截至 3 月 15 日當週的三個故事定義了 OpenAI:Codex Security 推出 — 一個聲稱降低 50%+ 誤判的漏洞掃描器 — GPT-5.4 進入公開 API 含 1M-token context window 與內建電腦使用,以及一起因 OpenAI 五角大廈合約而離職的領導階層異動在整個產業引起迴響。同樣值得注意:收購被四分之一財星 500 大用於 LLM 紅隊測試的 Promptfoo,以及一個指名道姓列出第三方 Codex 介面的新開源支援計畫。


Codex Security 在研究預覽中推出

Codex Security 於 3 月 6 日上線,使 OpenAI 成為既有 SAST 與 AI 輔助安全工具的直接競爭者。該 Agent 剖析儲存庫、生成可編輯威脅模型、沙盒候選漏洞以驗證概念驗證利用,並內聯提出程式碼修補。

測試版數字可信:掃描 120 萬次 commit、浮現 792 個關鍵與 10,561 個高嚴重度問題,關鍵問題出現在少於 0.1% 的 commit 中。比傳統工具減少 50% 以上誤判的聲明是頭條數字 — 誤判疲勞是安全工具在開發者工作流程中被忽視的主因。

該工具目前對 ChatGPT Pro、Enterprise、Business 與 Edu 客戶首月免費。它從 OpenAI 內部「Aardvark」掃描器演進,而 OpenAI 已訊號將在未來數週廣泛擴展至 Enterprise 與 Edu 方案。評估的團隊應在部署至 CI 前對已知問題分支執行 — 對照您既有工具鏈基準而非照單全收測試版指標。


GPT-5.4 與 API 升級週期

GPT-5.4GPT-5.4 Pro 於 3 月 5 日登陸 Chat Completions 與 Responses API,含對 Agentic 工作流程重要的多項能力:

  • 1M-token context window 含原生 Compaction 支援 — 對目前需要手動 context 管理的長時執行 Agent session 有用
  • 透過 Responses API computer 工具的電腦使用:在 OSWorld-Verified 上得分 75.0% 的截圖 UI 互動,無需自訂整合
  • 工具搜尋:模型將大型工具表面定義延遲至執行時,降低 token 使用並改善多工具管線的快取命中率

定價:GPT-5.4 為每百萬輸入/輸出 token 2.50/15 美元;GPT-5.4 Pro 為 30/180 美元。Pro 層級明確定位於運算密集 Agentic 使用案例 — 在該價位,團隊應在跨所有工作負載預設使用前建模預期 token 量。

影響 input_image 輸入的次要影像編碼器錯誤於 3 月 13 日修正(開發者無需動作)。

GPT-5.1 已於 3 月 11 日退役。 使用者自動遷移至 GPT-5.3 或 GPT-5.4 快照;開發者論壇記錄了部分生產工作流程的行為回歸。若您看到非預期輸出變更,檢查您的模型別名並對特定快照版本測試後再升級。


Promptfoo 收購:AI 安全獲得平台

OpenAI 於 3 月 9 日收購 Promptfoo — 一個被 25%+ 財星 500 大公司與 130,000 月活躍開發者用於 LLM 紅隊測試、prompt 注入測試、越獄偵測與合規監控的開源 CLI 與程式庫。Promptfoo 已在 8,600 萬美元估值下募集 2,300 萬美元。

這些工具將整合至 OpenAI Frontier,公司建構與營運 AI Agent 的平台。開源專案獨立繼續。

這是重要的企業訊號。今日使用 Promptfoo 的組織不太可能失去連續性 — 但其評估工具現已與供應商掛鉤。團隊應追蹤整合至 Frontier 如何改變路線圖以及開源版本是否保持為一等產品。


Codex CLI:0.115.0 Alpha 激增

openai/codex GitHub repo 僅在 3 月 13–14 日就出貨了 0.115.0 系列的 alpha.15 至 alpha.24 — 這個速度訊號著穩定發布即將到來。社群回報的 alpha 系列亮點包括:

  • 用於自動化工作流程的 hooks 引擎(SessionStart/Stop 事件)
  • 用於直接檔案編輯的實驗性程式碼模式
  • 含本地與工作樹執行 context 的翻新自動化
  • 自訂推理等級設定與主題選項
  • 用於執行緒與建置狀態的終端機讀取

