OpenAI收购Promptfoo 将安全测试深度嵌入Frontier平台

收购概述

OpenAI在2026年3月9日正式披露，已完成对Promptfoo的收购。Promptfoo是一家专注于AI安全的公司，其技术帮助企业在开发阶段识别并修复大语言模型（LLM）应用中的漏洞。收购后，OpenAI计划将Promptfoo的安全评估能力嵌入其企业级平台Frontier，使安全测试成为AI工作流的原生环节。

Promptfoo技术亮点

• 红队测试套件：提供针对提示注入、越狱、数据泄露、工具误用等风险的自动化攻击脚本。
• 开源CLI与库：在GitHub上拥有数千星标，已被超过25%《财富500强》企业采纳。
• 可追溯的审计报告：生成结构化的安全评估报告，支持合规团队进行监管审查。
• 多模型兼容：支持OpenAI、Anthropic、Meta等主流大模型的安全评估，适配不同的API调用方式。

与Frontier的深度整合

Frontier是OpenAI面向企业的AI同事构建与运营平台。此次整合将在以下几个维度提升平台安全性：

1. 原生安全测试：在模型部署前自动触发Promptfoo的红队脚本，实时捕获潜在漏洞。
2. 开发流水线嵌入：安全评估结果可直接反馈至CI/CD系统，开发者可在代码审查阶段修复问题。
3. 治理与可追溯：所有测试日志与风险记录统一存储于Frontier的审计模块，满足GRC（治理、风险、合规）需求。
4. 持续迭代：Promptfoo团队将继续维护开源项目，同时在Frontier中推出企业级付费功能，实现开源与商业闭环。

行业意义

随着AI同事在金融、客服、供应链等关键业务中的落地，安全与合规已成为企业部署的硬性门槛。OpenAI此举表明，AI安全正从 “事后补丁” 向 “前置防御” 转型。

“Promptfoo的技术让我们在大规模部署AI同事之前，就能系统化地评估风险，这对提升企业信任度至关重要。”——OpenAI B2B业务CTO Srinivas Narayanan

对标竞争对手，Microsoft 已在Azure AI中推出安全评估服务，Google 则通过Vertex AI的安全插件提供类似功能。OpenAI通过收购具备成熟开源生态的Promptfoo，快速补齐安全链路，预计将在企业AI安全市场抢占先机。未来，随着监管机构对AI系统的审计要求日趋严格，Frontier的安全集成方案有望成为行业标杆，推动AI安全标准化进程。

展望

Promptfoo团队表示，加入OpenAI后将加速研发面向大模型代理（agentic AI）的安全测试框架，涵盖工具调用、数据流向以及跨系统交互的全链路风险。对企业而言，这意味着在构建AI同事时，能够在设计阶段就实现“安全即合规”，降低后期治理成本。OpenAI的此番收购，标志着生成式AI从技术创新向可靠落地的关键转折点。