3월 15일에 끝나는 OpenAI 주를 정의한 세 스토리: 거짓 양성 50% 이상 감소를 주장하는 취약점 스캐너 Codex Security 출시, 1M 토큰 컨텍스트 윈도우와 내장 컴퓨터 사용을 갖춘 GPT-5.4가 공개 API에 도달, 그리고 업계 전반에 파장을 일으키는 OpenAI의 펜타곤 계약에 대한 리더십 퇴사입니다. 또 주목할 점: 포춘 500의 4분의 1이 LLM 레드팀에 사용하는 Promptfoo의 인수, 그리고 서드파티 Codex 인터페이스를 이름으로 지정하는 새로운 오픈소스 지원 프로그램입니다.


Codex Security, 리서치 프리뷰로 출시

Codex Security가 3월 6일 라이브가 되어 OpenAI가 확립된 SAST와 AI 지원 보안 도구에 직접 경쟁했습니다. 에이전트는 리포지터리를 분석하고, 편집 가능한 위협 모델을 생성하고, 후보 취약점을 샌드박스에서 검증하여 개념 증명 익스플로잇을 확인하고, 코드 수정을 인라인으로 제안합니다.

베타 수치는 신뢰할 만합니다: 120만 커밋 스캔, 792건의 critical과 10,561건의 high 심각도 이슈 표면화, critical 이슈는 커밋의 0.1% 미만에서 발생. 기존 도구 대비 거짓 양성 50% 이상 감소 주장이 헤드라인 수치입니다. 거짓 양성 피로는 보안 툴링이 개발자 워크플로에서 무시되는 주된 이유입니다.

이 도구는 현재 첫 달 무료로 ChatGPT Pro, Enterprise, Business, Edu 고객에게 제공됩니다. OpenAI 내부 “Aardvark” 스캐너에서 진화했으며, 향후 몇 주 내 Enterprise와 Edu 플랜으로 널리 확장할 것을 시그널했습니다. 평가 중인 팀은 CI에 배포 전 알려진 이슈 브랜치에 대해 실행하고, 베타 메트릭을 그대로 믿기보다 기존 툴체인과 벤치마크하세요.


GPT-5.4와 API 업그레이드 주기

GPT-5.4GPT-5.4 Pro가 3월 5일 Chat Completions와 Responses API에 도달했으며 에이전트 워크로드에 중요한 여러 역량을 갖췄습니다:

  • 1M 토큰 컨텍스트 윈도우와 네이티브 Compaction 지원 — 현재 수동 컨텍스트 관리가 필요한 장기 실행 에이전트 세션에 유용
  • Responses API computer 도구를 통한 컴퓨터 사용: 커스텀 연동 없이 OSWorld-Verified 75.0%를 기록하는 스크린샷 기반 UI 상호작용
  • 도구 검색: 모델이 대규모 도구 표면 정의를 런타임까지 연기하여 토큰 사용을 줄이고 도구가 많은 파이프라인의 캐시 히트율을 개선

가격: GPT-5.4는 백만 입력/출력 토큰당 $2.50/$15; GPT-5.4 Pro는 $30/$180. Pro 티어는 명시적으로 컴퓨트 집약적 에이전트 사용 사례를 위해 위치합니다. 해당 가격대에서는 모든 워크로드에 기본으로 적용하기 전 예상 토큰 볼륨을 모델링해야 합니다.

input_image 입력에 영향을 미치는 사소한 이미지 인코더 버그가 3월 13일 수정되었습니다(개발자 조치 불필요).

GPT-5.1은 3월 11일 은퇴했습니다. 사용자는 자동으로 GPT-5.3 또는 GPT-5.4 스냅샷으로 마이그레이션되었으며, 개발자 포럼에서 일부 프로덕션 워크플로의 행동 회귀가 기록되었습니다. 예기치 않은 출력 변화가 보인다면 모델 별칭을 확인하고 에스컬레이션 전 특정 스냅샷 버전에 대해 테스트하세요.


