OpenAIがPromptfooを買収してAIエージェントのセキュリティテストを強化

OpenAIはAIテストスタートアップのPromptfooを買収する計画を発表しました。これはエンタープライズが業務ワークフローに自律システムを展開する際にAIエージェントのセキュリティチェックを強化することを目的とした動きです。

Promptfooのツールにより、開発者はプロンプトインジェクションやジェイルブレイク試行を含む敵対的なプロンプトに対してLLMアプリケーションをテストし、モデルが安全性と信頼性のガイドラインに従っているかどうかを評価することができます。

声明の中で、OpenAIはPromptfooのテクノロジーをOpenAI Frontierに統合すると述べました。OpenAI FrontierはAIコワーカーを構築および運用するためのプラットフォームです。

OpenAIは、PromptfooチームがFortune 500企業の25%以上で使用されているツールを構築したことを付け加えました。このツールには、大規模言語モデルアプリケーションを評価およびレッドティームするために設計されたオープンソースのコマンドラインインターフェースとライブラリが含まれます。OpenAIはオープンソースプロジェクトの開発を継続しながら、Frontierプラットフォーム内でエンタープライズ機能を拡張する予定です。

アナリストは、この買収はAIエージェント展開における広範な転換点を反映しており、エンタープライズが生のモデル機能からセキュアで統治されたAIシステムへフォーカスをシフトさせていると述べています。

業界調査はこれらの懸念を反映しています。IDCの2025年アジア太平洋地域セキュリティスタディは、ディープフェイクや音声クローニングなどのAI強化フィッシングと詐称攻撃、AI駆動型ランサムウェア、LLMプロンプトインジェクションまたはモデル操作が、組織の主要な懸念事項の上位に挙げられていることを示しました。

IDCアジア太平洋地域サイバーセキュリティサービスのシニアリサーチマネージャーであるSakshi Goverは、追加のリスクには、AIを使用した自動マルウェア作成、AI駆動型ビジネスロジック攻撃と偽情報キャンペーン、およびトレーニング中のモデルポイズニングが含まれると述べました。

「これらは、エンタープライズがAIを生産性ツールとしてだけでなく、拡大する攻撃対象としても見ていることを反映しています」とGroverは述べました。「この文脈では、プロンプトインジェクション、データ漏洩、および危険なモデル動作などの脆弱性についてAIシステムを体系的にテストする能力が重要になります。」

AIテストが基本スキルになる

LLMは、従来のアプリケーションテストツールが検出するために設計されていなかった新しいタイプの脆弱性をもたらします。生成AIプロジェクトをパイロットステージから本番環境に移している企業は、評価とレッドティームツールをAI開発パイプラインの中核部分として見なすことをますます強制されています。

「レッドティーミング、ガバナンス、および評価ツールが新しい基本スキルになっています」とCounterpoint Researchの研究VP Neil Shah は述べました。「セキュリティは多層的である必要があり、開発段階で脆弱性をシミュレートするために統合されると同時に、リアルタイム監視とプロンプト実行中にも統合されるべきです。」

Confidisの創設者兼CEOであるKeith Prabhuによると、多くの組織が従来のアプリケーションセキュリティプロセスを反映したAIのテスティングプラクティスを採用しています。

「この『シフトレフト』アプローチは今日、アプリケーションセキュリティテストで広く使用されています」とPrabhuは述べました。「この試されたアプローチは最終出力のセキュリティを改善するのに役立っています。AIモデルとツールもテストに対して同様の『シフトレフト』アプローチに従うことは論理的です。」

システムインテグレーターおよびマネージドセキュリティサービスプロバイダーも、特に組織がAI支援セキュリティオペレーションセンターを展開し始めるにつれて、AIテストツールをサービス提供に組み込むようになっています。

「AIシステムがアラートをトリアージして応答を生成したり、プレイブックをトリガーしたりする可能性がある自律SOC環境では、誤用または運用の中断を防ぐためにモデル動作の継続的評価が不可欠です」とGroverは述べました。「エンタープライズはモデル、プロンプト、およびエージェント動作を展開前後に継続的にテストできるように、AI評価プラットフォームをDevSecOpsワークフローに組み込むようになっています。」