OpenAI يرد على هجوم Axios، وCopilot CLI ينفتح على النماذج المحلية، وElevenLabs على البنية المحلية

يوافق 10 أبريل 2026 ثلاث إعلانات متفاوتة الحجم: تنشر OpenAI تحليلاً كاملاً لحادثة أمنية مرتبطة بمكتبة Axios، ويجتاز GitHub Copilot CLI مرحلة مهمة مع دعم النماذج الخارجية ووضع عدم الاتصال، وتكمل ElevenLabs عرضها للمؤسسات بنشر محلي بالكامل. وبالتوازي، تعلن Anthropic عن Claude for Word في نسخة بيتا وعن أداة advisor، ويُثري GitHub وكيل Copilot السحابي، وتفتح Lyria 3 من Google المسارات الطويلة للجميع.

OpenAI: اختراق سلسلة التوريد عبر Axios

10 أبريل 2026 — تنشر OpenAI ردها على حادثة أمنية شملت Axios، وهي مكتبة JavaScript من طرف ثالث وقعت ضحية لهجوم أوسع على سلسلة توريد البرمجيات (supply chain attack).

ما الذي حدث

في 31 مارس 2026 (UTC)، تم تنزيل نسخة خبيثة من Axios (v1.14.1) وتنفيذها بواسطة سير عمل GitHub Actions استُخدم في عملية توقيع تطبيقات macOS الخاصة بـOpenAI. كان لدى هذا السير عمل وصول إلى شهادة توقيع وإلى مواد notarization المستخدمة لتوقيع أربعة تطبيقات: ChatGPT Desktop وCodex App وCodex CLI وAtlas.

“We found no evidence that OpenAI user data was accessed, that our systems or intellectual property was compromised, or that our software was altered.”

🇸🇦 لم نعثر على أي دليل على أن بيانات مستخدمي OpenAI قد تم الوصول إليها، أو أن أنظمتنا أو ملكيتنا الفكرية قد تعرضت للاختراق، أو أن برامجنا قد تم تعديلها. — OpenAI على X

الإجراءات المتخذة

كلّفت OpenAI شركة خارجية مختصة في التحليل الجنائي الرقمي والاستجابة للحوادث (digital forensics and incident response)، وألغت شهادة توقيع macOS وجددتها، ونشرت إصدارات جديدة من جميع التطبيقات المعنية، وأصلحت سوء إعداد GitHub Actions — إذ كان سير العمل يستخدم وسمًا عائمًا بدلًا من تجزئة commit محددة، وهي الثغرة التي سمحت بحقن النسخة الخبيثة.

الحد الأدنى المطلوب من الإصدارات (شهادة جديدة)

التطبيق	الحد الأدنى من الإصدار
ChatGPT Desktop	1.2026.051
Codex App	26.406.40811
Codex CLI	0.119.0
Atlas	1.2026.84.2

اعتبارًا من 8 مايو 2026، لن تتلقى الإصدارات القديمة من تطبيقات macOS الخاصة بـOpenAI أي تحديثات وقد تصبح غير وظيفية. توصي OpenAI بالتحديث عبر الآليات المدمجة فقط — وليس عبر التثبيت من رسائل البريد الإلكتروني أو الإعلانات أو المواقع التابعة لجهات خارجية.

🔗 رد OpenAI على اختراق Axios

GitHub Copilot CLI: BYOK، والنماذج المحلية، ووضع عدم الاتصال

7 أبريل 2026 — ينفتح GitHub Copilot CLI على جميع النماذج: يمكن للمطورين الآن ربط مزودهم الخاص (Bring Your Own Key, BYOK) أو تشغيل نماذج محلية بالكامل، بدلًا من التوجيه المستضاف لدى GitHub.

ثلاثة أوضاع جديدة

الوضع	الوصف
مزود خارجي	متغيرات بيئة لـAzure OpenAI أو Anthropic أو أي endpoint متوافق مع OpenAI
النماذج المحلية	متوافق مع Ollama وvLLM وFoundry Local — استدلال على الجهاز
وضع عدم الاتصال	`COPILOT_OFFLINE=true` يعطل أي اتصال مع GitHub والقياس عن بُعد

يتيح وضع عدم الاتصال مع نموذج محلي إنشاء workflows معزولة بالكامل عن الشبكة — وهو استخدام مناسب للبيئات عالية التأمين (air-gapped). ومع مزوده الخاص، تصبح مصادقة GitHub اختيارية؛ وتظل عملية تسجيل الدخول إلى GitHub متاحة للوصول إلى /delegate وGitHub Code Search وخادم MCP الخاص بـGitHub.

