3 月 15 日で終わる OpenAI の週を定義した 3 つのストーリー: 50% 以上の誤検知削減を謳う脆弱性スキャナー Codex Security の公開、100 万トークンコンテキストウィンドウと組み込みコンピュータ操作を備えた GPT-5.4 の公開 API 公開、そして業界全体に波紋を広げている OpenAI のペンタゴン契約を巡るリーダーシップの離脱です。注目すべきは、Fortune 500 の 4 分の 1 が LLM レッドチーミングに使う Promptfoo の買収と、サードパーティ Codex インターフェースを名指しで挙げる新しい Open Source Support Program です。
Codex Security がリサーチプレビューで公開
Codex Security は 3 月 6 日に公開され、OpenAI は確立された SAST や AI 支援セキュリティツールに直接競合する位置につきました。エージェントはリポジトリを分析し、編集可能な脅威モデルを生成し、候補の脆弱性をサンドボックスで検証して概念実証エクスプロイトを確認し、コード修正をインラインで提案します。
ベータの数字は信頼に足ります: 120 万コミットをスキャン、792 件の致命的および 10,561 件の高重大度問題を表面化し、致命的問題はコミットの 0.1% 未満に出現。従来ツール比で誤検知 50% 以上の削減という主張が目玉の数字です — 誤検知の疲労は、セキュリティツールがデベロッパーワークフローで無視される主な理由です。
このツールは現在 ChatGPT Pro、Enterprise、Business、Edu 顧客向けに最初の 1 か月無料です。OpenAI の内部「Aardvark」スキャナーから進化し、今後数週間で Enterprise と Edu プランに広げるシグナルを出しています。評価するチームは CI に展開する前に既知の問題があるブランチに対して実行すべきです — ベータの数字を鵜呑みにせず、既存のツールチェーンと比較してください。
GPT-5.4 と API アップグレードサイクル
GPT-5.4 と GPT-5.4 Pro が 3 月 5 日に Chat Completions と Responses API に公開され、エージェント型ワークロードに重要な複数の能力を備えています:
- 100 万トークンコンテキストウィンドウ とネイティブな Compaction サポート — 現在手動のコンテキスト管理が必要な長時間動くエージェントセッションに有用
- コンピュータ操作: Responses API の
computerツール経由で、OSWorld-Verified で 75.0% を達成するスクリーンショットベースの UI 操作、カスタム統合不要 - ツール検索: モデルは大規模なツール定義をランタイムまで遅延させ、多くのツールを持つパイプラインでトークン使用量を減らしキャッシュヒット率を改善
価格: GPT-5.4 は 100 万入力/出力トークンあたり $2.50/$15、GPT-5.4 Pro は $30/$180。Pro 階層は計算集約的なエージェント型ユースケース向けに明示的に位置づけられており — この価格では、全ワークロードにデフォルトで採用する前に予想トークン量をモデル化すべきです。
input_image 入力に影響する軽微な画像エンコーダバグが 3 月 13 日に修正されました (デベロッパーのアクションは不要です)。
GPT-5.1 は 3 月 11 日にリタイアしました。 ユーザーは GPT-5.3 または GPT-5.4 のスナップショットに自動移行されましたが、デベロッパーフォーラムでは一部の本番ワークフローで振る舞いの回帰が記録されました。予期しない出力変化を見ている場合は、モデルエイリアスを確認し、特定のスナップショットバージョンに対してテストしてからエスカレートしてください。
Promptfoo 買収: AI セキュリティにプラットフォームが
OpenAI は 3 月 9 日に Promptfoo を買収しました。これは Fortune 500 の 25% 以上と 130,000 人の月間アクティブデベロッパーが LLM レッドチーミング、プロンプトインジェクションテスト、脱獄検出、コンプライアンス監視に使うオープンソース CLI とライブラリで、$23M を $86M 評価額で調達していました。
ツールは同社の AI エージェント構築・運用プラットフォーム OpenAI Frontier に統合されます。オープンソースプロジェクトは独立して継続します。
これは重要なエンタープライズシグナルです。今日 Promptfoo を使っている組織が連続性を失う可能性は低いですが、評価ツールは今ベンダーに帰属します。Promptfoo の周りにコンプライアンスワークフローを構築しているチームは、Frontier への統合がロードマップをどう変えるか、オープンソース版がファーストクラスの製品であり続けるかを追跡すべきです。
Codex CLI: 0.115.0 アルファの集中
openai/codex GitHub リポジトリ は 3 月 13–14 日だけで 0.115.0 シリーズの alpha.15 から alpha.24 を公開しました — 安定版リリースが差し迫っていることを示すペースです。コミュニティから報告されたアルファシリーズの注目ハイライト:
- 自動化ワークフロー向け フックエンジン (SessionStart/Stop イベント)
- 直接ファイル編集向け 実験的コードモード
- ローカルと worktree 実行コンテキストを持つ 刷新されたオートメーション
- カスタム推論レベル設定とテーマオプション
- スレッドとビルドステータス向けの端末読み取り