先前的穩定 0.113.0 引入用於檔案系統與網路沙盒政策管理的宣告式 permission-profile 語言 — 對精確沙盒範圍重要的企業部署是有意義的新增。外掛市集亦在此週期出貨,含安裝時認證、plugin/uninstall@plugin 聊天提及支援。


開源支援計畫

OpenAI 於 3 月 7 日推出開源支援計畫,為擁有 1,000+ 星的 GitHub 託管專案維護者提供六個月免費 ChatGPT Pro 存取、Codex 程式碼生成能力、資料分析工具與 API 額度。

該計畫明確點名 OpenCodeClineOpenClaw 為符合資格的第三方 Codex 介面 — 直接承認圍繞 OpenAI 模型成長的生態系。低於星數門檻但被認定為生態系關鍵的專案亦符合資格。

對在 Codex 平台上建構的諮詢團隊,這是有用訊號:OpenAI 正投資於第三方工具生態系的健康,而非僅第一方表面。


ChatGPT:互動視覺化與模型更新

互動視覺學習於 3 月 10 日為所有已登入使用者推出 — 70+ 數學與科學主題的動態、可操作圖表。對企業更相關的是:GPT-5.4 Thinking 現於 ChatGPT 可用,含可編輯的前置思考計畫與對試算表、簡報與文件更強的工具支援。

GPT-5.3 Instant 改善(3 月 3 日)改善 web 搜尋準確度、context 相關性,並減少 gpt-5.3-chat-latest 模型中的死胡同,現於 Chat Completions 與 Responses API 上可用。


五角大廈交易與 Kalinowski 離職

OpenAI 的機器人與硬體負責人 Caitlin Kalinowski 於 3 月 14–15 日因公司的國防部合約辭職,引用對沒有司法監督的國內監控與無人類授權的致命自主性防護不足。Altman 承認宣布「倉促」,而 OpenAI 加入明確紅線:無大規模國內監控、無指向自主武器、無高風險全自動決策。

背景:五角大廈先前在 Anthropic 拒絕「任何合法使用」合約條款後將 Anthropic 指定為國家安全供應鏈風險(見 Claude Weekly 2026-03-11)。OpenAI 填補該缺口 — 而隨後的抵制讓一位資深領導者付出代價。

對企業客戶而言,近期影響有限。長期問題 — OpenAI 的軍事承諾如何塑造其安全態勢與人才 — 值得追蹤,尤其對有自身負責任 AI 政策的組織。


企業備註

  • Microsoft Entra 範圍更新(3 月 11 日)需要管理員動作:Entra 管理員必須檢視並核准 Outlook Calendar、Email、SharePoint 與 Teams 整合的擴充權限範圍。工作空間管理員亦須在Workspace Settings > Apps > Manage Actions中啟用新動作以防止新使用者的連線問題。
  • 用於工作空間分析的 SCIM 群組支援現允許 Enterprise 工作空間按團隊或部門細分 Codex 任務洞察。
  • Sora 2 API 於 3 月 12 日擴充,含角色參考、20 秒生成、sora-2-pro 的 1080p 輸出每秒 0.70 美元,以及新的 POST /v1/videos/edits 端點。較舊的 POST /v1/videos/{video_id}/remix 已棄用,含 6 個月落日窗口。
  • 符合資格的 Plus 與 Pro 使用者現可使用共享 Codex/Sora 額度的自動加值 — 設定最低餘額門檻以避免工作流程中斷。

值得關注

  • Codex CLI 0.115.0 穩定發布。 單週 24+ 個 alpha 建構,穩定標籤即將到來。hooks 引擎與程式碼模式將是企業自動化工作流程要評估的功能。關注發布頁面
  • Promptfoo 至 Frontier 整合路線圖。 收購完成後,留意紅隊測試與評估工具如何在 Frontier 的開發者 UX 中浮現 — 這將定義 OpenAI 平台的企業 AI 安全評估故事。
  • Codex Security 擴展至 Enterprise/Edu。 OpenAI 已訊號「未來數週」推出。免費月後定價與稽核追蹤能力將是企業安全團隊的評估標準。
  • 五角大廈合約護欄正式化。 OpenAI 聲明的紅線仍為非正式承諾。留意正式政策文件與任何額外領導階層變動,因公司正設法定義其 DoD 關係的邊界。

下週回來看 OpenAI 與 Codex 生態系的最新動態。若您在評估這些變更如何影響您的企業 AI 策略,Big Hat Group 能提供協助