OpenAI dobio FedRAMP Moderate autorizaciju: ChatGPT Enterprise i API otvoreni za sigurno usvajanje u američkim federalnim agencijama

OpenAI je u ponedjeljak, 27. travnja 2026., objavio značajnu vijest za američko vladino tržište: kompanija je dobila FedRAMP Moderate autorizaciju za svoja dva ključna proizvoda — ChatGPT Enterprise i OpenAI API. Time se formalno otvaraju vrata sigurnom usvajanju generativne AI tehnologije u federalnim agencijama Sjedinjenih Američkih Država.

Što je javno potvrđeno

Prema službenom RSS opisu OpenAI-a, autorizacija “enabling secure AI adoption for U.S. federal agencies”. Tri ključne činjenice koje su javno potvrđene:

• razina autorizacije: FedRAMP Moderate,
• pokriveni proizvodi: ChatGPT Enterprise i OpenAI API,
• ciljana publika: američke federalne agencije.

Puni tekst objave nije bio dohvatljiv izvana u trenutku pisanja (HTTP 403), pa se ovaj članak oslanja na RSS feed i javno znanje o FedRAMP okviru.

Što FedRAMP Moderate stvarno znači

FedRAMP (Federal Risk and Authorization Management Program) je standardizirani vladin okvir za procjenu cloud usluga. Postoje tri razine: Low, Moderate i High.

Razina Moderate pokriva sustave koji obrađuju osjetljive ali ne-klasificirane podatke (“Controlled Unclassified Information”, CUI) i zahtijeva implementaciju približno 325 sigurnosnih kontrola definiranih u NIST SP 800-53 standardu. Te kontrole obuhvaćaju enkripciju u tranzitu i mirovanju, monitoring pristupa, segmentaciju mreže, audit logging, planove odgovora na incidente i niz drugih operativnih te tehničkih zahtjeva.

Drugim riječima: za većinu uobičajenih federalnih radnih opterećenja koja ne uključuju klasificirane podatke, FedRAMP Moderate je razina koja “otvara vrata” zakonitom usvajanju.

Zašto je vijest važna

Federalna vlada SAD-a je najveći pojedinačni IT kupac na svijetu i jedan od onih sektora koji generativnu AI usvajaju oprezno upravo zbog regulatornih i sigurnosnih razloga. FedRAMP Moderate autorizacija postiže tri stvari odjednom:

• skraćuje Authorization to Operate (ATO) proces na razini pojedinačne agencije — agencija ne mora od nule procjenjivati cijeli OpenAI stack,
• omogućava federalnim integratorima i dobavljačima da uključe ChatGPT Enterprise i OpenAI API u svoje prime contracte kao odobrene komponente,
• daje konkurentni signal drugim AI ponuditeljima — Anthropic, Google i Microsoft Azure OpenAI Service također imaju različite razine FedRAMP autorizacija, a svaka nova autorizacija pomiče tržišnu ravnotežu.

Što ostaje otvoreno

Objava ne odgovara na nekoliko pitanja koja su važna za korporativne kupce:

• pokriva li autorizacija sve modele dostupne kroz OpenAI API ili samo neke,
• koja je infrastrukturna lokacija podataka — Azure Government, AWS GovCloud ili dedicated tenant,
• koje su konkretne agencije koje su već pokrenule pilote ili produkcijska korištenja,
• postoje li paralelni planovi za FedRAMP High autorizaciju za podatke višeg rizika,
• kako se ova autorizacija odnosi prema već postojećoj Microsoft Azure OpenAI Service ponudi koja također pokriva federalna tržišta.

Kontekst u širi krajolik

Ova objava jedna je od triju OpenAI vijesti datiranih 27. travnja 2026.: paralelno je izašla i Symphony open-source orkestracijska specifikacija za Codex agente, te objava o izmijenjenom ugovoru s Microsoftom. Konsolidirani signal koji OpenAI šalje je da kompanija istovremeno cilja enterprise (Microsoft partnerstvo), vladin (FedRAMP) i developerski (Symphony, Privacy Filter) segment.

Za federalne agencije i njihove IT odjele, najpraktičnija sljedeća akcija je provjera trenutnog statusa FedRAMP Marketplace zapisa za OpenAI te interna procjena ATO procesa. Detaljne sigurnosne kontrole bit će dostupne kroz standardni FedRAMP package koji agencije mogu zatražiti.