El 10 de abril de 2026 está marcado por tres anuncios de alcance diferente: OpenAI publica un análisis completo de un incidente de seguridad relacionado con la biblioteca Axios, GitHub Copilot CLI da un paso importante con el soporte de modelos de terceros y el modo offline, y ElevenLabs completa su oferta enterprise con un despliegue totalmente local. En paralelo, Anthropic anuncia Claude for Word en beta y el advisor tool, GitHub enriquece su Copilot cloud agent, y Lyria 3 de Google abre las pistas largas a todo el mundo.
OpenAI: compromiso de la cadena de suministro a través de Axios
10 de abril de 2026 — OpenAI publica su respuesta a un incidente de seguridad que involucra Axios, una biblioteca JavaScript de terceros víctima de un ataque más amplio a la cadena de suministro de software (supply chain attack).
Lo que ocurrió
El 31 de marzo de 2026 (UTC), una versión maliciosa de Axios (v1.14.1) fue descargada y ejecutada por un workflow de GitHub Actions utilizado en el proceso de firma de las aplicaciones macOS de OpenAI. Este workflow tenía acceso a un certificado de firma y al material de notarización utilizados para firmar cuatro aplicaciones: ChatGPT Desktop, Codex App, Codex CLI y Atlas.
“We found no evidence that OpenAI user data was accessed, that our systems or intellectual property was compromised, or that our software was altered.”
🇪🇸 No hemos encontrado ninguna prueba de que se hayan consultado los datos de los usuarios de OpenAI, de que nuestros sistemas o nuestra propiedad intelectual hayan sido comprometidos, o de que nuestro software haya sido modificado. — OpenAI en X
Medidas tomadas
OpenAI encargó a una empresa externa de criminalística digital (digital forensics and incident response), revocó y renovó el certificado de firma de macOS, publicó nuevas versiones de todas las aplicaciones afectadas y corrigió la mala configuración de GitHub Actions: el workflow utilizaba una etiqueta flotante en lugar de un hash de commit específico, la vulnerabilidad que permitió inyectar la versión maliciosa.
Versiones mínimas requeridas (nuevo certificado)
| Aplicación | Versión mínima |
|---|---|
| ChatGPT Desktop | 1.2026.051 |
| Codex App | 26.406.40811 |
| Codex CLI | 0.119.0 |
| Atlas | 1.2026.84.2 |
A partir del 8 de mayo de 2026, las versiones antiguas de las aplicaciones macOS de OpenAI ya no recibirán actualizaciones y podrían dejar de funcionar. OpenAI recomienda actualizar únicamente mediante los mecanismos integrados, no mediante instalación desde correos electrónicos, anuncios o sitios de terceros.
🔗 Respuesta de OpenAI al compromiso de Axios
GitHub Copilot CLI: BYOK, modelos locales y modo offline
7 de abril de 2026 — GitHub Copilot CLI se abre a todos los modelos: los desarrolladores ahora pueden conectar su propio proveedor (Bring Your Own Key, BYOK) o ejecutar modelos totalmente locales, en sustitución del enrutamiento alojado por GitHub.
Tres nuevos modos
| Modo | Descripción |
|---|---|
| Proveedor externo | Variables de entorno para Azure OpenAI, Anthropic, o cualquier endpoint compatible con OpenAI |
| Modelos locales | Compatible con Ollama, vLLM, Foundry Local: inferencia en la máquina |
| Modo offline | COPILOT_OFFLINE=true desactiva cualquier contacto con GitHub y la telemetría |
El modo offline combinado con un modelo local permite workflows totalmente aislados de la red, un caso de uso para entornos con seguridad reforzada (air-gapped). Con su propio proveedor, la autenticación de GitHub pasa a ser opcional; la conexión a GitHub sigue disponible para acceder a /delegate, GitHub Code Search y el servidor MCP de GitHub.
Requisitos: el modelo debe admitir tool calling y streaming. Contexto mínimo recomendado: 128k tokens.
