OpenAI تردّ على هجوم Axios، وCopilot CLI يفتح الباب أمام النماذج المحلية، وElevenLabs على البنية المحلية

يوم 10 أبريل 2026 يتميّز بثلاثة إعلانات متفاوتة الحجم: تنشر OpenAI تحليلاً كاملاً لحادثة أمنية مرتبطة بمكتبة Axios، ويخطو GitHub Copilot CLI خطوة مهمة بدعم النماذج الخارجية ووضع عدم الاتصال، وتكمل ElevenLabs عرضها المؤسسي بنشر محلي بالكامل. وبالتوازي، تعلن Anthropic عن Claude for Word في النسخة التجريبية وأداة advisor tool، ويُثري GitHub وكيل Copilot السحابي، وتفتح Lyria 3 من Google المسارات الطويلة للجميع.

OpenAI: اختراق سلسلة التوريد عبر Axios

10 أبريل 2026 — تنشر OpenAI ردّها على حادثة أمنية شملت Axios، وهي مكتبة JavaScript تابعة لجهة خارجية كانت ضحية لهجوم أوسع على سلسلة توريد البرمجيات (supply chain attack).

ما الذي حدث

في 31 مارس 2026 (UTC)، تم تنزيل نسخة خبيثة من Axios (v1.14.1) وتشغيلها بواسطة سير عمل GitHub Actions استُخدم في عملية توقيع تطبيقات macOS الخاصة بـ OpenAI. وكان لدى هذا سير العمل وصول إلى شهادة توقيع ومواد notarization المستخدمة لتوقيع أربعة تطبيقات: ChatGPT Desktop وCodex App وCodex CLI وAtlas.

“We found no evidence that OpenAI user data was accessed, that our systems or intellectual property was compromised, or that our software was altered.”

🇸🇦 لم نعثر على أي دليل على أن بيانات مستخدمي OpenAI قد تم الوصول إليها، أو أن أنظمتنا أو ملكيتنا الفكرية قد تم اختراقها، أو أن برامجنا قد تم تعديلها. — OpenAI على X

الإجراءات المتخذة

كلفت OpenAI جهة خارجية متخصصة في التحليل الجنائي الرقمي والاستجابة للحوادث (digital forensics and incident response)، وألغت شهادة توقيع macOS وجددتها، وأصدرت نسخًا جديدة من جميع التطبيقات المعنية، كما أصلحت سوء إعداد GitHub Actions — إذ كان سير العمل يستخدم وسمًا متحركًا بدلًا من تجزئة commit محددة، وهي الثغرة التي سمحت بإدخال النسخة الخبيثة.

أقل الإصدارات المطلوبة (بشهادة جديدة)

التطبيق	الحد الأدنى للإصدار
ChatGPT Desktop	1.2026.051
Codex App	26.406.40811
Codex CLI	0.119.0
Atlas	1.2026.84.2

ابتداءً من 8 مايو 2026، لن تتلقى الإصدارات القديمة من تطبيقات OpenAI على macOS أي تحديثات وقد تصبح غير عاملة. وتوصي OpenAI بالتحديث عبر الآليات المدمجة فقط — وليس عبر التثبيت من رسائل البريد الإلكتروني أو الإعلانات أو المواقع التابعة لجهات خارجية.

🔗 رد OpenAI على اختراق Axios

GitHub Copilot CLI: BYOK والنماذج المحلية ووضع عدم الاتصال

7 أبريل 2026 — يفتح GitHub Copilot CLI الباب أمام جميع النماذج: يمكن للمطورين الآن ربط مزودهم الخاص (Bring Your Own Key, BYOK) أو تشغيل نماذج محلية بالكامل، بدلًا من التوجيه المستضاف لدى GitHub.

ثلاثة أوضاع جديدة

الوضع	الوصف
مزود خارجي	متغيرات بيئة لـ Azure OpenAI أو Anthropic أو أي endpoint متوافق مع OpenAI
النماذج المحلية	متوافق مع Ollama وvLLM وFoundry Local — استدلال على الجهاز
وضع عدم الاتصال	`COPILOT_OFFLINE=true` يعطّل كل اتصال مع GitHub وtelemetry

يتيح وضع عدم الاتصال مع نموذج محلي سير عمل معزولًا بالكامل عن الشبكة — وهو مناسب لبيئات air-gapped ذات الأمن المشدد. ومع مزودك الخاص، تصبح مصادقة GitHub اختيارية؛ ولا يزال تسجيل الدخول إلى GitHub متاحًا للوصول إلى /delegate وGitHub Code Search وخادم MCP الخاص بـ GitHub.

