OpenAI、Promptfoo買収で agentic security testing を強化へ
Original: We’re acquiring Promptfoo. Their technology will strengthen agentic security testing and evaluation capabilities in OpenAI Frontier. Promptfoo will remain open source under the current license, and we will continue to service and support current customers. https://openai.com/index/openai-to-acquire-promptfoo/ View original →
OpenAIが発表したこと
2026年3月9日、OpenAIはXでPromptfooの買収を発表した。OpenAIはこの取引をagentic system周辺のsecurityとevaluation層への直接投資として位置づけ、Promptfooの技術がOpenAI Frontierにおけるagentic security testingとevaluationを強化すると述べた。
この表現が重要なのは、AIのリスクがもはやモデル出力そのものだけにあるわけではないからだ。実運用では、tool use、permission boundary、indirect prompt injection、system prompt、そして本番前にagentの挙動を繰り返し検証できるかどうかが大きな論点になる。OpenAIは、この検証レイヤーを周辺機能ではなく中核インフラとして扱い始めている。
Promptfooユーザーに何が残るのか
OpenAIの公開文には二つの具体的な約束も含まれていた。第一に、Promptfooは現行ライセンスのままopen sourceを維持する。第二に、OpenAIは既存顧客へのサービスとサポートを継続すると述べた。これはdeveloper toolingの買収でよく問題になる、ライセンス変更や製品縮小、enterprise supportの不透明さを和らげる内容だ。
Promptfooチームの公開文も同じ方向を示している。そこではPromptfooを、開発者がLLMやagentic systemをevaluateし、red-teamし、secureするために既に使っているツールとして説明している。つまりOpenAIが取り込むのは単なるコードではなく、現実の配備環境でAI systemを測定し、鍛えるためのworkflowだと言える。
なぜ重要か
この動きは、AI stackの競争軸がどこへ移っているかを示している。強力なモデルへのアクセスが広がるほど、より難しい問題はreal workflowでのreliabilityになる。企業が必要としているのは性能の高いモデルだけではなく、jailbreak、unsafe tool invocation、evaluation drift、agent regressionを繰り返し検出できる仕組みだ。
PromptfooをOpenAI Frontierに取り込むことは、OpenAIがevalsとsecurity testingを戦略的な製品面として扱っていることを意味する。今後、Promptfooのopen workflowがOpenAI外でもどこまで広く使えるかはまだ分からない。ただし方向性は明確だ。security evaluationはagent platform開発の周辺ではなく中心へ移動している。
出典: OpenAI X投稿 · OpenAI: OpenAI to acquire Promptfoo · Promptfoo blog
Related Articles
Claude CodeやCoworkが実作業の権限を持つほど、リスク管理は説得文ではなく実行環境の制御に寄る。Anthropicは、Claude Codeの権限プロンプトが約93%承認されていたと明かした。
AIインフラをめぐる米国の議論が、影響工作の標的になった。OpenAIは2026年6月10日、中国由来とみられるChatGPTアカウント2クラスターを遮断し、電気料金や関税をめぐる投稿・画像生成に使われたと説明した。
OpenAIは企業向けAI導入を支えるPartner Networkに$150 millionを投じる。2026年末までに認定コンサルタント300,000人を目指す計画は、競争軸がモデル提供から実装体制へ移っていることを示す。