🔗 Copilot CLI — soporte BYOK y modelos locales
ElevenLabs: IA vocal en despliegue local (on-premise y on-device)
9 de abril de 2026 — ElevenLabs anuncia la disponibilidad de su tecnología de síntesis de voz en un despliegue totalmente local, además de los modos cloud API y VPC ya existentes.
Cuatro modos de despliegue
| Modo | Infraestructura | Uso ideal |
|---|---|---|
| Cloud API | Plataforma estándar de ElevenLabs | Uso general |
| VPC | AWS SageMaker | Organizaciones que mantienen los datos en su nube |
| On-Premise | Servidores propios / data center / Confidential Computing | Agencias gubernamentales, regiones sin nube validada |
| On-Device | Inferencia directamente sobre el hardware, sin red | Automoción, wearables, edge computing |
El modo on-device es especialmente notable: la inferencia se ejecuta offline, directamente sobre el hardware. Los fabricantes de automóviles que integran voz IA embarcada en sus vehículos son el objetivo principal, junto con los fabricantes de wearables y cualquier caso de uso que necesite una respuesta vocal sin conectividad.
Con estos cuatro modos, ElevenLabs cubre ahora todo el espectro de entornos enterprise, incluidos los sectores de defensa, salud y transporte, históricamente reticentes a las soluciones cloud puras.
🔗 Enterprise Voice AI deployed locally — ElevenLabs
Anthropic: Claude for Word beta y advisor tool
Claude for Word — beta en los planes Team y Enterprise
10 de abril de 2026 — Claude for Word está disponible en beta en los planes Team y Enterprise. El plugin se instala en la barra lateral de Microsoft Word y permite redactar, modificar y revisar documentos directamente desde la interfaz. Claude conserva el formato existente, y los cambios se muestran como seguimiento de cambios (tracked changes) para facilitar la revisión humana antes de la validación.
Una funcionalidad distingue este plugin de otras integraciones de Office: Claude for Word comparte el contexto con Claude for Excel y Claude for PowerPoint, lo que permite a Claude trabajar sobre varios documentos de Office abiertos simultáneamente en una sola conversación. Claude for Word completa así la suite Office de Claude junto con Claude for Excel (ya disponible) y Claude for PowerPoint.
🔗 Claude for Word · Tweet @claudeai
Advisor tool — estrategia consejero-ejecutor en beta API
9 de abril de 2026 — Anthropic lanza el advisor tool en beta en la Claude Platform, una implementación nativa de la estrategia consejero-ejecutor (advisor strategy) en la API Messages.
El principio invierte el patrón habitual de orquestación: Sonnet o Haiku desempeña el papel de ejecutor (gestiona la tarea de principio a fin, llama a las herramientas, mantiene la memoria), mientras que Opus se declara consejero. El ejecutor puede consultar a Opus puntualmente para decisiones complejas, sin delegarle el conjunto de la tarea.
| Benchmark | Mejora |
|---|---|
| SWE-bench Multilingual | +2,7 pts |
| BrowseComp | Mejora medida |
| Terminal-Bench 2.0 | Mejora medida |
| Coste por tarea | -11,9 % |
Implementación: declarar advisor_20260301 en la lista de herramientas, con el header beta anthropic-beta: advisor-tool-2026-03-01. Los tokens Opus se facturan por separado al precio de Opus.
En BrowseComp, Haiku + Opus advisor incluso supera a Sonnet por sí solo, lo que abre la puerta a arquitecturas menos costosas sin pérdida de calidad en tareas complejas.
🔗 The Advisor Strategy — Blog Anthropic · Documentación del advisor tool
Claude Cowork — disponibilidad general y controles Enterprise
9 de abril de 2026 — Claude Cowork pasa a disponibilidad general en todos los planes de pago (Pro, Max, Team, Enterprise), en macOS y Windows.
