截至 3 月 15 日的一周,三件事定义了 OpenAI:Codex Security 发布——这是一款号称减少 50%+ 误报的漏洞扫描器;GPT-5.4 登陆公开 API,带来 100 万 token 上下文窗口和内置计算机操作能力;以及一位高管因 OpenAI 的五角大楼合同离职,影响波及全行业。此外值得关注的是:收购被四分之一财富 500 强用于 LLM 红队测试的 Promptfoo,以及一项点名第三方 Codex 接口的开源支持计划。


Codex Security 研究预览版上线

Codex Security 于 3 月 6 日上线,使 OpenAI 直接成为既有 SAST 和 AI 辅助安全工具的竞争者。该智能体分析代码库、生成可编辑的威胁模型、对候选漏洞进行沙箱验证以确认 PoC 利用,并在代码中内联提出修复建议。

测试版数字可信:扫描了 120 万次提交,发现 792 个严重和 10,561 个高危问题,其中严重问题出现在不到 0.1% 的提交中。相比传统工具误报减少 50% 以上是头条数字——误报疲劳正是安全工具在开发者工作流中被忽视的首要原因。

该工具目前对 ChatGPT Pro、Enterprise、Business 和 Edu 客户首月免费。它源自 OpenAI 内部的"Aardvark"扫描器,OpenAI 表示将在未来几周内广泛扩展到 Enterprise 和 Edu 计划。评估团队应在部署到 CI 之前先用已知问题分支跑一遍——以你现有工具链为基准,而非照单全收测试版指标。


GPT-5.4 与 API 升级周期

GPT-5.4GPT-5.4 Pro 于 3 月 5 日登陆 Chat Completions 和 Responses API,带来几项对智能体工作流至关重要的能力:

  • 100 万 token 上下文窗口,原生支持 Compaction——对当前需要手动管理上下文的长时间智能体会话很有用
  • 通过 Responses API 的 computer 工具实现计算机操作:基于截图的 UI 交互,在 OSWorld-Verified 上得分 75.0%,无需自定义集成
  • 工具搜索:模型将大型工具面定义推迟到运行时加载,减少 token 消耗并提升多工具流水线的缓存命中率

定价:GPT-5.4 为每百万输入/输出 token $2.50/$15;GPT-5.4 Pro 为 $30/$180。Pro 档位明确定位于算力密集的智能体用例——在该价位上,团队应在所有工作负载默认使用前先建模预期 token 体量。

3 月 13 日修正了一个影响 input_image 输入的轻微图像编码器 bug(开发者无需操作)。

GPT-5.1 于 3 月 11 日退场。 用户自动迁移到 GPT-5.3 或 GPT-5.4 快照;开发者论坛记录到部分生产工作流中的行为回归。如果你看到意外的输出变化,请检查模型别名,并针对具体快照版本测试后再升级。


Promptfoo 收购:AI 安全获得一个平台

OpenAI 于 3 月 9 日收购 Promptfoo——这是一个开源 CLI 和库,被 25% 以上的财富 500 强公司和 13 万月活开发者用于 LLM 红队测试、提示注入测试、越狱检测和合规监控。Promptfoo 此前以 8600 万美元估值融资 2300 万美元。

相关工具将集成到 OpenAI Frontier——公司构建和运营 AI 智能体的平台。开源项目将继续独立维护。

这是一个重要的企业信号。当前使用 Promptfoo 的组织不太可能失去连续性——但他们的评估工具现在已与供应商绑定。围绕 Promptfoo 构建合规工作流的团队应关注集成到 Frontier 后路线图如何变化,以及开源版本是否仍是一等产品。


Codex CLI:0.115.0 Alpha 激增

openai/codex GitHub 仓库仅在 3 月 13–14 日两天内就发布了 0.115.0 系列的 alpha.15 到 alpha.24——这种节奏预示稳定版即将到来。社区反馈的 alpha 系列亮点包括:

  • 面向自动化工作流的 hooks 引擎(SessionStart/Stop 事件)
  • 用于直接文件编辑的实验性 code 模式
  • 重构的自动化,支持本地和 worktree 执行上下文
  • 自定义推理级别设置和主题选项
  • 读取终端以获取线程和构建状态

