Il 10 aprile 2026 è segnato da tre annunci di portata diversa: OpenAI pubblica un’analisi completa di un incidente di sicurezza legato alla libreria Axios, GitHub Copilot CLI compie un passo importante con il supporto dei modelli di terze parti e della modalità offline, ed ElevenLabs completa la sua offerta enterprise con una distribuzione interamente locale. In parallelo, Anthropic annuncia Claude for Word in beta e l’advisor tool, GitHub arricchisce il suo Copilot cloud agent, e Lyria 3 di Google apre le tracce lunghe a tutti.
OpenAI: compromissione della catena di approvvigionamento tramite Axios
10 aprile 2026 — OpenAI pubblica la sua risposta a un incidente di sicurezza che coinvolge Axios, libreria JavaScript di terze parti vittima di un più ampio attacco della catena di approvvigionamento software (supply chain attack).
Cosa è successo
Il 31 marzo 2026 (UTC), una versione malevola di Axios (v1.14.1) è stata scaricata ed eseguita da un workflow GitHub Actions utilizzato nel processo di firma delle applicazioni macOS di OpenAI. Questo workflow aveva accesso a un certificato di firma e al materiale di notarizzazione utilizzati per firmare quattro applicazioni: ChatGPT Desktop, Codex App, Codex CLI e Atlas.
“We found no evidence that OpenAI user data was accessed, that our systems or intellectual property was compromised, or that our software was altered.”
🇮🇹 Non abbiamo trovato alcuna prova che i dati degli utenti OpenAI siano stati consultati, che i nostri sistemi o la nostra proprietà intellettuale siano stati compromessi, o che il nostro software sia stato modificato. — OpenAI su X
Azioni intraprese
OpenAI ha incaricato una società terza di digital forensics and incident response, revocato e rinnovato il certificato di firma macOS, pubblicato nuove versioni di tutte le applicazioni coinvolte e corretto la cattiva configurazione di GitHub Actions — il workflow utilizzava un tag flottante invece di un hash di commit specifico, la falla che ha permesso l’iniezione della versione malevola.
Versioni minime richieste (nuovo certificato)
| Applicazione | Versione minima |
|---|---|
| ChatGPT Desktop | 1.2026.051 |
| Codex App | 26.406.40811 |
| Codex CLI | 0.119.0 |
| Atlas | 1.2026.84.2 |
A partire dall’8 maggio 2026, le vecchie versioni delle applicazioni macOS di OpenAI non riceveranno più aggiornamenti e potrebbero diventare non funzionanti. OpenAI raccomanda di aggiornare solo tramite i meccanismi integrati — niente installazioni da e-mail, annunci o siti di terze parti.
🔗 Risposta OpenAI alla compromissione Axios
GitHub Copilot CLI: BYOK, modelli locali e modalità offline
7 aprile 2026 — GitHub Copilot CLI si apre a tutti i modelli: gli sviluppatori possono ora collegare il proprio fornitore (Bring Your Own Key, BYOK) o eseguire modelli completamente locali, sostituendo il routing ospitato da GitHub.
Tre nuove modalità
| Modalità | Descrizione |
|---|---|
| Fornitore esterno | Variabili d’ambiente per Azure OpenAI, Anthropic, o qualsiasi endpoint compatibile OpenAI |
| Modelli locali | Compatibile con Ollama, vLLM, Foundry Local — inferenza sulla macchina |
| Modalità offline | COPILOT_OFFLINE=true disattiva ogni contatto con GitHub e la telemetria |
La modalità offline combinata con un modello locale consente workflow completamente isolati dalla rete — un caso d’uso per ambienti ad alta sicurezza (air-gapped). Con il proprio fornitore, l’autenticazione GitHub diventa opzionale; la connessione GitHub resta disponibile per accedere a /delegate, GitHub Code Search e al server MCP GitHub.
Requisiti: il modello deve supportare il tool calling e lo streaming. Contesto minimo consigliato: 128k token.
🔗 Copilot CLI — supporto BYOK e modelli locali
ElevenLabs: IA vocale in distribuzione locale (on-premise e on-device)
9 aprile 2026 — ElevenLabs annuncia la disponibilità della sua tecnologia di sintesi vocale in distribuzione completamente locale, in aggiunta alle modalità cloud API e VPC già esistenti.
