OpenAI רוכשת את Promptfoo: הצעד לאבטחת סוכני AI בעידן האוטונומי

OpenAI הכריזה ביום שני, 9 במרץ 2026, על רכישת Promptfoo, סטארטאפ אבטחת AI שהוקם ב-2024 במטרה להגן על מודלים גדולים של שפה מפני תוקפים מהרשת. המהלך מגיע על רקע גידול מהיר בפריסת סוכני AI אוטונומיים בארגונים, ומתוך הבנה שהאבטחה של מערכות אלה הפכה לאחת הבעיות הדחופות בתעשייה. ## מה זה Promptfoo ולמה זה משנה Promptfoo נוסדה על ידי Ian Webster ו-Michael D'Angelo, שני מהנדסים שזיהו פגיעות בסיסית בדרך שבה חברות מפתחות ומפרסות מודלי AI. הכלים שלהם מאפשרים לארגונים לבצע בדיקות אבטחה על מודלי שפה גדולים, לזהות חולשות לפני שהן מנוצלות, ולנטר סיכונים בזמן אמת. לא מדובר בסטארטאפ קטן ולא מוכר: לפי הנתונים שפרסמה החברה, הכלים שלה נמצאים בשימוש אצל יותר מ-25% מחברות Fortune 500. Promptfoo גייסה 23 מיליון דולר מאז הקמתה, והגיעה לשווי של 86 מיליון דולר לאחר סיבוב גיוס ביולי 2025. OpenAI לא פרסמה את שווי העסקה. ## האינטגרציה ב-OpenAI Frontier לאחר סגירת העסקה, הצוות של Promptfoo יצטרף ל-OpenAI, והטכנולוגיה שלה תשולב ב-OpenAI Frontier, פלטפורמת הארגונים לסוכני AI. ספציפית, הטכנולוגיה של Promptfoo תאפשר: - **Red-teaming אוטומטי** של מודלי AI, כולל זיהוי ניסיונות מניפולציה או הזרקת הוראות זדוניות - **הערכת זרימות עבודה אגנטיות** מבחינת סיכוני אבטחה ורגולציה - **ניטור פעילות** לזיהוי חריגות ועמידה בדרישות ציות OpenAI הודיעה שתמשיך גם לפתח את ה-open source של Promptfoo, שמקבל תרומות ממאות מפתחים ברחבי העולם. ## הקונטקסט הרחב: כשסוכני AI מקבלים הרשאות אמיתיות הרכישה הזאת מגיעה בנקודת זמן מדויקת. ב-2025-2026 עברנו ממודלי שפה שמייצרים טקסט, לסוכני AI שמבצעים פעולות: שולחים מיילים, כותבים קוד, מבצעים עסקאות, ניגשים למאגרי נתונים רגישים. ברגע שה-AI עושה דברים אמיתיים, האבטחה הופכת לקריטית. הבעיה המרכזית היא מה שנקרא "prompt injection", כלומר, ניסיון של גורמים חיצוניים להזריק הוראות זדוניות לתוך זרימת העבודה של הסוכן. לדוגמה, מסמך שהסוכן קורא יכול להכיל הוראה נסתרת שמכוונת אותו לבצע פעולה לא מורשית. זו בדיוק הפגיעות שהכלים של Promptfoo מתוכננים לטפל בה. [כפי שמוסברים אצל AI Buddy, סוכני AI אוטונומיים שפועלים 24/7 צריכים מסגרת אבטחה מוצקה](https://aibuddy.co.il/blog/autonomous-ai-agents-security) לפני שמעניקים להם גישה למערכות ייצור. ## מה זה אומר לישראל ולשוק ה-AI לישראל יש עניין מיוחד בהתפתחות הזאת. תעשיית הסייבר הישראלית, שמספקת כלים וידע לחברות גלובליות, תיאלץ להסתגל לעולם שבו ה-AI עצמו הוא וקטור תקיפה ולא רק הגנה. חברות כמו Check Point, CyberArk ואחרות כבר עובדות על שילוב יכולות LLM security בתוך מוצריהן. מהזווית של עסקים שמאמצים AI, השאלה היא לא רק "האם ה-AI שלנו עובד טוב", אלא "האם הוא עובד בבטחה". ארגונים שמפרסים [פתרונות כמו ClawBud](https://clawbud.ai) לאוטומציה עסקית צריכים להבטיח שהסוכנים שלהם מוגנים מפני ניצול לרעה. [המגמה הרחבה של שילוב AI בתהליכי עבודה ארגוניים](https://aibuddy.co.il/blog/ai-integration-business-2026) גוררת איתה אחריות חדשה: כל סוכן שקיבל הרשאות הוא גם נקודת כניסה פוטנציאלית למערכת. ## מה עוד קורה בשוק OpenAI אינה היחידה שמתמקדת באבטחת AI. Google הכריזה על שכבות הגנה ב-Gemini Agents, Anthropic פרסמה ב-2025 מחקר נרחב על Constitutional AI ומניעת שימוש לרעה. Microsoft שילבה יכולות זיהוי threat ב-Azure AI Studio. הרכישה של Promptfoo מסמנת שה-race אחרי כלי אבטחה לסוכני AI כבר מתחיל, ו-OpenAI רצתה לנעול יתרון. הצלחת Promptfoo לגייס 23 מיליון דולר ולהגיע לחדירה של 25% מ-Fortune 500 תוך שנתיים, מעידה שהשוק היה מוכן לפתרון כזה ושה-fit בין הבעיה לפתרון היה חד. עכשיו, עם המשאבים של OpenAI מאחוריהם, השאלה היא מה מחכה לשאר שוק ה-LLM security.