Para los despliegues Enterprise, Anthropic introduce un conjunto de controles de organización:
| Funcionalidad | Descripción |
|---|---|
| Control de acceso por roles | Grupos de usuarios gestionados manualmente o mediante SCIM |
| Límites de gasto por grupo | Presupuestos por equipo configurables desde la consola de administración |
| Analíticas de uso | Actividad de Cowork en el panel de administración y la API Analytics |
| Soporte ampliado de OpenTelemetry | Eventos para llamadas a herramientas, archivos leídos/modificados, habilidades usadas |
| Controles por conector MCP | Restricciones de acciones por conector a escala de la organización |
| Conector Zoom MCP | Zoom lanza un conector dedicado para Cowork |
Está previsto un seminario web de despliegue con PayPal para el 16 de abril de 2026.
🔗 Claude Cowork para Enterprise
GitHub Copilot: cloud agent y seguridad
Copilot Pro+ — retirada de Opus 4.6 Fast y nuevos límites de ritmo
10 de abril de 2026 — GitHub Copilot Pro+ introduce nuevos límites de ritmo ante el rápido crecimiento del uso. Se desplegarán progresivamente dos tipos de límites: límites de fiabilidad global del servicio (reinicio al final de la sesión actual) y límites por modelo o familia de modelos (posible cambio a un modelo alternativo o al modo Auto).
Simultáneamente, el modelo Opus 4.6 Fast se retira de Copilot Pro+ a partir del 10 de abril de 2026. Opus 4.6 estándar sigue disponible. GitHub subraya que estos límites buscan garantizar una experiencia rápida y fiable para todos los usuarios.
🔗 Nuevos límites y retirada de Opus 4.6 Fast — GitHub
Copilot cloud agent — herramientas de validación un 20 % más rápidas
10 de abril de 2026 — Las herramientas de validación del Copilot cloud agent (CodeQL, GitHub Advisory Database, secret scanning, Copilot code review) se ejecutan ahora en paralelo en lugar de secuencialmente, reduciendo el tiempo de validación en 20 %. Las herramientas son configurables desde los ajustes del repositorio (sección Copilot → Cloud agent).
🔗 Herramientas de validación un 20 % más rápidas
Copilot cloud agent — métricas de uso y cambio de nombre oficial
10 de abril de 2026 — La API Copilot usage metrics integra tres nuevos campos para seguir la adopción del Copilot cloud agent a nivel enterprise y de organización:
daily_active_copilot_cloud_agent_usersweekly_active_copilot_cloud_agent_usersmonthly_active_copilot_cloud_agent_users
Estos campos están disponibles en los informes de 1 day y 28 day. GitHub además oficializa el cambio de nombre: “Copilot coding agent” pasa a ser “Copilot cloud agent” en toda la documentación y la API; los campos de datos existentes se actualizarán en las próximas semanas.
🔗 Métricas del Copilot cloud agent
Ask Copilot en las evaluaciones de seguridad
9 de abril de 2026 — Los administradores de organización y los responsables de seguridad (security managers) pueden ahora interrogar a Copilot directamente desde los resultados de secret risk assessment o Code Security risk assessment, sin salir del panel de seguridad de GitHub. La integración ofrece explicaciones contextuales y pasos guiados para actuar sobre los resultados.
🔗 Ask Copilot en las security assessments
Google Gemini: Lyria 3 y Google Finance
Lyria 3 — pistas largas gratuitas y 100 millones de canciones
9 de abril de 2026 — Gemini App despliega la creación de pistas musicales largas con Lyria 3 para todos los usuarios, incluidos los gratuitos. Hasta ahora reservadas a los suscriptores, las pistas largas son ahora accesibles a razón de 5 pistas gratuitas por semana. El anuncio coincide con un hito de 100 millones de canciones generadas en 50 días a través de Gemini App.
Para empezar: abrir Gemini en escritorio o móvil, seleccionar “Create music” en la barra de herramientas, describir la pieza y generar.
Google Finance en 100+ países vía Gemini App
10 de abril de 2026 — La herramienta Google Finance integrada en Gemini App está ahora disponible en más de 100 países, con gráficos mejorados y datos en tiempo real ampliados para el análisis financiero en el chat. Anteriormente estaba disponible en un perímetro geográfico limitado.
