O ChatGPT Agent adota OAuth 2.0 e login proxy para garantir a segurança dos dados da empresa. Ao realizar operações confidenciais, como "exportar listas de clientes do Salesforce", o sistema iniciará um ambiente sandbox, exigindo que os usuários passem pela autenticação da plataforma original antes de obter temporariamente os tokens de acesso. Todas as sessões de login são criptografadas e armazenadas em blocos, e as conexões são automaticamente desconectadas após a execução de tarefas como "organizar e-mails confidenciais na caixa de entrada". Os logs de auditoria registram em detalhes a hora, o intervalo de dados e o operador de cada chamada de API.
Em termos de arquitetura técnica, o módulo de segurança inclui três níveis de proteção: comunicação criptografada TLS 1.3 na camada de transporte, controle de privilégios RBAC na camada de processamento de dados e criptografia de hardware de credenciais confidenciais na camada de armazenamento via HSM. Na prática, os usuários financeiros podem usar o Agent para lidar com a tarefa de "analisar anomalias de transações bancárias" com tranquilidade, pois o sistema está em conformidade com a exigência do GDPR de apagar os dados originais assim que a análise for concluída na memória. Auditorias de terceiros mostram que a arquitetura obteve a certificação de segurança SOC2 Tipo II.
Essa resposta foi extraída do artigoChatGPT Agent: assistente inteligente para operar sites e analisar dados por voz e textoO
