OpenAI、Promptfoo買収でFrontierにagent security testingを統合へ

OpenAIは2026年3月9日、開発段階でAIシステムの脆弱性を特定し修正するためのAI security platformである Promptfoo を買収する計画を発表した。OpenAIによれば、この技術はAI coworkerを構築・運用する自社基盤 OpenAI Frontier に統合される予定だ。今回の発表が重要なのは、実業務に接続されるagentにおいて、evaluationとsecurityをデプロイ後の任意チェックではなく、設計初期からの必須要件として扱う姿勢を明確にした点にある。

OpenAIが示した課題は分かりやすい。企業がagentにtool、data、内部processへのアクセスを与えるほど、risk surfaceは急速に広がる。prompt injection、jailbreak、data leak、tool misuse、out-of-policy behaviorといった問題は、本番投入前の段階でも十分に起こり得る。OpenAIは、Promptfooのtoolingによってこうした検証をlifecycleの早い段階へ移し、teamがsystem prompt、guardrail、tool権限、policyを調整している間にリスクのある挙動を体系的に試験できるようにしたい考えだ。

Promptfooはenterpriseでの採用実績とdeveloper向けの使いやすさを両立している。OpenAIは、PromptfooがFortune 500企業の25 percent超に信頼されており、LLM applicationを評価しred-teamするための広く使われる open-source CLI と library を提供していると説明した。これは、多くのenterprise AI teamが社内tool、open-source eval framework、managed model platformを組み合わせている現実とも整合する。OpenAIはPromptfooの open-source project を継続して育てながら、Frontier内のenterprise機能も強化するとしており、ecosystemの支持とplatform差別化の両方を狙っていることがうかがえる。

OpenAIが示した統合方針は3点に整理できる。第1に、automated security testingとred-teamingをFrontierのnative機能にし、prompt injectionやdata leakageなどを早い段階で見つけて修正できるようにすること。第2に、securityとevaluationを別工程の監査ではなく、日常の開発workflowに深く組み込むこと。第3に、integrated reportingとtraceabilityを提供し、組織がテスト結果を記録し、変更履歴を追跡し、governance・risk・compliance要件に対応できるようにすることだ。この計画が形になれば、今回の買収は単なるM&Aではなく、agent platformがsecure-by-defaultな運用基盤へ移行していく流れを示す出来事として受け止められそうだ。