AI日报｜OpenAI收购安全公司Promptfoo，Anthropic与美国防部正面交锋

今日导读

今天的 AI 圈火药味十足。OpenAI 宣布收购 AI 安全公司 Promptfoo，补强企业级安全能力；Anthropic 则与美国国防部正面硬刚，起诉其「供应链风险」认定，背后竟有 OpenAI 和 Google 员工联名支持。与此同时，GPT-5.4 的 100 万 token 上下文正在重塑开发者的工作流。

以下是今日值得关注的 5 大事件。

🔥 头条：OpenAI 收购 Promptfoo，押注 AI 安全

OpenAI 正式宣布收购 Promptfoo —— 一家专注于 AI 系统安全测试的初创公司。这家公司开发的平台能够帮助企业识别和修复 AI 系统中的安全漏洞。

为什么重要？

这笔收购释放了一个明确信号：OpenAI 正在把「安全」从口头承诺变成核心能力。

Promptfoo 的核心能力是对抗性测试——模拟黑客攻击 AI 系统，找出潜在的提示注入、数据泄露等风险。对于正在向企业客户推广 AI Agent 的 OpenAI 来说，这补齐了关键拼图。

TechCrunch 评论称：「这凸显了前沿实验室正在 scrambling（争抢）证明其技术可以安全地用于关键业务运营。」

📎 来源：OpenAI 官方公告

⚔️ Anthropic 起诉美国国防部，OpenAI/Google 员工联名力挺

剧情反转来了。

Anthropic 近日起诉美国国防部，原因是该部门将 Anthropic 列为「供应链风险」，限制政府机构使用 Claude 等产品。而就在这场官司中，超过 30 名 OpenAI 和 Google DeepMind 员工签署声明，公开支持 Anthropic。

这场争端的核心是什么？

美国国防部的「供应链风险」认定通常针对外国控制或存在数据安全隐患的企业。Anthropic 认为这一认定缺乏依据，且会严重影响其政府业务。

更耐人寻味的是，OpenAI 和 Google 的员工选择站在竞争对手一边。这表明在 AI 监管议题上，行业内部存在超越商业竞争的共识：过度限制将损害美国 AI 产业的整体竞争力。

与此同时，伦敦市长 Sadiq Khan 已正式致函 Anthropic，邀请其将业务扩展至伦敦。这被视为对美国监管环境的直接回应。

📎 来源：BBC News、TechCrunch

🛠️ Anthropic 推出代码审查工具，专治「AI 生成代码」

Anthropic 在 Claude Code 中推出了 Code Review 功能——一个多代理系统，专门分析 AI 生成的代码，标记逻辑错误，并帮助企业开发者管理日益增长的 AI 代码量。

功能亮点：

多代理架构：多个 Claude 实例协同工作，分别负责代码分析、漏洞检测和修复建议
自动标记逻辑错误：不仅检查语法，更深入识别潜在的逻辑漏洞
企业级集成：支持主流代码仓库和 CI/CD 流程

这回应了一个真实痛点：随着「Vibe Coding」（AI 辅助编程）的普及，开发者面临的挑战从「写代码」变成了「审代码」。Anthropic 显然想抢占这个新兴市场的入口。

📎 来源：TechCrunch

🤖 GPT-5.4 正式发布：100 万 token 上下文 + 最强编程能力

OpenAI 在 3 月 5 日正式发布 GPT-5.4，官方称其为「专业工作场景中最强大、最高效的前沿模型」。

核心升级：

特性	详情
上下文窗口	100 万 token —— 可一次性处理整本技术文档或大型代码库
编程能力	代码生成和理解能力显著提升
计算机使用	更强的 GUI 自动化和工具调用能力
工具搜索	可自主搜索和调用外部工具