前の安定版 0.113.0 は、ファイルシステムとネットワークサンドボックスのポリシー管理向けに宣言的 permission-profile 言語 を導入 — サンドボックスの精密なスコープが重要なエンタープライズデプロイにとって意味のある追加です。プラグインマーケットプレースもこのサイクルでインストール時認証、plugin/uninstall、@plugin チャットメンションサポートとともに公開されました。
Open Source Support Program
OpenAI は 3 月 7 日に Open Source Support Program を立ち上げ、1,000 以上のスターを持つ GitHub ホストプロジェクトのメンテナーに 6 か月の無料 ChatGPT Pro アクセス、Codex のコード生成機能、データ分析ツール、API クレジットを提供します。
プログラムは OpenCode、Cline、OpenClaw を条件を満たすサードパーティ Codex インターフェースとして明示的に名指し — OpenAI のモデル周りに成長したエコシステムの直接的な承認です。スター閾を下回るエコシステム重大プロジェクトも適格です。
Codex プラットフォーム上に構築するコンサルティングチームにとって、これは有用なシグナルです: OpenAI はファーストパーティの提供面だけでなく、サードパーティツールエコシステムの健全さに投資しています。
ChatGPT: インタラクティブビジュアルとモデル更新
インタラクティブビジュアル学習 が 3 月 10 日に全ログインユーザー向けに公開 — 70 以上の数学と科学のトピック向けの動的で操作可能な図です。よりエンタープライズに関連するのは: GPT-5.4 Thinking が ChatGPT で利用可能になり、前面の思考計画が編集可能で、スプレッドシート、プレゼン、ドキュメント向けのツールサポートが強化されました。
GPT-5.3 Instant の改善 (3 月 3 日) はウェブ検索の精度、コンテキスト関連性を向上し、gpt-5.3-chat-latest モデルの行き止まりを減らし、Chat Completions と Responses API の両方で利用可能になりました。
ペンタゴン契約と Kalinowski 氏の離脱
OpenAI のロボティクスとハードウェアの責任者 Caitlin Kalinowski 氏が 3 月 14–15 日、同社の国防総省契約を理由に辞任しました。理由は、司法の監視なしの国内監視に対する不十分なガードレールと、人間の授权なしの自律致死権限です。Altman 氏は発表が「急ぎすぎた」と認め、OpenAI は明確なレッドラインを追加しました: 大規模な国内監視なし、自律武器の指示なし、高リスクの完全自動決定なし。
背景: ペンタゴンは以前、Anthropic が「いかなる合法的な使用」の契約条件を拒否した後、Anthropic を国家安全保障サプライチェーンリスクに指定しました (Claude Weekly 2026-03-11 を参照)。OpenAI がその空白を埋めるべく動き — その後の反発が上級リーダーを失う結果になりました。
エンタープライズ顧客にとって、短期的な影響は限定的です。より長期的な問い — OpenAI の軍事コミットメントが同社の安全姿勢と人材をどう形作るか — は、特に自社の責任ある AI ポリシーを持つ組織にとって追跡する価値があります。
エンタープライズノート
- Microsoft Entra スコープ更新 (3 月 11 日) は管理者のアクションが必要: Entra 管理者は Outlook Calendar、Email、SharePoint、Teams 統合向けの拡張許可スコープを確認し承認する必要があります。ワークスペース管理者も新しいユーザーの接続問題を防ぐため Workspace Settings > Apps > Manage Actions で新しいアクションを有効にする必要があります。
- SCIM グループサポート はワークスペース分析向けに Enterprise ワークスペースが Codex タスクインサイトをチームや部署ごとに分割できるようにしました。
- Sora 2 API が 3 月 12 日に拡張され、キャラクター参照、20 秒生成、
sora-2-proの 1080p 出力が $0.70/秒で提供、新しいPOST /v1/videos/editsエンドポイントが追加されました。従来のPOST /v1/videos/{video_id}/remixは 6 か月のサンセット窓付きで非推奨です。 - 共有 Codex/Sora クレジットの自動トップアップ が適格な Plus と Pro ユーザー向けに利用可能 — ワークフロー中断を避けるため最小残高閾値を設定できます。
要注目
- Codex CLI 0.115.0 安定版リリース。 1 週間で 24 以上のアルファビルドがあり、安定タグが差し迫っています。フックエンジンとコードモードはエンタープライズ自動化ワークフローで評価すべき機能です。リリースページをウォッチ。
- Promptfoo から Frontier への統合ロードマップ。 買収が完了したら、レッドチーミングと評価ツールが Frontier のデベロッパー UX にどう表面化するかを注視 — これが OpenAI プラットフォームのエンタープライズ AI セキュリティ評価の物語を定義します。
- Codex Security の Enterprise/Edu 拡大。 OpenAI は「今後数週間で」ロールアウトを示唆しています。無料月後の価格と監査証跡能力がエンタープライズセキュリティチームの評価基準になります。
- ペンタゴン契約ガードレールの正式化。 OpenAI のレッドラインはまだ非公式のコミットメントです。正式なポリシードキュメントと、国防総省関係の境界を定める中での追加のリーダーシップ変更を注視してください。
来週は OpenAI と Codex エコシステムの最新をお届けします。これらの変更がエンタープライズ AI 戦略にどう影響するかを評価している方は、Big Hat Group が支援できます。