المتطلبات: يجب أن يدعم النموذج tool calling وstreaming. ويُوصى بحد أدنى من السياق يبلغ 128k tokens.

🔗 Copilot CLI — دعم BYOK والنماذج المحلية

ElevenLabs: ذكاء صوتي بنشر محلي (on-premise وعلى الجهاز)

9 أبريل 2026 — تعلن ElevenLabs إتاحة تقنيتها لتحويل النص إلى كلام بنشر محلي بالكامل، إلى جانب أوضاع cloud API وVPC الموجودة مسبقًا.

أربعة أوضاع للنشر

الوضع	البنية التحتية	الاستخدام المثالي
Cloud API	منصة ElevenLabs القياسية	الاستخدام العام
VPC	AWS SageMaker	المؤسسات التي تُبقي البيانات داخل سحابة خاصة بها
On-Premise	خوادم خاصة / مركز بيانات / Confidential Computing	الجهات الحكومية، والمناطق التي لا تمتلك سحابة معتمدة
On-Device	الاستدلال مباشرة على hardware، دون شبكة	السيارات، والأجهزة القابلة للارتداء، وedge computing

يُعد وضع on-device لافتًا بشكل خاص: إذ يعمل الاستدلال دون اتصال، مباشرة على العتاد. ويستهدف هذا أساسًا صانعي السيارات الذين يدمجون الصوت الذكي داخل مركباتهم، إلى جانب مصنعي الأجهزة القابلة للارتداء وكل حالة استخدام تتطلب استجابة صوتية دون اتصال.

ومع هذه الأوضاع الأربعة، تغطي ElevenLabs الآن كامل طيف بيئات enterprise — بما في ذلك قطاعات الدفاع والصحة والنقل، التي كانت تاريخيًا متحفظة تجاه الحلول السحابية الخالصة.

🔗 نشر Voice AI للمؤسسات محليًا — ElevenLabs

Anthropic: Claude for Word بنسخة تجريبية وأداة advisor tool

Claude for Word — نسخة تجريبية على خطط Team وEnterprise

10 أبريل 2026 — أصبح Claude for Word متاحًا في نسخة تجريبية على خطط Team وEnterprise. يُثبَّت plugin في الشريط الجانبي لـ Microsoft Word، ويتيح كتابة المستندات وتعديلها ومراجعتها مباشرة من الواجهة. يحافظ Claude على التنسيق الموجود، وتظهر التعديلات على شكل tracked changes لتسهيل المراجعة البشرية قبل الاعتماد.

توجد ميزة تميّز هذا plugin عن تكاملات Office الأخرى: إذ يشارك Claude for Word السياق مع Claude for Excel وClaude for PowerPoint، ما يتيح لـ Claude العمل على عدة مستندات Office مفتوحة في الوقت نفسه ضمن محادثة واحدة. وبهذا يكمل Claude for Word حزمة Office الخاصة بـ Claude إلى جانب Claude for Excel (المتاح بالفعل) وClaude for PowerPoint.

🔗 Claude for Word · Tweet @claudeai

Advisor tool — استراتيجية المستشار والمنفذ في نسخة تجريبية لـ API

9 أبريل 2026 — تطلق Anthropic أداة advisor tool في نسخة تجريبية على Claude Platform، وهي تنفيذ أصلي لاستراتيجية المستشار والمنفذ (advisor strategy) في API Messages.

تعكس الفكرة النمط المعتاد للتنسيق: يتولى Sonnet أو Haiku دور المنفذ (يدير المهمة من البداية إلى النهاية، ويستدعي الأدوات، ويحافظ على الذاكرة)، بينما يُعرَّف Opus كمستشار. ويمكن للمنفذ استشارة Opus عند الحاجة للقرارات المعقدة، من دون تفويض المهمة بالكامل إليه.

Benchmark	التحسين
SWE-bench Multilingue	+2,7 pts
BrowseComp	تحسن مقاس
Terminal-Bench 2.0	تحسن مقاس
الكلفة لكل مهمة	-11,9 %

التنفيذ: عرّف advisor_20260301 في قائمة الأدوات، مع ترويسة beta anthropic-beta: advisor-tool-2026-03-01. وتُحاسَب tokens الخاصة بـ Opus منفصلةً وفق تسعيرة Opus.

على BrowseComp، يتفوّق Haiku + Opus advisor حتى على Sonnet وحده، ما يفتح الطريق أمام معماريات أقل كلفة من دون فقدان الجودة في المهام المعقدة.

