OpenAI收購安全新創——AI代理人時代，「信任」成為新戰場

一家成立不到兩年、融資僅2,300萬美元的新創公司，卻已被超過四分之一的財富500強企業採用。OpenAI看上的，究竟是什麼？

2026年3月9日，OpenAI宣布收購AI安全新創Promptfoo。這家公司由Ian Webster與Michael D'Angelo於2024年創立，專注於測試大型語言模型（LLM）的安全漏洞。根據Pitchbook數據，Promptfoo在2025年7月最近一輪融資後估值為8,600萬美元，OpenAI並未公開交易金額。

為什麼AI代理人讓安全問題變得更複雜

要理解這筆收購的意義，必須先理解「AI代理人」（AI Agent）正在改變什麼。

過去的AI工具，大多是被動回應——你問，它答。但AI代理人不同：它能主動執行任務，代替人類發送郵件、查詢資料庫、操作企業內部系統，甚至在不同應用程式之間自動流轉資訊。這種自主性帶來了生產力的想像空間，但也打開了新的攻擊面。

當AI代理人能夠存取企業敏感資料，惡意行為者就有了新的切入點——可能是透過「提示注入攻擊」（prompt injection）操縱AI的行為，也可能是利用模型本身的漏洞竊取資料。Promptfoo的核心產品，正是讓企業能夠主動測試這些弱點：透過開源工具模擬攻擊情境，在問題發生前找出漏洞。

OpenAI計劃將這項技術整合進旗下企業平台「OpenAI Frontier」，具體功能包括：自動化紅隊測試（模擬駭客攻擊）、代理人工作流程的安全評估，以及即時監控合規風險。同時，OpenAI表示將繼續維護Promptfoo的開源版本。

廣告

廣告合作

[email protected]

廣告

這筆收購的時機，說明了什麼

表面上，這是一筆規模不大的技術收購。但放在更大的脈絡下，它揭示了當前AI產業的核心焦慮。

OpenAI、Anthropic、Google DeepMind等前沿AI實驗室，正在爭奪企業客戶市場。而企業客戶——尤其是金融、醫療、法律等高度監管行業——最大的顧慮不是AI夠不夠聰明，而是AI夠不夠安全、夠不夠可靠。將安全能力「內建」進平台，而非依賴外部工具，是一種明確的市場定位信號：我們不只賣AI，我們賣的是「可以放心用的AI」。

值得注意的是，Anthropic近期也因供應鏈風險認定問題將美國國防部告上法庭。兩起事件放在一起，說明AI安全已不再只是技術議題，而是涉及法律責任、政府監管與企業信任的複合問題。

對華人科技圈意味著什麼

從亞洲市場的角度來看，這筆收購有幾個值得關注的維度。

首先是市場准入的門檻效應。OpenAI將安全功能內建進企業平台，意味著希望採用其服務的企業，安全審查的主導權將更集中在OpenAI手中。對於台灣、香港、新加坡的企業用戶而言，這既是便利，也是一種依賴關係的深化。

其次是中美AI競爭的對照。中國大陸的AI企業如百度、阿里雲、華為，在構建企業AI平台時，同樣面臨安全性的挑戰。不同的是，中國的監管框架要求AI系統符合本土安全標準，這在客觀上推動了本土AI安全能力的發展。OpenAI的這步棋，是否會加速中國AI企業在安全技術上的自主投入，值得觀察。

第三是開源策略的地緣政治意涵。OpenAI承諾繼續維護Promptfoo的開源版本，這讓全球開發者——包括亞洲各地的工程師——仍能使用這套工具。開源作為一種「技術外交」，在AI安全領域的角色正變得越來越微妙。