Quattro modalità di distribuzione
| Modalità | Infrastruttura | Uso ideale |
|---|---|---|
| Cloud API | Piattaforma standard ElevenLabs | Uso generale |
| VPC | AWS SageMaker | Organizzazioni che mantengono i dati nel proprio cloud |
| On-Premise | Server propri / data center / Confidential Computing | Agenzie governative, regioni senza cloud validato |
| On-Device | Inferenza direttamente sull’hardware, senza rete | Automotive, wearables, edge computing |
La modalità on-device è particolarmente notevole: l’inferenza viene eseguita offline, direttamente sull’hardware. I costruttori automobilistici che integrano la voce IA a bordo dei loro veicoli sono il target principale, insieme ai produttori di wearables e a qualsiasi caso d’uso che richieda una risposta vocale senza connettività.
Con queste quattro modalità, ElevenLabs copre ora l’intero spettro degli ambienti enterprise — compresi i settori difesa, salute e trasporti, storicamente restii alle soluzioni cloud pure.
🔗 IA vocale enterprise distribuita localmente — ElevenLabs
Anthropic: Claude for Word beta e advisor tool
Claude for Word — beta sui piani Team e Enterprise
10 aprile 2026 — Claude for Word è disponibile in beta sui piani Team e Enterprise. Il plugin si installa nella barra laterale di Microsoft Word e consente di scrivere, modificare e revisionare documenti direttamente dall’interfaccia. Claude preserva la formattazione esistente e le modifiche appaiono sotto forma di tracked changes per facilitare la revisione umana prima della convalida.
Una funzionalità distingue questo plugin dalle altre integrazioni Office: Claude for Word condivide il contesto con Claude for Excel e Claude for PowerPoint, consentendo a Claude di lavorare su più documenti Office aperti simultaneamente in un’unica conversazione. Claude for Word completa così la suite Office di Claude insieme a Claude for Excel (già disponibile) e Claude for PowerPoint.
🔗 Claude for Word · Tweet @claudeai
Advisor tool — strategia consulente-esecutore in beta API
9 aprile 2026 — Anthropic lancia l’advisor tool in beta sulla Claude Platform, un’implementazione nativa della strategia consulente-esecutore (advisor strategy) nell’API Messages.
Il principio inverte il classico modello di orchestrazione: Sonnet o Haiku svolge il ruolo di esecutore (gestisce il compito end-to-end, chiama gli strumenti, mantiene la memoria), mentre Opus è dichiarato consulente. L’esecutore può consultare Opus in momenti puntuali per decisioni complesse, senza delegargli l’intero compito.
| Benchmark | Miglioramento |
|---|---|
| SWE-bench Multilingue | +2,7 pts |
| BrowseComp | Miglioramento misurato |
| Terminal-Bench 2.0 | Miglioramento misurato |
| Costo per task | -11,9 % |
Implementazione: dichiarare advisor_20260301 nell’elenco degli strumenti, con l’header beta anthropic-beta: advisor-tool-2026-03-01. I token Opus vengono fatturati separatamente alla tariffa Opus.
Su BrowseComp, Haiku + Opus advisor supera persino Sonnet da solo, aprendo la strada ad architetture meno costose senza perdita di qualità sui compiti complessi.
🔗 The Advisor Strategy — Blog Anthropic · Documentazione advisor tool
Claude Cowork — disponibilità generale e controlli Enterprise
9 aprile 2026 — Claude Cowork passa alla disponibilità generale su tutti i piani a pagamento (Pro, Max, Team, Enterprise), su macOS e Windows.
Per le distribuzioni Enterprise, Anthropic introduce una serie di controlli organizzativi:
| Funzionalità | Descrizione |
|---|---|
| Controllo degli accessi basato sui ruoli | Gruppi di utenti gestiti manualmente o tramite SCIM |
| Limiti di spesa per gruppo | Budget per team configurabili dalla console di amministrazione |
| Analitiche d’uso | Attività Cowork nella dashboard admin e nell’API Analytics |
| Supporto OpenTelemetry esteso | Eventi per chiamate agli strumenti, file letti/modificati, competenze utilizzate |
| Controlli per connettore MCP | Restrizioni delle azioni per connettore a livello di organizzazione |
| Connettore Zoom MCP | Zoom lancia un connettore dedicato per Cowork |
Un webinar di deployment con PayPal è previsto per il 16 aprile 2026.