المتطلبات: يجب أن يدعم النموذج tool calling والبث المتدفق. يُوصى بحد أدنى من السياق: 128k token.

🔗 Copilot CLI — دعم BYOK والنماذج المحلية

ElevenLabs: ذكاء صوتي بنشر محلي (على البنية المحلية وعلى الجهاز)

9 أبريل 2026 — تعلن ElevenLabs إتاحة تقنية تحويل النص إلى كلام الخاصة بها في نشر محلي بالكامل، إضافة إلى أوضاع السحابة عبر API وVPC الموجودة بالفعل.

أربعة أوضاع للنشر

الوضع	البنية التحتية	الاستخدام المثالي
Cloud API	منصة ElevenLabs القياسية	الاستخدام العام
VPC	AWS SageMaker	المؤسسات التي تحتفظ بالبيانات داخل سحابة خاصة بها
On-Premise	خوادم خاصة / مركز بيانات / الحوسبة السرية	الجهات الحكومية، المناطق التي لا تتوفر فيها سحابة معتمدة
On-Device	الاستدلال مباشرة على العتاد، دون شبكة	السيارات، الأجهزة القابلة للارتداء، الحوسبة الطرفية

يُعد وضع on-device لافتًا بشكل خاص: إذ يُنفَّذ الاستدلال دون اتصال، مباشرة على العتاد. وتُعد شركات السيارات التي تدمج صوتًا ذكيًا مدمجًا في مركباتها الهدف الرئيسي، إلى جانب مصنعي الأجهزة القابلة للارتداء وأي حالة استخدام تتطلب استجابة صوتية دون اتصال.

بهذه الأوضاع الأربعة، تغطي ElevenLabs الآن الطيف الكامل لبيئات المؤسسات — بما في ذلك قطاعات الدفاع والصحة والنقل، التي كانت تاريخيًا متحفظة تجاه الحلول السحابية البحتة.

🔗 تم نشر Voice AI المؤسسي محليًا — ElevenLabs

Anthropic: Claude for Word بيتا وأداة advisor

Claude for Word — بيتا على خطط Team وEnterprise

10 أبريل 2026 — يتوفر Claude for Word في نسخة بيتا على خطط Team وEnterprise. يُثبَّت الملحق في الشريط الجانبي لـMicrosoft Word ويتيح كتابة المستندات وتعديلها ومراجعتها مباشرة من الواجهة. يحافظ Claude على التنسيق الموجود، وتظهر التعديلات على شكل تتبع للتغييرات (tracked changes) لتسهيل المراجعة البشرية قبل الاعتماد.

هناك ميزة تميز هذا الملحق عن تكاملات Office الأخرى: إذ يشارك Claude for Word السياق مع Claude for Excel وClaude for PowerPoint، ما يتيح لـClaude العمل على عدة مستندات Office مفتوحة في الوقت نفسه ضمن محادثة واحدة. وهكذا يكمل Claude for Word مجموعة Office الخاصة بـClaude إلى جانب Claude for Excel (المتاح بالفعل) وClaude for PowerPoint.

🔗 Claude for Word · تغريدة @claudeai

أداة Advisor — استراتيجية المستشار-المنفذ في نسخة بيتا من API

9 أبريل 2026 — تطلق Anthropic أداة advisor tool في نسخة بيتا على Claude Platform، وهي تطبيق أصلي لاستراتيجية المستشار-المنفذ (advisor strategy) ضمن Messages API.

يعكس المبدأ النمط المعتاد للتنسيق: يتولى Sonnet أو Haiku دور المنفذ (يدير المهمة من البداية إلى النهاية، يستدعي الأدوات، ويحافظ على الذاكرة)، بينما يُعلن Opus مستشارًا. يمكن للمنفذ الرجوع إلى Opus من حين لآخر لاتخاذ القرارات المعقدة، من دون تفويض المهمة كاملة إليه.

المعيار	التحسن
SWE-bench متعدد اللغات	+2,7 pts
BrowseComp	تحسن مقاس
Terminal-Bench 2.0	تحسن مقاس
التكلفة لكل مهمة	-11,9 %

التنفيذ: صرّح عن advisor_20260301 ضمن قائمة الأدوات، مع ترويسة البيتا anthropic-beta: advisor-tool-2026-03-01. تُحاسَب رموز Opus منفصلةً بسعر Opus.

في BrowseComp، يتفوق Haiku + Opus advisor حتى على Sonnet وحده، ما يفتح الباب أمام هياكل أقل كلفة دون خسارة في الجودة في المهام المعقدة.

