OpenAI推出Private MCP Tunnels,允许企业将MCP服务器完全保留在内网。ChatGPT、Codex和Responses API仅通过单向HTTPS outbound安全连接,无需开放入站端口或暴露永久API Key。同时推出的Workload Identity Federation和大幅增强的Admin API,提供了支出预警、模型白名单、数据保留策略等企业级管控功能。这些更新旨在打通企业采用AI时“数据不能出墙”与“安全审查漫长”的核心障碍,将OpenAI平台升级为企业级基础设施。
OpenAI终于把企业最头疼的安全和合规墙彻底推倒了。
他们今天直接推出Private MCP Tunnels:你的团队可以把MCP服务器完全留在内网,而ChatGPT、Codex和Responses API只需要通过单向HTTPS outbound就能安全连接,完全不用打开任何入站端口,也不用把永久API Key散得到处都是。
同时还上了Workload Identity Federation(云身份联邦)和大幅增强的Admin API,支持支出预警、模型白名单、数据保留策略、托管工具控制等企业级管理能力。
这不是小修小补,这是OpenAI把AI平台从"开发者玩具"直接升级成了真正的企业级基础设施。
以前大公司想大规模用AI,最卡的从来不是模型能力,就是要"数据不能出墙""安全审查半年走不完"。
现在这些障碍被一次性干掉。
企业采用AI的最后一公里,终于被OpenAI打通了。