Promptfoo 인수: AI 보안에 플랫폼 등장

OpenAI는 3월 9일 Promptfoo를 인수했습니다. 포춘 500 기업의 25% 이상과 월 13만 활성 개발자가 LLM 레드팀, 프롬프트 인젝션 테스트, 탈옥 감지, 컴플라이언스 모니터링에 사용하는 오픈소스 CLI와 라이브러리입니다. Promptfoo는 8,600만 달러 가치로 2,300만 달러를 조달했습니다.

이 도구는 AI 에이전트를 구축하고 운영하는 OpenAI 플랫폼인 OpenAI Frontier에 통합될 것입니다. 오픈소스 프로젝트는 독립적으로 계속됩니다.

이는 중요한 엔터프라이즈 시그널입니다. 오늘 Promptfoo를 사용하는 조직은 연속성을 잃을 가능성이 낮지만, 평가 툴링이 이제 벤더 소속이 되었습니다. Promptfoo를 중심으로 컴플라이언스 워크플로를 구축하는 팀은 Frontier 통합이 로드맵을 어떻게 바꾸는지, 오픈소스 버전이 일급 제품으로 남는지 추적해야 합니다.


Codex CLI: 0.115.0 알파 급증

openai/codex GitHub 리포가 3월 13–14일에만 0.115.0 시리즈의 alpha.15에서 alpha.24까지를 출고했습니다. 임박한 안정 릴리스를 시그널하는 속도입니다. 알파 시리즈에서 커뮤니티가 보고한 하이라이트:

  • 자동화 워크플로를 위한 훅 엔진(SessionStart/Stop 이벤트)
  • 직접 파일 편집을 위한 실험적 코드 모드
  • 로컬과 worktree 실행 컨텍스트를 갖춘 개편된 자동화
  • 커스텀 추론 수준 설정과 테마 옵션
  • 스레드와 빌드 상태를 위한 터미널 읽기

이전 안정 0.113.0은 파일시스템과 네트워크 샌드박스 정책 관리를 위한 선언적 permission-profile 언어를 도입했습니다. 정밀한 샌드박스 스코핑이 중요한 엔터프라이즈 배포에 의미 있는 추가입니다. 플러그인 마켓플레이스 또한 이 주기에 설치 시 인증, plugin/uninstall, @plugin 채팅 멘션 지원과 함께 출고되었습니다.


오픈소스 지원 프로그램

OpenAI는 3월 7일 오픈소스 지원 프로그램을 출시했습니다. 1,000스타 이상의 GitHub 호스팅 프로젝트 유지자에게 6개월 무료 ChatGPT Pro 액세스, Codex 코드 생성 역량, 데이터 분석 도구, API 크레딧을 제공합니다.

이 프로그램은 OpenCode, Cline, OpenClaw를 자격을 갖춘 서드파티 Codex 인터페이스로 명시적으로 이름을 올립니다. OpenAI 모델 주변에 성장한 생태계에 대한 직접적 인정입니다. 스타 임계값 미만이지만 생태계에 중요한 프로젝트도 자격이 있습니다.

Codex 플랫폼에 구축하는 컨설팅 팀에게 이는 유용한 시그널입니다. OpenAI는 자사 표면뿐 아니라 서드파티 툴링 생태계의 건강에 투자하고 있습니다.


ChatGPT: 인터랙티브 시각화와 모델 업데이트

인터랙티브 시각 학습이 3월 10일 모든 로그인 사용자를 위해 출시되었습니다. 70개 이상의 수학과 과학 주제에 대한 동적이고 조작 가능한 다이어그램입니다. 엔터프라이즈에 더 관련된 것: GPT-5.4 Thinking이 편집 가능한 사전 사고 계획과 스프레드시트, 프레젠테이션, 문서를 위한 더 강한 도구 지원과 함께 ChatGPT에서 사용 가능합니다.

GPT-5.3 Instant 개선(3월 3일)은 gpt-5.3-chat-latest 모델의 웹 검색 정확도, 컨텍스트 관련성을 개선하고 막다른 길을 줄였으며, 이제 Chat Completions과 Responses API 양쪽에서 사용 가능합니다.


