OpenAI, Promptfoo 인수로 agentic security testing 역량 강화 추진

OpenAI가 발표한 내용

2026년 3월 9일, OpenAI는 X를 통해 Promptfoo를 인수한다고 밝혔다. OpenAI는 이번 거래를 agentic system 주변의 security와 evaluation 층에 대한 직접 투자로 설명하면서, Promptfoo의 기술이 OpenAI Frontier 내부의 agentic security testing과 evaluation 역량을 강화할 것이라고 말했다.

이 표현이 중요한 이유는 AI 리스크의 상당 부분이 더 이상 모델 출력 자체에만 있지 않기 때문이다. 실제 운영에서는 tool use, permission boundary, indirect prompt injection, system prompt, 그리고 배포 전 agent 행동을 반복적으로 검증할 수 있는지 여부가 더 중요해지고 있다. OpenAI는 이 테스트 계층을 부가 기능이 아니라 핵심 인프라로 보겠다는 신호를 보낸 셈이다.

Promptfoo 사용자에게 유지되는 것

OpenAI의 공개 문구에는 두 가지 구체적인 약속도 포함됐다. 첫째, Promptfoo는 기존 라이선스 아래 open source로 유지된다. 둘째, OpenAI는 기존 고객에 대한 서비스와 지원을 계속 제공한다고 밝혔다. 개발자 도구 인수에서 자주 문제가 되는 라이선스 변경, 제품 축소, 엔터프라이즈 지원 공백에 대한 우려를 낮추는 대목이다.

Promptfoo 팀의 공개 글도 같은 방향을 가리킨다. 해당 글은 Promptfoo를 개발자들이 이미 LLM과 agentic system을 evaluate하고 red-team하며 secure하는 데 쓰고 있는 도구로 설명한다. 즉 OpenAI가 사는 것은 단순한 코드 저장소가 아니라, 실제 배포 환경에서 모델과 agent를 측정하고 단련하는 검증 workflow라고 볼 수 있다.

왜 중요한가

이번 인수는 AI stack의 경쟁축이 어디로 이동하는지를 보여준다. 강한 모델 접근성이 넓어질수록 더 어려운 문제는 real workflow에서의 reliability가 된다. 기업은 더 좋은 모델만 필요한 것이 아니라 jailbreak, unsafe tool invocation, evaluation drift, agent regression을 반복적으로 잡아낼 수 있는 체계를 필요로 한다.

Promptfoo를 OpenAI Frontier 안으로 들인다는 것은 OpenAI가 evals와 security testing을 전략적 제품 표면으로 본다는 뜻에 가깝다. 앞으로 Promptfoo의 open workflow가 OpenAI 밖에서도 얼마나 폭넓게 유지될지는 더 지켜봐야 한다. 다만 방향성 하나는 분명하다. security evaluation은 agent platform 개발의 주변부가 아니라 중심부로 이동하고 있다.

출처: OpenAI X 게시물 · OpenAI: OpenAI to acquire Promptfoo · Promptfoo 블로그