OpenAI Codex: plugin macOS “Build macOS Apps”
10 de abril de 2026 — OpenAI anuncia oficialmente el plugin “Build macOS Apps” para Codex, diseñado por Thomas Ricouard, desarrollador iOS/macOS que se unió al equipo de OpenAI en marzo de 2026. El plugin proporciona a Codex parámetros predeterminados para construir aplicaciones macOS nativas con SwiftUI y AppKit, enseñándole las convenciones específicas del escritorio (desktop-native) en lugar de tratar macOS como un objetivo Swift genérico.
| Necesidad | Herramientas configuradas por defecto |
|---|---|
| Build y packaging | xcodebuild, swift build, App Store Connect CLI |
| Debug | Logger, log stream, swift test, xcodebuild test |
| Distribución | Archivo Xcode + notarización automatizada |
Thomas Ricouard mostró a Codex construyendo TetrisBar — un Tetris jugable en la barra de menú de macOS — con el nuevo plugin.
🔗 Build for macOS — Casos de uso de Codex · Tweet @OpenAIDevs
Runway: Seedance 2.0 y Big Ad Contest
Seedance 2.0 disponible en todos los planes de pago
9 de abril de 2026 — Runway abre el acceso a Seedance 2.0 a todos sus planes de pago, incluidos Estados Unidos. Le modèle de génération vidéo accepte différents types d’entrées : image, vidéo existante, description textuelle ou fragment audio. Code promo SEEDANCE : 50 % de réduction pendant 3 mois pour les nouveaux abonnés.
🔗 Tweet @runwayml — Seedance 2.0
Big Ad Contest — 25 gagnants annoncés
10 avril 2026 — Runway annonce les 25 gagnants de son “Big Ad Contest for Products That Don’t Exist”, première édition de cette compétition créative ouverte à la communauté. Des milliers de publicités ont été soumises dans différents genres, briefs et formats. Les 5 meilleures publicités sont publiées en vidéo.
🔗 Tweet @runwayml — Big Ad Contest
Ce que cela signifie
La journée du 10 avril illustre deux tendances qui se consolident. La première est la maturité enterprise de l’IA : ElevenLabs on-device, Claude Cowork GA avec contrôles SCIM et OpenTelemetry, Copilot cloud agent avec métriques de suivi — l’outillage se structure pour les déploiements à grande échelle dans des environnements contraints (secteur défense, santé, automobile). La deuxième est l’ouverture des CLI : Copilot CLI BYOK et mode offline signifient que les développeurs ne sont plus captifs d’un seul fournisseur et peuvent construire des workflows entièrement air-gapped.
L’incident Axios chez OpenAI rappelle par ailleurs un risque systémique bien documenté : les pipelines CI/CD qui épinglent des dépendances par tag flottant plutôt que par hash de commit sont exposés à ce type d’injection. La correction technique (passer à un hash de commit spécifique dans les workflows GitHub Actions) est simple — mais l’incident illustre que même les grandes organisations font cet oubli.
Sources
- OpenAI — respuesta al compromiso de Axios
- Hilo X @OpenAI — Axios
- GitHub Copilot CLI — BYOK y modelos locales
- ElevenLabs — Enterprise Voice AI desplegada localmente
- Claude for Word
- Tweet @claudeai — Claude for Word
- The Advisor Strategy — Anthropic
- Documentación de la herramienta advisor
- Tweet @claudeai — Advisor Strategy
- Claude Cowork para Enterprise
- Tweet @claudeai — Cowork GA
- Copilot Pro+ — nuevos límites y retirada de Opus 4.6 Fast
- Copilot cloud agent — herramientas de validación 20 % más rápidas
- Copilot cloud agent — métricas de uso de API
- Ask Copilot en las evaluaciones de seguridad
- Tweet @GeminiApp — Lyria 3
- Resumen TGIF @GoogleAI — Google Finance en 100+ países
- Build for macOS — Codex
- Tweet @OpenAIDevs — Plugin macOS
- Tweet @runwayml — Seedance 2.0
- Tweet @runwayml — Big Ad Contest
Este documento ha sido traducido de la versión fr al idioma es utilizando el modelo gpt-5.4-mini. Para más información sobre el proceso de traducción, consulte https://gitlab.com/jls42/ai-powered-markdown-translator