🔗 استراتيجية Advisor — مدونة Anthropic · وثائق أداة advisor

Claude Cowork — التوفر العام وضوابط Enterprise

9 أبريل 2026 — ينتقل Claude Cowork إلى التوفر العام على جميع الخطط المدفوعة (Pro وMax وTeam وEnterprise)، على macOS وWindows.

بالنسبة إلى عمليات نشر Enterprise، تقدم Anthropic مجموعة من ضوابط المؤسسة:

الميزة	الوصف
التحكم في الوصول حسب الأدوار	مجموعات مستخدمين تُدار يدويًا أو عبر SCIM
حدود الإنفاق حسب المجموعة	ميزانيات لكل فريق قابلة للتهيئة من لوحة الإدارة
تحليلات الاستخدام	نشاط Cowork في لوحة تحكم المدير وواجهة Analytics API
دعم OpenTelemetry الموسّع	أحداث لاستدعاءات الأدوات، والملفات المقروءة/المعدلة، والمهارات المستخدمة
ضوابط حسب موصل MCP	قيود على الإجراءات بحسب الموصل على مستوى المؤسسة
موصل Zoom MCP	يطلق Zoom موصلًا مخصصًا لـCowork

من المقرر عقد ندوة ويب حول النشر مع PayPal في 16 أبريل 2026.

🔗 Claude Cowork للمؤسسات

GitHub Copilot: الوكيل السحابي والأمان

Copilot Pro+ — تقاعد Opus 4.6 Fast وحدود معدل جديدة

10 أبريل 2026 — يقدم GitHub Copilot Pro+ حدودًا جديدة لمعدل الاستخدام في مواجهة النمو السريع في الاستعمال. سيتم نشر نوعين من الحدود تدريجيًا: حدود موثوقية عامة للخدمة (إعادة ضبط في نهاية الجلسة الحالية) وحدود حسب النموذج أو عائلة النماذج (مع إمكانية التحول إلى نموذج بديل أو إلى وضع Auto).

في الوقت نفسه، يُسحب النموذج Opus 4.6 Fast من Copilot Pro+ ابتداءً من 10 أبريل 2026. ويظل Opus 4.6 القياسي متاحًا. ويؤكد GitHub أن هذه الحدود تهدف إلى ضمان تجربة سريعة وموثوقة لجميع المستخدمين.

🔗 حدود جديدة وتقاعد Opus 4.6 Fast — GitHub

وكيل Copilot السحابي — أدوات التحقق أسرع بنسبة 20 %

10 أبريل 2026 — تعمل أدوات التحقق الخاصة بوكيل Copilot السحابي (CodeQL وGitHub Advisory Database وsecret scanning وCopilot code review) الآن بالتوازي بدلًا من التتابع، ما يقلل زمن التحقق بنسبة 20 %. ويمكن تهيئة الأدوات من إعدادات المستودع (القسم Copilot → Cloud agent).

🔗 أدوات التحقق أسرع بنسبة 20 %

مقاييس استخدام Copilot وإعادة التسمية الرسمية

10 أبريل 2026 — تدمج واجهة API الخاصة بـCopilot usage metrics ثلاثة حقول جديدة لتتبع تبني وكيل Copilot السحابي على مستوى المؤسسة والتنظيم:

daily_active_copilot_cloud_agent_users
weekly_active_copilot_cloud_agent_users
monthly_active_copilot_cloud_agent_users

تتوفر هذه الحقول في تقارير 1-day و28-day. كما يضفي GitHub الطابع الرسمي على إعادة التسمية: يصبح “Copilot coding agent” “Copilot cloud agent” في كل الوثائق وواجهة API — وستُحدَّث حقول البيانات الموجودة في الأسابيع المقبلة.

🔗 مقاييس وكيل Copilot السحابي

Ask Copilot في تقييمات الأمان

9 أبريل 2026 — يمكن الآن لمسؤولي المؤسسات ومديري الأمان (security managers) استجواب Copilot مباشرة من نتائج secret risk assessment أو Code Security risk assessment، دون مغادرة لوحة أمان GitHub. يوفّر هذا التكامل شروحًا سياقية وخطوات موجهة للتعامل مع النتائج.

🔗 Ask Copilot في security assessments

Google Gemini: Lyria 3 وGoogle Finance

Lyria 3 — مقاطع طويلة مجانية و100 مليون أغنية

9 أبريل 2026 — يتيح Gemini App إنشاء مقاطع موسيقية طويلة باستخدام Lyria 3 لجميع المستخدمين، بمن فيهم المجانيون. وكانت هذه المقاطع الطويلة محصورة سابقًا في المشتركين، وأصبحت الآن متاحة بمعدل 5 مقاطع مجانية في الأسبوع. ويتزامن الإعلان مع محطة 100 مليون أغنية تم توليدها خلال 50 يومًا عبر Gemini App.