此前的稳定版 0.113.0 引入了声明式 permission-profile 语言,用于文件系统和网络沙箱策略管理——对企业部署中精确沙箱边界划分很有价值。插件市场也在此周期发布,支持安装时认证、plugin/uninstall 以及 @plugin 聊天提及。


开源支持计划

OpenAI 于 3 月 7 日启动开源支持计划,向 GitHub 上 1,000+ star 项目的维护者提供六个月免费 ChatGPT Pro 访问、Codex 代码生成能力、数据分析工具和 API 额度。

该计划明确点名 OpenCodeClineOpenClaw 为符合条件的第三方 Codex 接口——直接承认了围绕 OpenAI 模型生长的生态。低于 star 阈值但被视为生态关键的工程也可申请。

对于在 Codex 平台上构建的咨询团队,这是一个有用信号:OpenAI 在投资第三方工具生态的健康,而不只是第一方界面。


ChatGPT:交互式可视化与模型更新

交互式可视化学习于 3 月 10 日面向所有已登录用户推出——为 70+ 个数学和科学主题提供动态、可操作的图形。更具企业相关性的是:GPT-5.4 Thinking 现已在 ChatGPT 中可用,带有可编辑的前置思考计划,并增强了对电子表格、演示文稿和文档的工具支持。

GPT-5.3 Instant 改进(3 月 3 日)提升了 gpt-5.3-chat-latest 模型的网络搜索准确性、上下文相关性并减少了死胡同,现已在 Chat Completions 和 Responses API 上可用。


五角大楼合同与 Kalinowski 离职

OpenAI 机器人与硬件负责人 Caitlin Kalinowski 于 3 月 14–15 日因公司国防部合同辞职,理由是缺乏针对无司法监督的国内监控和无人工授权的致命自主权的充分护栏。Altman 承认公告"仓促",OpenAI 增加了明确红线:无大规模国内监控、不指挥自主武器、不做高风险的全自动决策。

背景:五角大楼此前在 Anthropic 拒绝"任何合法用途"合同条款后,将其列为国家安全供应链风险(见 Claude 周刊 2026-03-11)。OpenAI 趁机填补空缺——随后的反弹让一位高管付出代价。

对企业客户而言,短期影响有限。更长期的问题——OpenAI 的军事承诺如何塑造其安全姿态和人才——值得跟踪,尤其对于有自身负责任 AI 政策的组织。


企业动态

  • Microsoft Entra 范围更新(3 月 11 日)需管理员操作:Entra 管理员必须审核并批准 Outlook 日历、邮件、SharePoint 和 Teams 集成的扩展权限范围。工作区管理员还须在Workspace Settings > Apps > Manage Actions中启用新操作,以避免新用户的连接问题。
  • 工作区分析现支持 SCIM 组,Enterprise 工作区可按团队或部门对 Codex 任务洞察进行分段。
  • Sora 2 API 于 3 月 12 日扩展,支持角色参考、20 秒生成、sora-2-pro 的 1080p 输出($0.70/秒),并新增 POST /v1/videos/edits 端点。旧的 POST /v1/videos/{video_id}/remix 已弃用,6 个月 sunset 窗口。
  • 共享 Codex/Sora 额度自动充值现向符合条件的 Plus 和 Pro 用户开放——设置最低余额阈值以避免工作流中断。

值得关注

  • Codex CLI 0.115.0 稳定版发布。 一周内 24+ 个 alpha 构建意味着稳定标签即将到来。hooks 引擎和 code 模式将是企业自动化工作流需要评估的功能。关注发布页
  • Promptfoo 到 Frontier 的集成路线图。 收购完成后,关注红队测试和评估工具如何呈现于 Frontier 的开发者 UX——这将定义 OpenAI 平台的企业 AI 安全评估叙事。
  • Codex Security 扩展到 Enterprise/Edu。 OpenAI 已表示"未来几周"内推出。免费月后的定价和审计链能力将是企业安全团队的评估标准。
  • 五角大楼合同护栏正式化。 OpenAI 申明的红线仍是非正式承诺。关注正式政策文件以及公司界定与国防部关系边界时的任何额外高管变动。

下周关注 OpenAI 与 Codex 生态的最新动态。如果你在评估这些变化如何影响你的企业 AI 战略,Big Hat Group 可提供帮助