FedRAMP Moderate 讓 OpenAI 進政府審查流程，但不是模型安全保證

政府或高管制產業買 AI，最難的通常不是 demo。

模型會回答、會摘要、會寫程式，只代表業務單位看見可能性。真正讓採購、資安與法遵停下來的問題是：這個雲端服務能不能被審查？資料怎麼處理？功能範圍在哪？出事時責任誰扛？

OpenAI 在 4 月 27 日宣布 ChatGPT Enterprise 與 API Platform 取得 FedRAMP 20x Moderate authorization。這件事的重點不是 ChatGPT 突然更聰明，而是 OpenAI 的受管 AI 產品多了一條可以被美國政府機關審查、採購和授權的路徑。

FedRAMP Moderate 到底解鎖了什麼？

FedRAMP 是美國政府用來評估雲端服務安全性的框架。OpenAI 這次說，ChatGPT Enterprise 與 API Platform 已經通過 FedRAMP 20x Moderate，讓機關可以把 OpenAI 的受管產品納入內部、營運和任務支援用途的評估。

這裡最值得看的字不是「AI」，而是「managed products」。

過去很多 AI 導入卡在中間地帶：業務單位想用，資安團隊要證據，採購團隊要合約入口，IT 團隊要知道 endpoint、日誌、資料保留和功能限制。FedRAMP Moderate 不能替機關做完所有決策，但它把 OpenAI 產品放進 FedRAMP Marketplace，也讓買方可以審查 Minimum Assessment Scope、shared responsibility、supported features 和 supporting evidence。

換句話說，這是一個可重用的審查入口。它降低的是採購與授權摩擦，不是所有任務風險。

為什麼這不是模型安全保證？

因為 FedRAMP 看的是雲端服務的安全與治理，不是模型輸出的真實性、偏誤、幻覺或任務適用性。

政府機關要用 AI 起草文件、摘要資料、翻譯服務、輔助研究或建置 citizen service workflow，仍然要自己決定哪些資料能進系統、哪些任務需要人工覆核、哪些輸出不能直接當決策依據。

OpenAI 公告也把邊界講得很清楚：這項授權擴大可使用的任務集合，但仍受各機關自己的政策與授權決策約束。

所以 FedRAMP Moderate 更像一張進入審查會議的票，不是直接上線的批准章。它讓資安與採購團隊有共同資料可看，卻不會替業務單位回答「這個流程該不該交給 AI」。

買方要注意哪些限制？

第一，FedRAMP 版不等於商用版完整複製。

OpenAI Help Center 說明，ChatGPT 和 API for FedRAMP 一開始不包含商用平台的所有功能，OpenAI 的目標是逐步把功能差距拉近。這對採購很重要：如果團隊在商用 ChatGPT Enterprise 試用過某個功能，不能假設 FedRAMP 環境裡一定同步可用。

第二，API endpoint 會改。

FedRAMP API requests 必須使用指定的 gov.api.openai.com endpoint。技術團隊不能只把既有 OpenAI API 合約換成政府採購合約，還要檢查 SDK、網路規則、日誌、監控、權限和既有系統整合是否需要調整。

第三，既有 workspace 不能直接變成 FedRAMP workspace。

OpenAI Help Center 說，既有 ChatGPT Enterprise workspace 不能轉換為 FedRAMP workspace，但可以支援一次性使用者遷移。這代表導入不是按下一個合規開關，而是新的環境、設定、權限與治理流程。

第四，Codex Cloud 還不是完整落地故事。

OpenAI 公告提到，機關很快可以透過 FedRAMP ChatGPT Enterprise workspace 存取 Codex Cloud environment，並用 FedRAMP account management 和 backend infrastructure 整合 Codex app。這對開發團隊有吸引力，但在公開資訊裡仍屬於即將開放的範圍，採購時需要另外確認功能與時間表。

ChatGPT FedRAMP 和 ChatGPT Gov 差在哪？

這兩個名字很容易混在一起，但採購責任不同。

ChatGPT FedRAMP 是 OpenAI 管理的 SaaS 產品。機關買的是 OpenAI 管理、並帶有 FedRAMP accredited compliance 的 ChatGPT Enterprise / API Platform 配置。

ChatGPT Gov 則是另一條路。OpenAI 在 2025 年推出 ChatGPT Gov 時，說明它是機關部署在自己 Microsoft Azure commercial cloud 或 Azure Government cloud 中的 containerized frontend application。也就是說，機關自己管理更多環境、資安與合規責任。

這個差異會影響買方選擇。

如果機關想要 OpenAI 管理的 SaaS，重點是 FedRAMP package、OpenAI Trust Portal、支援功能和 shared responsibility。如果機關必須把系統放在自己的 Azure 環境，或有更特殊的內部授權要求，ChatGPT Gov 這類 customer-managed 路徑才可能更合適。

企業和政府現在該問哪四件事？

第一，這次授權涵蓋哪個產品？

不要只問「有沒有 OpenAI」。要問是 ChatGPT Enterprise、API Platform、ChatGPT Gov，還是其他雲端裡的 OpenAI 模型服務。產品不同，管理者、合規證據、功能範圍和責任分工都不同。

第二，哪些功能真的可用？

買方應要求供應商列出 FedRAMP 環境內的 supported features，而不是用商用版截圖當承諾。對業務團隊來說，缺一個 Web Search、Projects、API method 或管理功能，都可能改變導入價值。

第三，資料和日誌誰負責？

OpenAI Help Center 說 FedRAMP 版本保留企業隱私措施，包括不使用客戶資料訓練模型，以及和 ChatGPT Enterprise 相同的 retention policies。但機關仍要看自己的資料分類、稽核要求、存取權限與人工覆核流程。

第四，內部授權誰做最後決定？

FedRAMP Marketplace 上的狀態可以加速審查，但不會替每個機關的任務風險背書。採購、資安、法遵、IT 和業務單位仍要決定哪些流程能用、哪些資料不能用、哪些輸出必須留下人工責任。

OpenAI 拿到 FedRAMP Moderate，真正解鎖的不是「政府可以放心把所有事交給 ChatGPT」。它解鎖的是一個更清楚的審查入口。

對買方來說，這則新聞應該啟動的不是興奮，而是一張更細的問題清單：哪個產品、哪個 endpoint、哪些功能、誰管理資料、誰承擔授權決策。

林子睿（編輯：廖玄同），《FedRAMP Moderate 讓 OpenAI 進政府審查流程，但不是模型安全保證》，矽基前沿 [Si]gnals，2026-04-29。https://signals.tw/articles/openai-fedramp-moderate-government-ai/