للبدء: افتح Gemini على سطح المكتب أو الهاتف، واختر “Create music” من شريط الأدوات، ثم صف المقطع وقم بالتوليد.

🔗 تغريدة @GeminiApp — Lyria 3

Google Finance في أكثر من 100 دولة عبر Gemini App

10 أبريل 2026 — أصبحت أداة Google Finance المدمجة في Gemini App متاحة الآن في أكثر من 100 دولة، مع رسوم بيانية محسّنة وبيانات وقت حقيقي موسعة للتحليل المالي داخل الدردشة. وكانت متاحة سابقًا ضمن نطاق جغرافي محدود.

🔗 مراجعة TGIF @GoogleAI

OpenAI Codex: ملحق macOS “Build macOS Apps”

10 أبريل 2026 — تعلن OpenAI رسميًا عن الملحق “Build macOS Apps” لـCodex، والذي صممه Thomas Ricouard، مطور iOS/macOS الذي انضم إلى فريق OpenAI في مارس 2026. يمنح هذا الملحق Codex إعدادات افتراضية لبناء تطبيقات macOS أصلية باستخدام SwiftUI وAppKit، من خلال تعليمه conventions الخاصة بسطح المكتب (desktop-native) بدلًا من التعامل مع macOS كهدف Swift عام.

الحاجة	الأدوات المضبوطة افتراضيًا
البناء والتعبئة	`xcodebuild`، `swift build`، App Store Connect CLI
التصحيح	`Logger`، `log stream`، `swift test`، `xcodebuild test`
التوزيع	Archive Xcode + notarization scriptée

أظهر Thomas Ricouard أن Codex يبني TetrisBar — وهي لعبة Tetris قابلة للعب في شريط قوائم macOS — باستخدام الملحق الجديد.

🔗 Build for macOS — حالات استخدام Codex · تغريدة @OpenAIDevs

Runway: Seedance 2.0 وBig Ad Contest ### Seedance 2.0 متاحة على جميع الخطط المدفوعة

9 أبريل 2026 — تفتح Runway الوصول إلى Seedance 2.0 لجميع خططها المدفوعة، بما في ذلك الولايات المتحدة. يقبل نموذج توليد الفيديو أنواعًا مختلفة من المدخلات: صورة، فيديو موجود، وصفًا نصيًا أو مقطعًا صوتيًا. رمز الترويج SEEDANCE : خصم 50 % لمدة 3 أشهر للمشتركين الجدد.

🔗 تغريدة @runwayml — Seedance 2.0

مسابقة Big Ad — الإعلان عن 25 فائزًا

10 أبريل 2026 — تعلن Runway عن الفائزين الـ25 في “Big Ad Contest for Products That Don’t Exist”، وهي النسخة الأولى من هذه المسابقة الإبداعية المفتوحة للمجتمع. تم تقديم آلاف الإعلانات ضمن أنواع وملخصات وصيغ مختلفة. تُنشر أفضل 5 إعلانات على شكل فيديو.

🔗 تغريدة @runwayml — Big Ad Contest

ما الذي يعنيه ذلك

يُظهر يوم 10 أبريل اتجاهين يترسخان. الأول هو نضج الذكاء الاصطناعي على مستوى المؤسسات: ElevenLabs على الجهاز، وClaude Cowork GA مع عناصر تحكم SCIM وOpenTelemetry، وCopilot cloud agent مع مقاييس التتبع — تتبلور الأدوات لعمليات النشر واسعة النطاق في بيئات مقيّدة (قطاع الدفاع، الصحة، السيارات). الثاني هو انفتاح CLI: إن Copilot CLI BYOK ووضع offline يعنيان أن المطورين لم يعودوا أسرى لمزوّد واحد ويمكنهم بناء workflows كاملة air-gapped.

كما تذكّر حادثة Axios لدى OpenAI أيضًا بمخاطرة منهجية موثقة جيدًا: إن سلاسل CI/CD التي تثبّت الاعتماديات عبر tag متحرك بدلًا من hash الالتزام تكون معرّضة لهذا النوع من الحقن. التصحيح التقني (الانتقال إلى hash التزام محدد في workflows GitHub Actions) بسيط — لكن الحادثة تُظهر أن حتى المؤسسات الكبرى ترتكب هذا السهو.

المصادر

تمت ترجمة هذا المستند من الإصدار fr إلى اللغة ar باستخدام النموذج gpt-5.4-mini. لمزيد من المعلومات حول عملية الترجمة، راجع https://github.com/jls42/ai-powered-markdown-translator