OpenAI 通過 FedRAMP 中度授權，正式進軍美國政府市場

2026 年 4 月 27 日

OpenAI 已獲得 FedRAMP Moderate 認證

為政府擴展安全的 AI。

OpenAI 的 ChatGPT 企業版（ChatGPT Enterprise）與 API 平台已獲得 FedRAMP 20x Moderate 授權⁠（在新視窗中開啟），這標誌著一個重要的里程碑，讓美國政府機構能在符合聯邦工作要求的安全性、隱私性和治理預期下，使用前沿 AI 技術。

公職人員不應為了獲得與轉化其他經濟領域相同的先進 AI 能力，而被迫在安全存取上等待。各機構已經在利用 AI 來加速許可審核、起草居民通訊、推進前沿科學、總結複雜資訊、支援公共衛生分析、加速軟體開發、翻譯服務，並協助員工在政策和計畫資料中尋找答案。這項 FedRAMP 20x Moderate 授權擴展了可以使用 OpenAI 託管產品的任務範圍，具體取決於各機構的政策和授權決策。

得益於 FedRAMP 20x，這一里程碑不需要在速度與嚴謹性之間做出選擇。20x 流程將授權導向雲端原生安全證據、關鍵安全指標（KSI）、自動化驗證，以及對雲端服務產品運作方式的持續可視化。

我們如何達成

FedRAMP 20x 由美國總務署（GSA）於 2025 年 3 月宣布，為雲端服務供應商建立了一條更快速的途徑，以展示其安全配置與實踐。OpenAI 的安全與工程團隊透過 KSI 實施、證據收集、驗證、審核週期和評估材料，讓 ChatGPT 企業版和 API 平台通過了 20x Moderate 路徑。

我們與 FedRAMP 團隊的密切合作對於達成這一里程碑至關重要。他們的夥伴關係協助將 FedRAMP 20x 的承諾轉化為一條實際且以安全為核心的授權路徑，其運作速度符合現代政府技術的需求。

FedRAMP Moderate 擴展政府能力

各機構將不再需要在尖端 AI 與受信任的部署環境之間做選擇。對於聯邦機構而言，FedRAMP 20x Moderate 為採用 OpenAI 的託管 AI 產品開闢了一條更清晰的道路，可用於內部、營運和任務支援等案例。計畫團隊可以使用 ChatGPT 企業版來加速研究、起草、翻譯、分析和知識工作。技術團隊可以使用 OpenAI API 將 AI 功能構建到現有系統、Copilot、案件管理工具和公民服務工作流程中。各機構現在可以在我們的 FedRAMP 環境中存取我們最強大的模型，包括 GPT-5.5。此外，各機構很快就能透過其 FedRAMP ChatGPT 企業版工作空間存取其 Codex Cloud 環境，並透過與 FedRAMP 帳戶管理和後端基礎設施的整合來使用 Codex 應用程式。

對於安全、隱私和採購團隊，該授權建立了可重複使用的 FedRAMP 授權數據供機構審查。各機構可以在 OpenAI 的信任門戶（Trust Portal）⁠（在新視窗中開啟）中評估雲端服務產品、其最小評估範圍（Minimum Assessment Scope）、責任分擔預期、支援的功能以及支援證據和驗證材料，而無需從頭開始。

如何參與

各機構可以在 FedRAMP Marketplace⁠（在新視窗中開啟）中找到 ChatGPT 企業版和 API 平台，並透過 fedramp@openai.com⁠ 聯繫 OpenAI 以獲取套件存取權限。各機構可以直接與 OpenAI 接洽，透過 OpenAI 授權的公營部門經銷商 Carahsoft 進行採購，或評估符合其要求的其他獲取路徑。OpenAI 可以協助機構確定合適的部署與獲取路徑；團隊可以使用我們的銷售表單⁠（在新視窗中開啟）、發送電子郵件至 gov-gtm@openai.com，或聯繫其 OpenAI 客戶團隊尋求支援。

OpenAI 將繼續使用「重大變更通知」（Significant Change Notification）流程擴展支援的功能，縮小 FedRAMP 與商業產品體驗之間的差距，並與政府客戶合作，在提供公營部門任務所需的控制、安全和保證的前提下，提供前沿 AI。

作者

延伸閱讀

全球事務 | 2026 年 4 月 20 日

全球事務 | 2026 年 4 月 13 日

安全 | 2026 年 4 月 8 日