Der 10. April 2026 ist von drei Ankündigungen unterschiedlicher Tragweite geprägt: OpenAI veröffentlicht eine vollständige Analyse eines Sicherheitsvorfalls im Zusammenhang mit der Axios-Bibliothek, GitHub Copilot CLI erreicht mit der Unterstützung von Drittanbieter-Modellen und dem Offline-Modus einen wichtigen Meilenstein, und ElevenLabs ergänzt sein Enterprise-Angebot um eine vollständig lokale Bereitstellung. Parallel dazu kündigt Anthropic Claude for Word in Beta und das advisor tool an, GitHub erweitert seinen Copilot cloud agent, und Googles Lyria 3 öffnet lange Tracks für alle.
OpenAI: Kompromittierung der Lieferkette über Axios
10. April 2026 — OpenAI veröffentlicht seine Antwort auf einen Sicherheitsvorfall, an dem Axios, eine Drittanbieter-JavaScript-Bibliothek, beteiligt war, die Opfer eines umfassenderen Angriffs auf die Software-Lieferkette (supply chain attack) wurde.
Was passiert ist
Am 31. März 2026 (UTC) wurde eine bösartige Version von Axios (v1.14.1) von einem GitHub-Actions-Workflow heruntergeladen und ausgeführt, der im Signierungsprozess der macOS-Apps von OpenAI verwendet wurde. Dieser Workflow hatte Zugriff auf ein Signaturzertifikat und das Notarisierungsmaterial, das zum Signieren von vier Anwendungen verwendet wurde: ChatGPT Desktop, Codex App, Codex CLI und Atlas.
“We found no evidence that OpenAI user data was accessed, that our systems or intellectual property was compromised, or that our software was altered.”
🇩🇪 Wir haben keine Hinweise darauf gefunden, dass OpenAI-Nutzerdaten eingesehen wurden, dass unsere Systeme oder unser geistiges Eigentum kompromittiert wurden oder dass unsere Software verändert wurde. — OpenAI auf X
Ergriffene Maßnahmen
OpenAI beauftragte ein externes Unternehmen für digitale Forensik und Incident Response (digital forensics and incident response), widerrief und erneuerte das macOS-Signaturzertifikat, veröffentlichte neue Versionen aller betroffenen Anwendungen und korrigierte die fehlerhafte GitHub-Actions-Konfiguration — der Workflow verwendete ein schwebendes Tag statt eines spezifischen Commit-Hashs, die Schwachstelle, die es ermöglichte, die bösartige Version einzuschleusen.
Erforderliche Mindestversionen (neues Zertifikat)
| Anwendung | Mindestversion |
|---|---|
| ChatGPT Desktop | 1.2026.051 |
| Codex App | 26.406.40811 |
| Codex CLI | 0.119.0 |
| Atlas | 1.2026.84.2 |
Ab dem 8. Mai 2026 werden ältere Versionen der OpenAI-macOS-Apps keine Updates mehr erhalten und könnten nicht mehr funktionsfähig werden. OpenAI empfiehlt, ausschließlich über die integrierten Mechanismen zu aktualisieren — nicht über E-Mails, Werbung oder Drittanbieter-Websites.
🔗 OpenAI-Antwort auf die Axios-Kompromittierung
GitHub Copilot CLI: BYOK, lokale Modelle und Offline-Modus
7. April 2026 — GitHub Copilot CLI öffnet sich allen Modellen: Entwickler können nun ihren eigenen Anbieter verbinden (Bring Your Own Key, BYOK) oder vollständig lokale Modelle ausführen, anstelle des GitHub-gehosteten Routings.
Drei neue Modi
| Modus | Beschreibung |
|---|---|
| Externer Anbieter | Umgebungsvariablen für Azure OpenAI, Anthropic oder jeden OpenAI-kompatiblen Endpoint |
| Lokale Modelle | Kompatibel mit Ollama, vLLM, Foundry Local — Inferenz auf der Maschine |
| Offline-Modus | COPILOT_OFFLINE=true deaktiviert jeglichen Kontakt zu GitHub und Telemetrie |
Der Offline-Modus in Kombination mit einem lokalen Modell ermöglicht vollständig vom Netzwerk isolierte Workflows — ein Anwendungsfall für besonders abgesicherte Umgebungen (air-gapped). Mit dem eigenen Anbieter wird die GitHub-Authentifizierung optional; die GitHub-Anmeldung bleibt verfügbar, um auf /delegate, GitHub Code Search und den GitHub MCP-Server zuzugreifen.
Anforderungen: Das Modell muss tool calling und Streaming unterstützen. Empfohlenes Mindest-Kontextfenster: 128k tokens.
