OpenAI收購資安新創——AI代理人時代，誰來守門？

當AI不只是「回答問題」，而是開始「採取行動」，我們是否準備好了？

OpenAI於2026年3月9日宣布，收購專注於AI系統安全測試的新創公司Promptfoo。雖然收購金額未對外披露，但Promptfoo全體11名員工將加入OpenAI，其技術將整合至OpenAI的AI代理人平台「Frontier」。這是Sam Altman領導下的OpenAI，在過去數月內連續出手的最新一筆布局。

表面上，這是一家小型新創的收購案。但放在更大的脈絡下，它折射出AI競賽正在悄然轉向的一個關鍵維度——安全性，正從加分項變成基本門檻。

Promptfoo是誰——開發者社群的「壓力測試工具」

Promptfoo提供的是一套讓開發者能夠測試AI提示詞（prompt）與代理人行為的工具，並可跨模型比較GPT、Claude、Gemini等大型語言模型的表現。其開源專案在AI開發社群中廣泛使用，OpenAI明確表示收購後將持續維護此開源項目。

財務數據方面，Promptfoo於2025年7月完成由Insight Partners主導、Andreessen Horowitz參與的A輪融資，金額達1,840萬美元，累計融資2,268萬美元，估值為8,550萬美元。以AI新創標準而言，這是一筆規模相對精簡的收購——OpenAI買的不是規模，而是能力與人才。

Promptfoo執行長Ian Webster表示：「隨著AI代理人與真實資料和系統的連結日益深入，確保並驗證它們的安全性變得前所未有地複雜與重要。加入OpenAI讓我們能夠加速這項工作，為構建真實世界AI系統的團隊帶來更強的安全、防護與治理能力。」

為何此刻——AI代理人帶來的新型風險

理解這筆收購的意義，需要先理解AI正在經歷的轉型。過去的AI主要是「對話式」的——你問，它答。而現在，AI代理人（AI Agent）正在進化為能夠自主執行任務的系統：自動搜尋網路、執行程式碼、操作外部服務、完成多步驟工作流程。

廣告

廣告合作

[email protected]

廣告

這種能力的躍升帶來了新的安全挑戰。「提示詞注入攻擊」（Prompt Injection）讓惡意輸入能操控AI代理人執行非預期行為；代理人在存取外部系統時可能意外洩露企業機密；自主行動的AI在出錯時，責任歸屬也更加複雜。

OpenAI透過收購Promptfoo，意圖將安全驗證能力直接內建於其Frontier平台，而非依賴外部工具。這一策略在近期的一系列動作中清晰可見：2025年10月收購Mac端AI介面新創Software Applications；2026年1月以約6,000萬美元收購醫療科技公司Torch；2月招募AI代理人開發工具「OpenClaw」的創作者Peter Steinberger。Sam Altman在X平台上形容他是「天才，對非常聰明的代理人如何彼此協作以為人們完成有用的事情，有很多精彩的想法」。

華人世界的視角——安全標準，誰說了算？

從亞洲市場的角度審視，這筆收購引發了一個更深層的問題：當OpenAI將一個原本中立的開源測試工具收入囊中，全球AI安全評估的標準是否會悄然向OpenAI的利益傾斜？

Promptfoo的開源工具原本可以跨平台、中立地比較多家AI模型的安全性與效能。一旦由OpenAI主導開發方向，這種中立性是否能維持，是開發者社群普遍關心的問題。對於積極佈局AI代理人應用的台灣科技業、東南亞新創生態，以及試圖在AI治理上建立獨立標準的各國政府而言，這一問題並非無關緊要。

與此同時，中美科技競爭的背景讓AI安全的定義本身就充滿張力。美國政府正推動AI系統的安全認證框架，而中國大陸亦在加速制定自身的AI治理標準。當「安全」的定義由不同陣營各自詮釋，跨境部署AI系統的企業將面臨雙重合規的壓力。

投資人的算盤——安全不再是選配

Andreessen Horowitz既是Promptfoo的投資方，也在2026年1月以「美國動能」（American Dynamism）為主題完成150億美元的新一輪募資，其中67.5億美元用於成長基金，另有兩支各17億美元的基金分別聚焦應用與基礎設施。

這一佈局清楚表明：AI安全基礎設施正在從「有最好、沒有也行」的附加功能，轉變為企業AI部署的必要條件。特別在金融、醫療、關鍵基礎設施等受嚴格監管的領域，AI系統的安全驗證報告正逐步成為法規要求，而非企業自願行為。

對科技投資人而言，這意味著AI安全賽道的估值邏輯正在改變——它不再只是防禦性支出，而是AI商業化落地的必要通行證。