Media

OpenAI köper Promptfoo för att säkra sina AI-agenter

Automatiserad rödlagstestning byggs in i företagsplattformen OpenAI Frontier och ska övervaka agentflöden och efterlevnad, ny marknad växer fram när programvara får behörighet att agera och attackytan blir affärsmodell

Bilder

Image Credits:Alex Wong / Getty Images Image Credits:Alex Wong / Getty Images techcrunch.com
Tim Fernholz Tim Fernholz techcrunch.com
Aerial view of the Pentagon Aerial view of the Pentagon techcrunch.com
techcrunch.com
The OpenAI logo is seen displayed on a smartphone screen. The OpenAI logo is seen displayed on a smartphone screen. techcrunch.com
Image Credits:Periwinkle Image Credits:Periwinkle Image Credits:Periwinkle
Image Credits:Periwinkle Image Credits:Periwinkle Image Credits:Periwinkle
Image Credits:Periwinkle Image Credits:Periwinkle Image Credits:Periwinkle
Image Credits:Periwinkle Image Credits:Periwinkle Image Credits:Periwinkle
Sarah Perez Sarah Perez techcrunch.com

OpenAI uppger att bolaget köper säkerhetsföretaget Promptfoo för att bygga in automatiserad ”rödlagstestning” i sin företagsplattform för så kallade agentiska system – program som inte bara svarar, utan utför uppgifter i andra system. En ny marknad växer därmed fram kring att bevaka och försäkra system som agerar på egen hand.

Enligt TechCrunch meddelade OpenAI på måndagen att man förvärvar Promptfoo, ett två år gammalt säkerhetsbolag vars verktyg testar stora språkmodeller för sårbarheter och fientlig påverkan. Tekniken ska integreras i OpenAI Frontier, företagets erbjudande till större organisationer för agentiska system som kan utföra uppgifter genom digitala arbetsflöden.

Promptfoo grundades 2024 av Ian Webster och Michael D’Angelo och säljer ett gränssnitt och ett bibliotek med öppen källkod för testning, som enligt TechCrunch används av mer än en fjärdedel av företagen i Fortune 500. Bolaget har tagit in 23 miljoner dollar och värderades till 86 miljoner dollar efter en finansieringsrunda i juli 2025, enligt siffror från Pitchbook som tidningen hänvisar till. OpenAI uppger inget köpeskilling. OpenAI säger att Promptfoo ska möjliggöra automatiserad rödlagstestning av agentarbetsflöden, fortlöpande övervakning för risk och regelefterlevnad samt säkerhetsutvärdering av agentiskt beteende – ett indirekt erkännande av att denna nya produktkategori vidgar angreppsytan.

Tidpunkten passar en större förskjutning: programvara säljs inte längre bara som verktyg, utan som ”operatör”. När agenter får behörigheter till e-post, kalendrar, filer, betalningssystem och interna instrumentpaneler slutar misstag och angrepp genom så kallad instruktionsinsprutning att vara pinsamma utskrifter i en chatt. De blir i stället handlingar som kan flytta pengar, läcka data eller ändra register. Säkerhetsargumentet förskjuts därför från ”filtrera skadligt innehåll” till ”bevisa att systemet inte gjorde något det inte borde”, vilket ligger närmare revision, loggning och hantering av driftstörningar än den traditionella retoriken om ”säker” konstgjord intelligens.

Samtidigt rör sig infrastrukturen för sociala medier i motsatt riktning: bort från en enda operatör och mot mer modulär drift. Enligt TechCrunch bygger det Berlinbaserade företaget Periwinkle en förvaltad tjänst som låter användare köra en identitet och ett datalager som är förenligt med Bluesky på sin egen domän med hjälp av AT-protokollet. I stället för att lita på en plattform för inlägg, följanden och profiler kan användaren lägga data på en personlig dataserver, som Periwinkle uppdaterar, säkerhetskopierar och övervakar. Abonnemangen börjar på 4 dollar i månaden, med större nivåer och företagsupplägg samt en kostnadsfri provnivå.

Tillsammans pekar utvecklingarna mot samma flaskhals: kontrollen hamnar hos den som driver den infrastruktur som gör ”självständighet” praktiskt möjlig. För agentiska system är begränsningen säkerhetsgranskning och övervakning som företag kan visa upp för tillsynsmyndigheter, kunder och försäkringsbolag. För decentraliserade sociala system är begränsningen förvaltad drift som gör ”du kan drifta själv” till ”du kommer faktiskt att göra det”. Båda skapar återkommande intäkter kring regelefterlevnad, driftsäkerhetslöften och risköverföring – tjänster som blir mer värdefulla ju svårare systemen blir för vanliga användare, och även vanliga företag, att överblicka.

OpenAI köper alltså verktyget som kontrollerar deras agenters beteende, medan Periwinkle säljer tjänsten som håller användarnas sociala identiteter på nätet. I båda fallen slutar löftet om självständighet ändå med att någon annan sitter vid instrumentpanelerna.