🔗 Copilot CLI — Unterstützung für BYOK und lokale Modelle
ElevenLabs: Sprach-KI in lokaler Bereitstellung (on-premise und on-device)
9. April 2026 — ElevenLabs kündigt die Verfügbarkeit seiner Sprachsynthese-Technologie in vollständig lokaler Bereitstellung an, als Ergänzung zu den bereits bestehenden Cloud-API- und VPC-Modi.
Vier Bereitstellungsmodi
| Modus | Infrastruktur | Idealer Einsatzbereich |
|---|---|---|
| Cloud API | Standardplattform von ElevenLabs | Allgemeine Nutzung |
| VPC | AWS SageMaker | Organisationen, die Daten in ihrer Cloud behalten |
| On-Premise | Eigene Server / Rechenzentrum / Confidential Computing | Regierungsbehörden, Regionen ohne zugelassene Cloud |
| On-Device | Inferenz direkt auf der Hardware, ohne Netzwerk | Automobil, Wearables, Edge Computing |
Der On-Device-Modus ist besonders bemerkenswert: Die Inferenz läuft offline, direkt auf der Hardware. Automobilhersteller, die eingebettete KI-Stimme in ihre Fahrzeuge integrieren, sind neben Herstellern von Wearables und allen Anwendungsfällen, die eine Sprachantwort ohne Konnektivität erfordern, die Hauptzielgruppe.
Mit diesen vier Modi deckt ElevenLabs nun das gesamte Spektrum der Enterprise-Umgebungen ab — einschließlich der Sektoren Verteidigung, Gesundheit und Transport, die traditionell gegenüber rein cloudbasierten Lösungen zurückhaltend waren.
🔗 Enterprise Voice AI lokal bereitgestellt — ElevenLabs
Anthropic: Claude for Word Beta und advisor tool
Claude for Word — Beta in den Team- und Enterprise-Plänen
10. April 2026 — Claude for Word ist in Beta in den Team- und Enterprise-Plänen verfügbar. Das Plugin wird in der Seitenleiste von Microsoft Word installiert und ermöglicht es, Dokumente direkt aus der Oberfläche heraus zu verfassen, zu bearbeiten und zu überarbeiten. Claude behält die vorhandene Formatierung bei, und Änderungen werden als nachverfolgte Änderungen (tracked changes) angezeigt, um die menschliche Prüfung vor der Freigabe zu erleichtern.
Eine Funktion unterscheidet dieses Plugin von anderen Office-Integrationen: Claude for Word teilt den Kontext mit Claude for Excel und Claude for PowerPoint, sodass Claude an mehreren gleichzeitig geöffneten Office-Dokumenten in einer einzigen Unterhaltung arbeiten kann. Claude for Word ergänzt damit die Office-Suite von Claude neben Claude for Excel (bereits verfügbar) und Claude for PowerPoint.
🔗 Claude for Word · Tweet @claudeai
Advisor tool — Beta der Berater-Ausführer-Strategie in der API
9. April 2026 — Anthropic startet das advisor tool in Beta auf der Claude Platform, eine native Umsetzung der Berater-Ausführer-Strategie (advisor strategy) in der Messages API.
Das Prinzip kehrt das übliche Orchestrierungsmuster um: Sonnet oder Haiku spielt die Rolle des Ausführers (es übernimmt die Aufgabe von Anfang bis Ende, ruft Tools auf, behält den Speicher), während Opus als Berater deklariert ist. Der Ausführer kann Opus punktuell für komplexe Entscheidungen konsultieren, ohne ihm die gesamte Aufgabe zu übertragen.
| Benchmark | Verbesserung |
|---|---|
| SWE-bench Multilingual | +2,7 Punkte |
| BrowseComp | Messbare Verbesserung |
| Terminal-Bench 2.0 | Messbare Verbesserung |
| Kosten pro Aufgabe | -11,9 % |
Implementierung: advisor_20260301 in die Tool-Liste deklarieren, zusammen mit dem Beta-Header anthropic-beta: advisor-tool-2026-03-01. Die Opus tokens werden separat zum Opus-Tarif abgerechnet.
Bei BrowseComp übertrifft Haiku + Opus advisor sogar Sonnet allein, was den Weg für kostengünstigere Architekturen ohne Qualitätsverlust bei komplexen Aufgaben ebnet.
🔗 The Advisor Strategy — Anthropic-Blog · advisor tool-Dokumentation
Claude Cowork — allgemeine Verfügbarkeit und Enterprise-Kontrollen
9. April 2026 — Claude Cowork wird auf allen kostenpflichtigen Plänen (Pro, Max, Team, Enterprise) allgemein verfügbar, unter macOS und Windows.
