קרדיט תמונה: OpenAI
סוכן FBI עם צ'ט: OpenAI קיבלה אישור הטמעה בגופים פדרליים בארה"ב
OpenAI הודיעה כי ChatGPT Enterprise ופלטפורמת ה-API שלה קיבלו אישור FedRAMP 20x Moderate, ציון דרך שמאפשר לסוכנויות ממשל פדרליות בארה"ב לאמץ כלי בינה מלאכותית מתקדמים בסביבה המאופיינת בדרישות מחמירות של אבטחה, פרטיות וממשל נתונים. החברה מציינת כי גם מודלים חזקים כמו GPT-5.5 יהיו זמינים בסביבת ה-FedRAMP.
OpenAI: ChatGPT Enterprise וה-API נכנסים ל-FedRAMP Moderate
בפרסום של OpenAI מ-אפריל 2026 נחשף כי החברה השיגה אישור FedRAMP 20x Moderate עבור ChatGPT Enterprise ועבור OpenAI API Platform. מדובר באחד הספים המרכזיים שמאפשרים לספקיות ענן וטכנולוגיה לעבוד עם סוכנויות פדרליות בארה"ב, תחת ציפיות גבוהות ומוגדרות היטב של אבטחת מידע, פרטיות, בקרה ותיעוד תהליכים.
המשמעות המעשית: יותר יחידות ממשלתיות בארה"ב יכולות כעת לרכוש ולהפעיל יכולות AI מתקדמות בסביבה מאושרת, באופן שמפחית חסמים רגולטוריים ותפעוליים ומקצר את הדרך מאב טיפוס לפריסה ארגונית.
רוצה להישאר מעודכן ב-AI?
הירשם לדיוור השבועי שלנו וקבל עדכונים, המלצות על כלים, חדשות ודוחות מיוחדים
למה FedRAMP חשוב, ומה זה “Moderate”
FedRAMP הוא סטנדרט ההערכה והאישור הפדרלי לשירותי ענן. הוא מגדיר דרישות אבטחה מבוססות NIST, כמו בקרות על ניהול זהויות והרשאות, הצפנה בתעבורה ובמנוחה, ניטור ואירועי אבטחה, ניהול פגיעויות, הפרדת סביבות, רישום לוגים, ותהליכי תגובה לאירועים.
רמת Moderate נחשבת לנפוצה במיוחד בשימוש ממשלתי: היא מיועדת למערכות שבהן אירוע אבטחה עלול לגרום נזק “משמעותי” (אך לא קטסטרופלי) לסודיות, שלמות או זמינות מידע. בעולם המעשי, זה מכסה מגוון רחב של מערכות פנימיות ותהליכי שירות, ולכן פותח אפשרויות אימוץ רבות יותר ביחס לשירותים שאינם מאושרים ב-FedRAMP.
מסלול FedRAMP 20x: מה OpenAI טוענת שהשתנה
על פי OpenAI, האישור התקבל במסלול FedRAMP 20x, יוזמה שעליה הכריזה GSA במרץ 2025 ושמטרתה לזרז אישורים תוך שמירה על קפדנות. החברה מתארת מעבר להוכחות “Cloud-native” במקום מסמכים ידניים בלבד, שימוש ב-Key Security Indicators (KSI), אימותים אוטומטיים יותר, ומעקב מתמשך על אופן תפעול השירות לאורך זמן.
בפרסום מצוין כי צוותי האבטחה וההנדסה של OpenAI ביצעו הטמעת KSI, איסוף ראיות, ולידציה וסבבי סקירה מול צוות FedRAMP, כחלק מהמסלול המואץ.
מה סוכנויות ממשל יכולות לעשות עם ChatGPT Enterprise וה-API
OpenAI מדגישה שהמטרה היא לאפשר לעובדי ציבור גישה מאובטחת לאותן יכולות שמניעות את המגזר העסקי: ניסוח ועריכה של מסמכים, סיכום מידע מורכב, תרגום, ניתוח נתונים טקסטואלי, תמיכה בהאצת פיתוח תוכנה, וחיפוש ידע פנימי בתוך נהלים, מדיניות וחומרי תוכניות. בנוסף, ה-API מאפשר לצוותים טכניים להטמיע AI במערכות קיימות, לבנות “קופיילוטים” לתהליכי עבודה, ולשלב יכולות שיחה ועיבוד מסמכים בכלי ניהול תיקים ושירות לאזרחים, בכפוף למדיניות ואישורים בכל סוכנות.
החברה מוסיפה כי סוכנויות יוכלו לגשת ל”המודלים החזקים ביותר שלה, כולל GPT-5.5” בסביבת ה-FedRAMP. עוד נמסר כי בהמשך יתאפשר גם חיבור לסביבת Codex Cloud דרך סביבת העבודה של FedRAMP ChatGPT Enterprise, ושימוש באפליקציית Codex באמצעות אינטגרציה לתשתיות ניהול החשבון וה-Backend של FedRAMP.
שקיפות תפעולית ורכש: פורטל האמון והנתיב לרכישה
OpenAI מציינת כי האישור יוצר סט נתונים “ניתן למחזור” עבור צוותי אבטחה/פרטיות/רכש בסוכנויות, כך שלא צריך להתחיל את תהליך ההערכה מאפס. לפי הפרסום, ניתן לעיין בפרטי היצע השירות, גבולות ההערכה המינימליים, מודל האחריות המשותפת, ותיעוד תומך דרך OpenAI Trust Portal.
לצד זאת, השירותים מופיעים ב-FedRAMP Marketplace, וסוכנויות יכולות לפנות ל-OpenAI לקבלת גישה לחבילת האישור. OpenAI מציינת גם אפשרות לרכש דרך Carahsoft, כמשווק מורשה למגזר הציבורי.
לאן זה הולך מכאן
ב-OpenAI אומרים כי ימשיכו להרחיב יכולות נתמכות באמצעות תהליך Significant Change Notification, תוך צמצום הפער בין חוויית FedRAMP לבין המוצר המסחרי, והדגשת איזון בין חדשנות ב-AI לבין בקרות, אבטחה והבטחות שנדרשות במשימות ציבוריות.