OpenAI compra la sicurezza: l’acquisizione di Promptfoo è una dichiarazione di guerra nell’AI enterprise
OpenAI acquisisce Promptfoo, piattaforma di sicurezza AI già usata dal 25% delle Fortune 500. La mossa mira a dominare il mercato enterprise contro rivali come Anthropic e Google.
L’acquisizione integra una tecnologia già usata da un quarto delle grandi corporation nel loro ecosistema per sviluppatori.
Immaginate un assistente AI che, invece di scrivere una mail, ha accesso al vostro sistema di gestione clienti, modifica ordini, invia fatture o analizza report finanziari riservati. Non è fantascienza: è la prossima ondata di agenti autonomi che sta per invadere le aziende. E mentre queste intelligenze artificiali diventano sempre più autonome e connesse ai sistemi reali, la sicurezza non è più un optional ma il campo di battaglia dove si decide chi controllerà il futuro dell’AI in azienda. Ieri, OpenAI ha annunciato una mossa che potrebbe cambiare le regole del gioco: l’acquisizione di Promptfoo, una piattaforma di sicurezza AI.
La mossa strategica di OpenAI
Questa non è la solita acquisizione di una startup promettente. È l’ingresso in squadra di un giocatore già affermato e temprato dalla realtà del mercato. OpenAI non sta comprando un semplice prototipo, ma una tecnologia matura e già ampiamente adottata. Per capire il valore del colpo, basta guardare i numeri: stando all’annuncio ufficiale, Promptfoo è già utilizzata da oltre il 25% delle aziende Fortune 500. Numeri che raccontano una fiducia conquistata sul campo, nelle boardroom delle corporation più importanti al mondo.
La cosa sorprendente è la velocità con cui questa startup, fondata nel 2024 da Ian Webster e Michael D’Angelo, è cresciuta. Ha lanciato commercialmente sempre nel 2024 con un finanziamento iniziale di 5 milioni di dollari da Andreessen Horowitz e, in poco più di un anno, ha visto la sua community esplodere: più di 350.000 sviluppatori hanno utilizzato Promptfoo. Entro luglio 2025 aveva già raccolto 18,4 milioni di dollari in un round Serie A guidato da Insight Partners. Una traiettoria verticale che OpenAI ha deciso di intercettare e incorporare. Il piano, come dichiarato, è integrare la tecnologia di Promptfoo direttamente in OpenAI Frontier, la piattaforma per sviluppatori dell’azienda.
Il panorama competitivo si scalda
OpenAI non è l’unica ad aver capito che la sicurezza AI è la chiave per conquistare il mercato enterprise. I suoi principali rivali si stanno muovendo nello stesso spazio, ma con strategie diverse. Da un lato c’è Anthropic, che già a febbraio 2024 ha lanciato Claude Code Security, puntando su casi d’uso simili di scansione delle vulnerabilità. Una mossa anticipatrice che però, a differenza di OpenAI, ha puntato su uno sviluppo interno.
Dall’altro lato c’è Google, con la sua soluzione Gemini Enterprise. Qui l’approccio è quello di creare un ecosistema chiuso ma integrato: Gemini Enterprise si connette in modo sicuro ai dati aziendali provenienti da Google Workspace, Microsoft 365 e applicazioni come Salesforce e SAP. Ma la vera carta di Google è la governance: utilizza un framework centralizzato per visualizzare, proteggere e controllare tutti gli agenti da un’unica posizione. Mentre Anthropic e Google costruivano, OpenAI ha scelto di comprare una piattaforma già testata e apprezzata da centinaia di migliaia di sviluppatori. Una corsa agli armamenti in cui, al momento, l’acquisizione di Promptfoo sembra dare a OpenAI un vantaggio in termini di penetrazione sul mercato e rapidità di implementazione.
Implicazioni per il futuro dell’AI enterprise
Questa corsa alla sicurezza non è solo una questione di funzionalità competitive da aggiungere a un listino prezzi. Raccoglie una preoccupazione concreta e crescente: la sicurezza dell’IA sta diventando essenziale man mano che gli agenti di IA diventano più autonomi e connessi a sistemi reali. Il paradosso è che più diamo potere a questi agenti, più la robustezza e la protezione dei loro comportamenti diventano l’abilitatore fondamentale, non un limite. Senza una sicurezza ferrea, nessun Chief Information Officer autorizzerà mai un modello di linguaggio ad accedere al database dei clienti o a interagire con il sistema ERP.
L’integrazione di Promptfoo in Frontier potrebbe quindi essere la mossa che trasforma OpenAI da fornitore di modelli a fornitore di un ecosistema di sviluppo completo e, soprattutto, affidabile. Per le aziende, la promessa è poter costruire e distribuire agenti AI complessi con la garanzia di avere strumenti nativi per testarne la sicurezza, monitorarne il comportamento e prevenirne le derive. È un cambio di paradigma: la sicurezza smette di essere un reparto separato, un freno applicato a posteriori, e diventa il cuore pulsante della piattaforma di sviluppo.
La partita per il dominio dell’AI in azienda si gioca ora su questo terreno. Con questa acquisizione, OpenAI non ha solo acquistato una tecnologia, ha inviato un messaggio chiaro al mercato: la strada per le sale board delle Fortune 500 passa attraverso la creazione di un ambiente dove l’innovazione non sia in antitesi con il controllo. I prossimi mesi ci diranno se l’integrazione riuscirà a mantenere questa promessa e se Promptfoo, dentro Frontier, diventerà l’arma definitiva per convincere anche le aziende più caute ad affidare i propri processi core all’intelligenza artificiale.