Für Enterprise-Bereitstellungen führt Anthropic eine Reihe von Organisationskontrollen ein:
| Funktion | Beschreibung |
|---|---|
| Rollenbasierte Zugriffskontrolle | Benutzergruppen manuell oder via SCIM verwaltet |
| Ausgabenlimits pro Gruppe | Team-Budgets konfigurierbar über die Administrationskonsole |
| Nutzungsanalysen | Cowork-Aktivität im Admin-Dashboard und in der Analytics API |
| Erweiterte OpenTelemetry-Unterstützung | Ereignisse für Tool-Aufrufe, gelesene/geänderte Dateien, verwendete Fähigkeiten |
| Kontrollen pro MCP-Connector | Einschränkungen von Aktionen pro Connector auf Organisationsebene |
| Zoom-MCP-Connector | Zoom startet einen dedizierten Connector für Cowork |
Ein Einführungs-Webinar mit PayPal ist für den 16. April 2026 geplant.
🔗 Claude Cowork für Enterprise
GitHub Copilot: Cloud-Agent und Sicherheit
Copilot Pro+ — Rückzug von Opus 4.6 Fast und neue Rate Limits
10. April 2026 — GitHub Copilot Pro+ führt angesichts des schnellen Wachstums der Nutzung neue Rate Limits ein. Zwei Arten von Limits werden schrittweise eingeführt: globale Zuverlässigkeitsgrenzen des Dienstes (Reset am Ende der aktuellen Sitzung) und Limits pro Modell oder Modellfamilie (Wechsel zu einem Alternativmodell oder zum Auto-Modus möglich).
Gleichzeitig wird das Modell Opus 4.6 Fast ab dem 10. April 2026 aus Copilot Pro+ entfernt. Opus 4.6 standard bleibt verfügbar. GitHub betont, dass diese Limits darauf abzielen, für alle Nutzer eine schnelle und zuverlässige Erfahrung zu gewährleisten.
🔗 Neue Limits und Rückzug von Opus 4.6 Fast — GitHub
Copilot cloud agent — 20 % schnellere Validierungswerkzeuge
10. April 2026 — Die Validierungswerkzeuge des Copilot cloud agent (CodeQL, GitHub Advisory Database, secret scanning, Copilot code review) laufen nun parallel statt sequentiell und verkürzen die Validierungszeit um 20 %. Die Werkzeuge sind in den Repository-Einstellungen konfigurierbar (Bereich Copilot → Cloud agent).
🔗 20 % schnellere Validierungswerkzeuge
Copilot cloud agent — Nutzungsmetriken und offizielle Umbenennung
10. April 2026 — Die Copilot usage metrics API erhält drei neue Felder, um die Einführung des Copilot cloud agent auf Enterprise- und Organisationsebene nachzuverfolgen:
daily_active_copilot_cloud_agent_usersweekly_active_copilot_cloud_agent_usersmonthly_active_copilot_cloud_agent_users
Diese Felder sind in den 1-day- und 28-day-Berichten verfügbar. GitHub formalisiert außerdem die Umbenennung: “Copilot coding agent” wird in der gesamten Dokumentation und API zu “Copilot cloud agent” — bestehende Datenfelder werden in den kommenden Wochen aktualisiert.
🔗 Copilot cloud agent-Metriken
Ask Copilot in Sicherheitsbewertungen
9. April 2026 — Organisationsadministratoren und Sicherheitsverantwortliche (security managers) können Copilot nun direkt aus den Ergebnissen von secret risk assessment oder Code Security risk assessment befragen, ohne das GitHub-Sicherheits-Dashboard zu verlassen. Die Integration liefert kontextbezogene Erklärungen und geführte Schritte, um auf die Ergebnisse zu reagieren.
🔗 Ask Copilot in den security assessments
Google Gemini: Lyria 3 und Google Finance
Lyria 3 — kostenlose lange Tracks und 100 Millionen Songs
9. April 2026 — Die Gemini App rollt die Erstellung langer Musiktracks mit Lyria 3 für alle Nutzer aus, einschließlich kostenloser Nutzer. Bisher nur Abonnenten vorbehalten, sind lange Tracks nun mit 5 kostenlosen Tracks pro Woche zugänglich. Die Ankündigung fällt mit einem Meilenstein von 100 Millionen generierten Songs in 50 Tagen über die Gemini App zusammen.
Zum Start: Gemini auf Desktop oder Mobilgerät öffnen, in der Symbolleiste “Create music” auswählen, den Song beschreiben und generieren.
Google Finance in 100+ Ländern über die Gemini App
10. April 2026 — Das in die Gemini App integrierte Google-Finance-Tool ist nun in mehr als 100 Ländern verfügbar, mit verbesserten Diagrammen und erweiterten Echtzeitdaten für die Finanzanalyse im Chat. Zuvor war es nur in einem begrenzten geografischen Bereich verfügbar.
