أعلنت شركة OpenAI يوم الاثنين الموافق للتاسع من مارس 2026 عن توقيع اتفاقية للاستحواذ على شركة Promptfoo، وهي خطوة استراتيجية تهدف إلى دمج قدرات الاختبار الأمني والتقييم وعمليات الهجوم الأحمر (Red Teaming) ضمن منصة OpenAI Frontier. وتخصص هذه المنصة لبناء وتشغيل الوكلاء المعتمدين على الذكاء الاصطناعي في بيئات المؤسسات الكبرى.
ورغم الإعلان عن الصفقة، إلا أن OpenAI لم تفصح عن القيمة المالية المحددة للاستحواذ، مع الإشارة إلى أن إتمام العملية يخضع للشروط الإجرائية المعتادة للإغلاق.
تأتي هذه الخطوة في وقت تشهد فيه قطاعات الأعمال تسارعاً ملحوظاً في الانتقال من التجارب المحدودة للذكاء الاصطناعي إلى النشر الفعلي لوكلاء قادرين على تنفيذ مهام عملياتية داخل أنظمة العمل. ويتسبب هذا التحول في زيادة مستويات المخاطر التشغيلية والأمنية والامتثالية، نظراً لأن دور الوكيل يتجاوز تقديم المحتوى أو الإجابة عن التساؤلات إلى التفاعل المباشر مع أنظمة المؤسسة وصلاحياتها وبياناتها.
وتطرح OpenAI منصتها Frontier كبيئة مؤسسية لتشغيل زملاء عمل رقميين مع ضوابط حوكمة ومراقبة مدمجة، مما يوضح الأهمية البالغة لإضافة طبقة اختبار أمني متخصصة قبل مرحلة الاستخدام الإنتاجي.
دمج الأمان والحوكمة في دورة التطوير المؤسسي
تؤكد التقارير الصادرة عن OpenAI ومصادر تقنية متابعة أن تقنيات Promptfoo ستندمج بصورة مباشرة داخل منصة Frontier، وهو ما يدعم عمليات تقييم سلوك الوكلاء واختبار قدرتهم على التصدي للهجمات السيبرانية ورصد المخاطر قبل النشر الفعلي. كما تسهم هذه الأدوات في الاحتفاظ بسجلات دقيقة تعزز من مستويات الحوكمة والمساءلة.
وتجدر الإشارة إلى أن أدوات Promptfoo تحظى بانتشار واسع، إذ تعتمد عليها أكثر من 25% من شركات Fortune 500، مع استمرار الشركة في تطوير مشروعها مفتوح المصدر بالتوازي مع توسيع خدماتها الموجهة للمؤسسات.
تنشط Promptfoo في مجال حيوي يتقاطع مع أمن تطبيقات النماذج اللغوية الكبيرة، حيث توفر للمطورين وفرق الأمن إمكانية اختبار التطبيقات ضد محاولات حقن الأوامر وكسر القيود الأمنية (Jailbreaking). كما تقدم الشركة أدوات متقدمة للهجوم الأحمر والحواجز الوقائية، بالإضافة إلى الفحص الأمني للنماذج وتأمين اتصالات بروتوكول سياق النموذج (MCP)، وهو البروتوكول الذي يربط النماذج بالأدوات والبيانات الخارجية. وقد تعاظمت أهمية هذه المجالات مع التوسع في استخدام الأنظمة متعددة الأدوات والوكلاء المستقلين.
تعتبر هذه الصفقة معالجة تقنية لفجوة أمنية في سوق الوكلاء، فالأنظمة الحديثة تتصل بقواعد بيانات داخلية وخدمات خارجية، وتنفذ إجراءات نيابة عن المؤسسة، وهو ما ينتج سطح هجوم أوسع مقارنة بالتطبيقات التقليدية. وتشمل هذه المخاطر التلاعب بالسياق، وتسريب البيانات الحساسة، وسوء استخدام الأدوات البرمجية، والانحراف السلوكي أثناء العمل. وكانت OpenAI قد صنفت سابقاً تحدي حقن الأوامر كأحد التحديات الأمنية المستمرة التي تتطور مع اتساع قدرات الأنظمة الوكيلة.
تحول المنافسة نحو الثقة التشغيلية والتدقيق المستمر
تنسجم هذه الصفقة مع متطلبات السوق الحالية، حيث لم تعد المؤسسات الكبرى تنظر إلى الذكاء الاصطناعي كمجرد طبقة إنتاجية إضافية، بل كبنية تشغيلية تمس البيانات الحساسة والقرارات ذات الأثر المالي والتنظيمي. وبناءً عليه، تحولت أدوات التقييم والمراجعة الأمنية من كونها وظائف تكميلية إلى شروط تأسيسية تسبق عملية النشر.
ويرتبط هذا التوجه بتصاعد الطلب على الأدوات التي تفحص تطبيقات النماذج اللغوية قبل إدماجها في بيئات الأعمال، وهو ما يعززه السجل الحافل لشركة Promptfoo التي جمعت سابقاً 18.4 مليون دولار في جولة تمويلية بقيادة Insight Partners وAndreessen Horowitz.