펜타곤 거래와 Kalinowski 퇴사

OpenAI의 로보틱스와 하드웨어 책임자 Caitlin Kalinowski가 3월 14–15일 회사의 국방부 계약에 대해 사임했습니다. 사법적 감시 없는 국내 감시와 인간 승인 없는 치명적 자율성에 대한 불충분한 가드레일을 인용했습니다. Altman은 발표가 “성급했다"고 인정했고 OpenAI는 명시적 red lines를 추가했습니다. 대규모 국내 감시 없음, 자율 무기 지시 없음, 고위험 완전 자동화 결정 없음.

배경: 펜타곤은 이전에 Anthropic이 “모든 합법적 사용” 계약 조건을 거부한 후 Anthropic을 국가 안보 공급망 위험으로 지정했습니다(Claude Weekly 2026-03-11 참조). OpenAI가 그 틈을 메우려 했고, 후속 반발이 시니어 리더를 잃게 했습니다.

엔터프라이즈 고객에게 단기 효과는 제한적입니다. 장기 질문 — OpenAI의 군사 헌신이 안전 포스처와 인재에 어떤 영향을 미치는지 — 은 추적할 가치가 있으며, 특히 자체 책임 있는 AI 정책이 있는 조직에게.


엔터프라이즈 노트

  • Microsoft Entra 범위 업데이트(3월 11일) 관리자 조치 필요: Entra 관리자는 Outlook Calendar, Email, SharePoint, Teams 연동을 위해 확장된 권한 범위를 검토하고 승인해야 합니다. 워크스페이스 관리자는 또한 신규 사용자의 연결 문제를 방지하기 위해 Workspace Settings > Apps > Manage Actions에서 새 액션을 활성화해야 합니다.
  • 워크스페이스 분석을 위한 SCIM 그룹 지원으로 이제 Enterprise 워크스페이스가 팀 또는 부서별로 Codex 작업 인사이트를 분할할 수 있습니다.
  • Sora 2 API가 3월 12일 확장되었습니다. 캐릭터 참조, 20초 생성, sora-2-pro의 1080p 출력(초당 $0.70), 새 POST /v1/videos/edits 엔드포인트. 구형 POST /v1/videos/{video_id}/remix는 6개월 일몰 창과 함께 디프리케이트되었습니다.
  • 공유 Codex/Sora 크레딧을 위한 자동 충전이 이제 적격 Plus와 Pro 사용자에게 사용 가능합니다. 워크플로 중단을 피하기 위해 최소 잔액 임계값을 설정하세요.

주목할 것

  • Codex CLI 0.115.0 안정 릴리스. 일주일에 24개 이상의 알파 빌드로 안정 태그가 임박했습니다. 훅 엔진과 코드 모드가 엔터프라이즈 자동화 워크플로를 평가할 기능이 될 것입니다. 릴리스 페이지 주시.
  • Promptfoo-to-Frontier 연동 로드맵. 인수가 마감되면 레드팀과 평가 툴링이 Frontier의 개발자 UX에 어떻게 표면화되는지 주시하세요. 이것이 OpenAI 플랫폼을 위한 엔터프라이즈 AI 보안 평가 스토리를 정의할 것입니다.
  • Enterprise/Edu로의 Codex Security 확장. OpenAI는 “향후 몇 주 내” 롤아웃을 시그널했습니다. 무료 달 이후 가격과 감사 추적 역량이 엔터프라이즈 보안 팀의 평가 기준이 될 것입니다.
  • 펜타곤 계약 가드레일 공식화. OpenAI의 명시된 red lines는 여전히 비공식적 약속입니다. 공식 정책 문서와 추가 리더십 변화를 주시하세요. 회사가 DoD 관계의 경계를 정의하려 함에 따라.

OpenAI와 Codex 생태계의 최신 소식은 다음 주에 다시 확인하세요. 이러한 변화가 엔터프라이즈 AI 전략에 어떤 영향을 미치는지 평가 중이라면 Big Hat Group이 도울 수 있습니다.