🔗 The Advisor Strategy — Blog Anthropic · Documentation advisor tool

Claude Cowork — التوفر العام وضوابط Enterprise

9 أبريل 2026 — ينتقل Claude Cowork إلى التوفر العام على جميع الخطط المدفوعة (Pro وMax وTeam وEnterprise)، على macOS وWindows.

بالنسبة لعمليات نشر Enterprise، تقدم Anthropic مجموعة من ضوابط المؤسسة:

الميزة	الوصف
التحكم في الوصول حسب الأدوار	مجموعات مستخدمين تُدار يدويًا أو عبر SCIM
حدود الإنفاق حسب المجموعة	ميزانيات قابلة للتهيئة لكل فريق من لوحة الإدارة
تحليلات الاستخدام	نشاط Cowork في لوحة تحكم المسؤول وAPI Analytics
دعم OpenTelemetry الموسع	أحداث لاستدعاءات الأدوات، والملفات المقروءة/المعدلة، والمهارات المستخدمة
ضوابط حسب موصل MCP	قيود على الأفعال لكل موصل على مستوى المؤسسة
موصل Zoom MCP	تطلق Zoom موصلًا مخصصًا لـ Cowork

ومن المقرر عقد ندوة عبر الإنترنت للنشر مع PayPal في 16 أبريل 2026.

🔗 Claude Cowork للمؤسسات

GitHub Copilot: الوكيل السحابي والأمان

Copilot Pro+ — إيقاف Opus 4.6 Fast وحدود معدل جديدة

10 أبريل 2026 — يقدّم GitHub Copilot Pro+ حدودًا جديدة لمعدل الاستخدام في مواجهة النمو السريع في الاستعمال. وسيتم نشر نوعين من الحدود تدريجيًا: حدود موثوقية عامة للخدمة (إعادة الضبط في نهاية الجلسة الحالية) وحدود لكل نموذج أو عائلة نماذج (مع إمكانية التحويل إلى نموذج بديل أو وضع Auto).

وبالتزامن، يتم سحب نموذج Opus 4.6 Fast من Copilot Pro+ ابتداءً من 10 أبريل 2026. ويظل Opus 4.6 القياسي متاحًا. وتشير GitHub إلى أن هذه الحدود تهدف إلى ضمان تجربة سريعة وموثوقة لجميع المستخدمين.

🔗 حدود جديدة وإيقاف Opus 4.6 Fast — GitHub

Copilot cloud agent — أدوات التحقق أسرع بنسبة 20 %

10 أبريل 2026 — تعمل أدوات التحقق الخاصة بـ Copilot cloud agent (CodeQL وGitHub Advisory Database وsecret scanning وCopilot code review) الآن بالتوازي بدلًا من التسلسل، ما يقلل زمن التحقق بنسبة 20 %. ويمكن ضبط الأدوات من إعدادات المستودع (قسم Copilot → Cloud agent).

🔗 أدوات التحقق أسرع بنسبة 20 %

Copilot cloud agent — مقاييس الاستخدام وإعادة التسمية الرسمية

10 أبريل 2026 — يضيف API Copilot usage metrics ثلاثة حقول جديدة لتتبع تبنّي Copilot cloud agent على مستوى enterprise والمؤسسة:

daily_active_copilot_cloud_agent_users
weekly_active_copilot_cloud_agent_users
monthly_active_copilot_cloud_agent_users

هذه الحقول متاحة في تقارير 1-day و28-day. كما تعتمد GitHub رسميًا إعادة التسمية: يصبح “Copilot coding agent” هو “Copilot cloud agent” في جميع الوثائق وAPI — وستُحدَّث حقول البيانات الحالية في الأسابيع القادمة.

🔗 مقاييس Copilot cloud agent

Ask Copilot في تقييمات الأمان

9 أبريل 2026 — يمكن الآن لمسؤولي المؤسسة ومديري الأمن (security managers) الاستفسار من Copilot مباشرة من نتائج secret risk assessment أو Code Security risk assessment، دون مغادرة لوحة أمان GitHub. يوفّر التكامل شروحات سياقية وخطوات موجهة للتعامل مع النتائج.

🔗 Ask Copilot في security assessments

Google Gemini: Lyria 3 وGoogle Finance

Lyria 3 — مسارات طويلة مجانية و100 مليون أغنية

9 أبريل 2026 — يطرح Gemini App إنشاء المقاطع الموسيقية الطويلة عبر Lyria 3 لجميع المستخدمين، بمن فيهم المجانيون. وكانت هذه المقاطع الطويلة حصرية للمشتركين سابقًا، وأصبحت الآن متاحة بمعدل 5 مقاطع مجانية أسبوعيًا. ويتزامن الإعلان مع إنجاز 100 مليون أغنية مُولدة خلال 50 يومًا عبر Gemini App.