🔗 Claude Cowork per Enterprise
GitHub Copilot: cloud agent e sicurezza
Copilot Pro+ — pensionamento di Opus 4.6 Fast e nuovi limiti di velocità
10 aprile 2026 — GitHub Copilot Pro+ introduce nuovi limiti di velocità di fronte alla rapida crescita dell’uso. Due tipi di limiti saranno distribuiti progressivamente: limiti di affidabilità globale del servizio (reset alla fine della sessione corrente) e limiti per modello o famiglia di modelli (passaggio a un modello alternativo o alla modalità Auto possibile).
Simultaneamente, il modello Opus 4.6 Fast viene rimosso da Copilot Pro+ a partire dal 10 aprile 2026. Opus 4.6 standard resta disponibile. GitHub sottolinea che questi limiti mirano a garantire un’esperienza rapida e affidabile per tutti gli utenti.
🔗 Nuovi limiti e ritiro di Opus 4.6 Fast — GitHub
Copilot cloud agent — strumenti di validazione più veloci del 20%
10 aprile 2026 — Gli strumenti di validazione del Copilot cloud agent (CodeQL, GitHub Advisory Database, secret scanning, Copilot code review) vengono ora eseguiti in parallelo anziché in sequenza, riducendo il tempo di validazione del 20%. Gli strumenti sono configurabili dalle impostazioni del repository (sezione Copilot → Cloud agent).
🔗 Strumenti di validazione più veloci del 20%
Copilot cloud agent — metriche d’uso e rinomina ufficiale
10 aprile 2026 — L’API Copilot usage metrics integra tre nuovi campi per seguire l’adozione del Copilot cloud agent a livello enterprise e organizzazione:
daily_active_copilot_cloud_agent_usersweekly_active_copilot_cloud_agent_usersmonthly_active_copilot_cloud_agent_users
Questi campi sono disponibili nei rapporti 1-day e 28-day. GitHub ufficializza inoltre la rinomina: “Copilot coding agent” diventa “Copilot cloud agent” in tutta la documentazione e nell’API — i campi dati esistenti saranno aggiornati nelle prossime settimane.
🔗 Metriche Copilot cloud agent
Ask Copilot nelle valutazioni di sicurezza
9 aprile 2026 — Gli amministratori dell’organizzazione e i responsabili della sicurezza (security managers) possono ora interrogare Copilot direttamente dai risultati di secret risk assessment o Code Security risk assessment, senza lasciare la dashboard di sicurezza GitHub. L’integrazione fornisce spiegazioni contestuali e passaggi guidati per intervenire sui risultati.
🔗 Ask Copilot nelle security assessments
Google Gemini: Lyria 3 e Google Finance
Lyria 3 — tracce lunghe gratuite e 100 milioni di canzoni
9 aprile 2026 — Gemini App distribuisce la creazione di tracce musicali lunghe con Lyria 3 a tutti gli utenti, inclusi quelli gratuiti. Finora riservate agli abbonati, le tracce lunghe sono ora accessibili al ritmo di 5 tracce gratuite a settimana. L’annuncio coincide con un traguardo di 100 milioni di canzoni generate in 50 giorni tramite Gemini App.
Per iniziare: aprire Gemini su desktop o mobile, selezionare “Create music” nella barra degli strumenti, descrivere il brano e generare.
Google Finance in 100+ paesi tramite Gemini App
10 aprile 2026 — Lo strumento Google Finance integrato in Gemini App è ora disponibile in oltre 100 paesi, con grafici migliorati e dati in tempo reale estesi per l’analisi finanziaria nella chat. In precedenza era disponibile in un perimetro geografico limitato.