OpenAI Codex: macOS-Plugin “Build macOS Apps”
10. April 2026 — OpenAI kündigt offiziell das Plugin “Build macOS Apps” für Codex an, entwickelt von Thomas Ricouard, einem iOS/macOS-Entwickler, der im März 2026 zum OpenAI-Team gestoßen ist. Das Plugin gibt Codex Standardparameter, um native macOS-Anwendungen mit SwiftUI und AppKit zu erstellen, indem es ihm die spezifischen Desktop-Normen (desktop-native) beibringt, anstatt macOS als generisches Swift-Ziel zu behandeln.
| Bedarf | Standardmäßig konfigurierte Tools |
|---|---|
| Build und Packaging | xcodebuild, swift build, App Store Connect CLI |
| Debug | Logger, log stream, swift test, xcodebuild test |
| Distribution | Xcode-Archiv + skriptgesteuerte Notarisierung |
Thomas Ricouard zeigte, wie Codex mit dem neuen Plugin TetrisBar baut — ein im macOS-Menüleisten spielbares Tetris.
🔗 Build for macOS — Codex-Anwendungsfälle · Tweet @OpenAIDevs
Runway: Seedance 2.0 und Big Ad Contest
Seedance 2.0 für alle kostenpflichtigen Pläne verfügbar
9. April 2026 — Runway öffnet den Zugang zu Seedance 2.0 für alle seine kostenpflichtigen Pläne, einschließlich der USA. Le modèle de génération vidéo accepte différents types d’entrées : image, vidéo existante, description textuelle ou fragment audio. Code promo SEEDANCE : 50 % de réduction sur 3 mois pour les nouveaux abonnés.
🔗 Tweet @runwayml — Seedance 2.0
Big Ad Contest — 25 Gewinner angekündigt
10. April 2026 — Runway kündigt die 25 Gewinner seines “Big Ad Contest for Products That Don’t Exist” an, der ersten Ausgabe dieses kreativen Wettbewerbs, der für die Community offen ist. Tausende von Werbeanzeigen wurden in verschiedenen Genres, Briefings und Formaten eingereicht. Die 5 besten Werbeanzeigen werden als Video veröffentlicht.
🔗 Tweet @runwayml — Big Ad Contest
Was das bedeutet
Der 10. April illustriert zwei Trends, die sich weiter verfestigen. Der erste ist die Enterprise-Reife der KI: ElevenLabs on-device, Claude Cowork GA mit SCIM- und OpenTelemetry-Kontrollen, Copilot cloud agent mit Tracking-Metriken — das Tooling strukturiert sich für groß angelegte Deployments in restriktiven Umgebungen (Verteidigung, Gesundheitswesen, Automobilindustrie). Der zweite ist die Offenheit der CLI: Copilot CLI BYOK und der Offline-Modus bedeuten, dass Entwickler nicht mehr an einen einzigen Anbieter gebunden sind und vollständig air-gapped Workflows aufbauen können.
Der Axios-Vorfall bei OpenAI erinnert außerdem an ein gut dokumentiertes systemisches Risiko: CI/CD-Pipelines, die Abhängigkeiten mit einem flüchtigen Tag statt mit einem Commit-Hash pinnen, sind für diese Art von Injektion anfällig. Die technische Korrektur (Wechsel zu einem spezifischen Commit-Hash in den GitHub Actions-Workflows) ist einfach — aber der Vorfall zeigt, dass selbst große Organisationen diesen Fehler machen.
Quellen
- OpenAI — Antwort auf die Axios-Kompromittierung
- X-Thread @OpenAI — Axios
- GitHub Copilot CLI — BYOK und lokale Modelle
- ElevenLabs — Enterprise Voice AI lokal bereitgestellt
- Claude für Word
- Tweet @claudeai — Claude für Word
- Die Advisor-Strategie — Anthropic
- Dokumentation des Advisor-Tools
- Tweet @claudeai — Advisor-Strategie
- Claude Cowork für Enterprise
- Tweet @claudeai — Cowork GA
- Copilot Pro+ — neue Limits und Ruhestand von Opus 4.6 Fast
- Copilot cloud agent — Validierungstools 20 % schneller
- Copilot cloud agent — Nutzungsmesswerte der API
- Ask Copilot in Security Assessments
- Tweet @GeminiApp — Lyria 3
- TGIF-Zusammenfassung @GoogleAI — Google Finance in über 100 Ländern
- Build für macOS — Codex
- Tweet @OpenAIDevs — Plugin macOS
- Tweet @runwayml — Seedance 2.0
- Tweet @runwayml — Big Ad Contest
Dieses Dokument wurde von der fr-Version in die Sprache de unter Verwendung des Modells gpt-5.4-mini übersetzt. Weitere Informationen zum Übersetzungsprozess finden Sie unter https://gitlab.com/jls42/ai-powered-markdown-translator