للبدء: افتح Gemini على desktop أو mobile، واختر “Create music” من شريط الأدوات، ثم صف المقطع وولّد.

🔗 Tweet @GeminiApp — Lyria 3

Google Finance في أكثر من 100 دولة عبر Gemini App

10 أبريل 2026 — أصبحت أداة Google Finance المدمجة في Gemini App متاحة الآن في أكثر من 100 دولة، مع رسوم بيانية محسنة وبيانات زمنية حقيقية موسعة للتحليل المالي داخل المحادثة. وكانت متاحة سابقًا ضمن نطاق جغرافي محدود.

🔗 TGIF recap @GoogleAI

OpenAI Codex: plugin macOS “Build macOS Apps”

10 أبريل 2026 — تعلن OpenAI رسميًا عن plugin “Build macOS Apps” لـ Codex، من تصميم Thomas Ricouard، مطوّر iOS/macOS الذي انضم إلى فريق OpenAI في مارس 2026. يمنح هذا plugin Codex إعدادات افتراضية لبناء تطبيقات macOS أصلية باستخدام SwiftUI وAppKit، عبر تعليمه الأعراف الخاصة بالبيئة المكتبية (desktop-native) بدلًا من التعامل مع macOS كوجهة Swift عامة.

الحاجة	الأدوات المضبوطة افتراضيًا
البناء والتجميع	`xcodebuild`، `swift build`، App Store Connect CLI
التصحيح	`Logger`، `log stream`، `swift test`، `xcodebuild test`
التوزيع	Archive Xcode + notarisation scriptée

وقد عرض Thomas Ricouard كيف يبني Codex تطبيق TetrisBar — لعبة Tetris قابلة للعب في شريط قوائم macOS — باستخدام plugin الجديد.

🔗 Build for macOS — حالات استخدام Codex · Tweet @OpenAIDevs

Runway: Seedance 2.0 وBig Ad Contest

Seedance 2.0 متاح على جميع الخطط المدفوعة

9 أبريل 2026 — تفتح Runway الوصول إلى Seedance 2.0 أمام جميع خططها المدفوعة، بما في ذلك الولايات المتحدة. Le modèle de génération vidéo accepte différents types d’entrées : image, vidéo existante, description textuelle ou fragment audio. Code promo SEEDANCE : 50 % de réduction sur 3 mois pour les nouveaux abonnés.

🔗 تغريدة @runwayml — Seedance 2.0

مسابقة Big Ad — الإعلان عن 25 فائزًا

10 أبريل 2026 — تعلن Runway عن 25 فائزًا في “Big Ad Contest for Products That Don’t Exist”، وهي النسخة الأولى من هذه المسابقة الإبداعية المفتوحة للمجتمع. تم تقديم آلاف الإعلانات عبر أنواع وbriefs وصيغ مختلفة. تُنشر أفضل 5 إعلانات في فيديو.

🔗 تغريدة @runwayml — Big Ad Contest

ما الذي يعنيه ذلك

يُظهر يوم 10 أبريل اتجاهين يترسخان. الأول هو نضج الذكاء الاصطناعي على مستوى المؤسسات: ElevenLabs on-device، وClaude Cowork GA مع ضوابط SCIM وOpenTelemetry، وCopilot cloud agent مع مقاييس تتبع — تتبلور الأدوات لعمليات النشر واسعة النطاق في البيئات المقيدة (قطاع الدفاع، الصحة، السيارات). أما الثاني فهو انفتاح CLI: فـ Copilot CLI BYOK ووضع offline يعنيان أن المطورين لم يعودوا أسرى لمورد واحد، ويمكنهم بناء workflows كاملة air-gapped.

كما تذكّر حادثة Axios لدى OpenAI بمخاطر منهجية موثقة جيدًا: فإن سلاسل CI/CD التي تثبّت الاعتمادات عبر tag عائم بدلًا من hash الالتزام تكون معرّضة لهذا النوع من injection. التصحيح التقني (الانتقال إلى hash التزام محدد في workflows GitHub Actions) بسيط — لكن الحادثة تُظهر أن حتى المؤسسات الكبرى قد تقع في هذا السهو.

المصادر

تمت ترجمة هذه الوثيقة من النسخة fr إلى اللغة ar باستخدام النموذج gpt-5.4-mini. لمزيد من المعلومات حول عملية الترجمة، راجع https://gitlab.com/jls42/ai-powered-markdown-translator