso FedRAMP 20x: velocità e rigore

Grazie all'introduzione del processo FedRAMP 20x, questo importante traguardo non ha richiesto di scegliere tra velocità e rigore. Il processo 20x sposta l'autorizzazione verso prove di sicurezza "cloud-native", l'uso di indicatori chiave di sicurezza (Key Security Indicators - KSI), la validazione automatizzata e una visibilità continua su come viene gestita un'offerta di servizi cloud. Questo approccio innovativo garantisce che la sicurezza non sia solo un controllo statico, ma un processo dinamico e integrato.

Annunciato dalla GSA nel marzo 2025, FedRAMP 20x ha creato un percorso più rapido per i fornitori di servizi cloud per dimostrare configurazioni e pratiche di sicurezza robuste. I team di sicurezza e ingegneria di OpenAI hanno lavorato meticolosamente attraverso l'implementazione dei KSI, la raccolta di prove, la validazione, i cicli di revisione e i materiali di valutazione per portare ChatGPT Enterprise e la Piattaforma API attraverso il percorso 20x Moderate. La stretta collaborazione con il team FedRAMP è stata essenziale per raggiungere questo obiettivo, contribuendo a tradurre la promessa di FedRAMP 20x in un percorso di autorizzazione pratico e focalizzato sulla sicurezza, che si muove alla velocità richiesta dalla moderna tecnologia governativa.

Vantaggi per le agenzie governative

Le agenzie non avranno più bisogno di scegliere tra l'IA all'avanguardia e ambienti di distribuzione affidabili e sicuri. Per le agenzie federali, FedRAMP 20x Moderate apre un percorso più chiaro per adottare i prodotti AI gestiti di OpenAI per casi d'uso interni, operativi e di supporto alla missione. Ciò significa che l'innovazione non sarà più ostacolata da lunghe procedure di accreditamento o da compromessi sulla sicurezza.

Specificamente, i team di programma possono utilizzare ChatGPT Enterprise per:

• accelerare la ricerca;
• facilitare la redazione di documenti;
• migliorare la traduzione di testi;
• supportare l'analisi di dati complessi;
• ottimizzare il lavoro di gestione della conoscenza.

I team tecnici, d'altra parte, possono utilizzare l'API di OpenAI per integrare funzionalità AI in sistemi esistenti, inclusi copiloti, strumenti di gestione dei casi e flussi di lavoro per i servizi ai cittadini. Le agenzie possono ora accedere ai modelli più potenti di OpenAI, incluso GPT‑5.5, nel loro ambiente FedRAMP, garantendo prestazioni e capacità superiori per le loro esigenze. Inoltre, le agenzie potranno presto accedere al loro ambiente Codex Cloud tramite il loro spazio di lavoro FedRAMP ChatGPT Enterprise e utilizzare l'app Codex tramite l'integrazione con la gestione degli account FedRAMP e l'infrastruttura di backend.

Trasparenza e facilità di acquisizione

Per i team di sicurezza, privacy e procurement, l'autorizzazione crea dati di autorizzazione FedRAMP riutilizzabili per la revisione da parte delle agenzie. Ciò significa che le agenzie possono valutare l'offerta di servizi cloud, il suo ambito di valutazione minimo (Minimum Assessment Scope), le aspettative di responsabilità condivisa, le funzionalità supportate e i materiali di prova e validazione a supporto nel Trust Portal di OpenAI senza dover ricominciare da capo. Questa trasparenza e la disponibilità di documentazione pre-approvata semplificano notevolmente il processo di valutazione e adozione.

Le agenzie possono trovare ChatGPT Enterprise e la Piattaforma API nel FedRAMP Marketplace e contattare OpenAI all'indirizzo fedramp@openai.com per l'accesso al pacchetto di documentazione. Le modalità di acquisizione sono flessibili: le agenzie possono interagire direttamente con OpenAI, acquistare tramite Carahsoft – rivenditore autorizzato di OpenAI per il settore pubblico – o valutare altri percorsi di acquisizione che si allineano alle loro specifiche esigenze. OpenAI è disponibile per aiutare le agenzie a identificare il percorso di distribuzione e acquisizione più adatto; i team possono utilizzare il modulo di contatto per le vendite, inviare un'e-mail a gov-gtm@openai.com o lavorare con il proprio team di account OpenAI per ricevere supporto.

OpenAI si impegna a continuare a espandere le funzionalità supportate utilizzando il processo di notifica di modifiche significative (Significant Change Notification process), riducendo il divario tra le esperienze dei prodotti FedRAMP e quelli commerciali. L'azienda continuerà inoltre a collaborare attivamente con i clienti governativi per rendere l'IA di frontiera disponibile con i controlli, la sicurezza e l'assicurazione che le missioni del settore pubblico richiedono, garantendo che le capacità più avanzate siano accessibili in modo responsabile e conforme.