OpenAI Codex: plugin macOS “Build macOS Apps”
10 aprile 2026 — OpenAI annuncia ufficialmente il plugin “Build macOS Apps” per Codex, progettato da Thomas Ricouard, sviluppatore iOS/macOS entrato nel team OpenAI nel marzo 2026. Il plugin fornisce a Codex parametri predefiniti per costruire applicazioni macOS native con SwiftUI e AppKit, insegnandogli le convenzioni specifiche desktop-native invece di trattare macOS come un target Swift generico.
| Esigenza | Strumenti configurati di default |
|---|---|
| Build e packaging | xcodebuild, swift build, App Store Connect CLI |
| Debug | Logger, log stream, swift test, xcodebuild test |
| Distribuzione | Archive Xcode + notarizzazione scriptata |
Thomas Ricouard ha mostrato Codex costruire TetrisBar — un Tetris giocabile nella barra dei menu di macOS — con il nuovo plugin.
🔗 Build for macOS — casi d’uso Codex · Tweet @OpenAIDevs
Runway: Seedance 2.0 e Big Ad Contest
Seedance 2.0 disponibile su tutti i piani a pagamento
9 aprile 2026 — Runway apre l’accesso a Seedance 2.0 a tutti i suoi piani a pagamento, Stati Uniti inclusi. Il modello di generazione video accetta diversi tipi di input: immagine, video esistente, descrizione testuale o frammento audio. Codice promozionale SEEDANCE : 50 % di sconto per 3 mesi per i nuovi abbonati.
🔗 Tweet @runwayml — Seedance 2.0
Big Ad Contest — 25 vincitori annunciati
10 aprile 2026 — Runway annuncia i 25 vincitori del suo “Big Ad Contest for Products That Don’t Exist”, prima edizione di questa competizione creativa aperta alla comunità. Migliaia di pubblicità sono state presentate in diversi generi, brief e formati. Le 5 migliori pubblicità sono pubblicate in video.
🔗 Tweet @runwayml — Big Ad Contest
Cosa significa
La giornata del 10 aprile illustra due tendenze che si consolidano. La prima è la maturità enterprise dell’IA: ElevenLabs on-device, Claude Cowork GA con controlli SCIM e OpenTelemetry, Copilot cloud agent con metriche di monitoraggio — gli strumenti si strutturano per i deploy su larga scala in ambienti vincolati (settore difesa, salute, automotive). La seconda è l’apertura delle CLI: Copilot CLI BYOK e modalità offline significano che gli sviluppatori non sono più vincolati a un solo fornitore e possono costruire workflow completamente air-gapped.
L’incidente Axios presso OpenAI ricorda inoltre un rischio sistemico ben documentato: le pipeline CI/CD che bloccano le dipendenze tramite tag flottante invece che tramite hash di commit sono esposte a questo tipo di iniezione. La correzione tecnica (passare a un hash di commit specifico nei workflow GitHub Actions) è semplice — ma l’incidente illustra che anche le grandi organizzazioni commettono questa svista.
Fonti
- OpenAI — risposta al compromesso Axios
- Thread X @OpenAI — Axios
- GitHub Copilot CLI — BYOK e modelli locali
- ElevenLabs — Enterprise Voice AI deployed locally
- Claude for Word
- Tweet @claudeai — Claude for Word
- The Advisor Strategy — Anthropic
- Documentation advisor tool
- Tweet @claudeai — Advisor Strategy
- Claude Cowork per Enterprise
- Tweet @claudeai — Cowork GA
- Copilot Pro+ — nuovi limiti e ritiro di Opus 4.6 Fast
- Copilot cloud agent — strumenti di validazione più veloci del 20 %
- Copilot cloud agent — metriche di utilizzo API
- Ask Copilot nelle security assessments
- Tweet @GeminiApp — Lyria 3
- Riepilogo TGIF @GoogleAI — Google Finance in oltre 100 paesi
- Build for macOS — Codex
- Tweet @OpenAIDevs — Plugin macOS
- Tweet @runwayml — Seedance 2.0
- Tweet @runwayml — Big Ad Contest
Questo documento è stato tradotto dalla versione fr alla lingua it utilizzando il modello gpt-5.4-mini. Per ulteriori informazioni sul processo di traduzione, consulta https://gitlab.com/jls42/ai-powered-markdown-translator