2026年4月10日は、規模の異なる3つの発表で印象づけられました。OpenAIはAxiosライブラリに関連するセキュリティインシデントの完全な分析を公開し、GitHub Copilot CLIはサードパーティモデルとオフラインモードのサポートで大きな一歩を踏み出し、ElevenLabsは完全ローカル展開でエンタープライズ向け提供を完成させました。並行して、AnthropicはClaude for Wordのベータ版とadvisor toolを発表し、GitHubはCopilot cloud agentを強化し、GoogleのLyria 3は長尺トラックをすべての人に開放しました。
OpenAI : Axios を介したサプライチェーン侵害
2026年4月10日 — OpenAIは、Axiosに関わるセキュリティインシデントへの対応を公開しました。Axiosは、より広範なソフトウェアサプライチェーン攻撃(supply chain attack)の被害を受けたサードパーティJavaScriptライブラリです。
発生したこと
2026年3月31日(UTC)、悪意あるAxiosのバージョン(v1.14.1)がOpenAIのmacOSアプリ署名プロセスで使われるGitHub Actionsワークフローによってダウンロードされ、実行されました。このワークフローは、ChatGPT Desktop、Codex App、Codex CLI、Atlasの4つのアプリへの署名に使われる署名証明書と公証用の資産にアクセスできました。
“We found no evidence that OpenAI user data was accessed, that our systems or intellectual property was compromised, or that our software was altered.”
🇯🇵 ユーザーのOpenAIデータがアクセスされたこと、当社のシステムや知的財産が侵害されたこと、あるいは当社のソフトウェアが改変されたことを示す証拠は、見つかりませんでした。 — X上のOpenAI
実施した対応
OpenAIは第三者のデジタルフォレンジックおよびインシデント対応(digital forensics and incident response)企業を起用し、macOS署名証明書を失効・更新し、対象となるすべてのアプリの新バージョンを公開し、GitHub Actionsの誤設定を修正しました。ワークフローは、特定のコミットハッシュではなく可変タグを使用しており、それが悪意あるバージョンの注入を可能にした脆弱性でした。
必要な最小バージョン(新しい証明書)
| アプリケーション | 最小バージョン |
|---|---|
| ChatGPT Desktop | 1.2026.051 |
| Codex App | 26.406.40811 |
| Codex CLI | 0.119.0 |
| Atlas | 1.2026.84.2 |
2026年5月8日以降、OpenAIのmacOSアプリの旧バージョンはアップデートを受け取れなくなり、動作しなくなる可能性があります。OpenAIは、組み込みの仕組みからのみ更新することを推奨しています。メール、広告、第三者サイトからのインストールは行わないでください。
GitHub Copilot CLI : BYOK、ローカルモデル、オフラインモード
2026年4月7日 — GitHub Copilot CLIがすべてのモデルに対応しました。開発者は、GitHubホストのルーティングの代わりに、自分のプロバイダーを接続する(Bring Your Own Key, BYOK)か、完全ローカルのモデルを実行できるようになりました。
3つの新しいモード
| モード | 説明 |
|---|---|
| 外部プロバイダー | Azure OpenAI、Anthropic、またはOpenAI互換エンドポイント用の環境変数 |
| ローカルモデル | Ollama、vLLM、Foundry Localに対応 — マシン上で推論 |
| オフラインモード | COPILOT_OFFLINE=true によりGitHubとの接触とテレメトリをすべて無効化 |
オフラインモードとローカルモデルを組み合わせることで、ネットワークから完全に切り離されたワークフローが可能になります。これは高セキュリティ環境(air-gapped)でのユースケースに向いています。独自プロバイダーを使う場合、GitHub認証は任意です。GitHubへの接続は、/delegate、GitHub Code Search、GitHub MCPサーバーにアクセスするために引き続き利用できます。
要件: モデルはtool callingとストリーミングをサポートしている必要があります。推奨最小コンテキストは128k tokensです。
🔗 Copilot CLI — BYOKとローカルモデル対応
ElevenLabs : ローカル展開の音声AI(オンプレミスおよびオンデバイス)
2026年4月9日 — ElevenLabsは、既存のクラウドAPIおよびVPCモードに加えて、完全ローカル展開の音声合成技術の提供開始を発表しました。
4つの展開モード
| モード | インフラ | 理想的な用途 |
|---|---|---|
| Cloud API | 標準のElevenLabsプラットフォーム | 一般用途 |
| VPC | AWS SageMaker | データを自社クラウド内に保持する組織 |
| On-Premise | 自社サーバー / データセンター / Confidential Computing | 政府機関、クラウド認定がない地域 |
| On-Device | ネットワークなしでハードウェア上で直接推論 | 自動車、ウェアラブル、エッジコンピューティング |
オンデバイスモードは特に注目に値します。推論はオフラインで、ハードウェア上で直接実行されます。車載の音声AIを車両に統合する自動車メーカーが主な対象であり、ウェアラブルメーカーや、接続性なしに音声応答を必要とするあらゆるユースケースも含まれます。
この4つのモードにより、ElevenLabsはエンタープライズ環境の全範囲をカバーするようになりました。これは、従来クラウド専用ソリューションに慎重だった防衛、医療、交通分野も含みます。
🔗 ローカル展開されたEnterprise Voice AI — ElevenLabs
Anthropic : Claude for Word ベータ版と advisor tool
Claude for Word — Team と Enterprise プランでベータ版
2026年4月10日 — Claude for Word が Team および Enterprise プランでベータ版として利用可能になりました。プラグインは Microsoft Word のサイドバーにインストールされ、インターフェースから直接、文書の作成、編集、校正ができます。Claudeは既存の書式を保持し、変更は人による確認を容易にするために tracked changes 形式で表示されます。
このプラグインを他のOffice統合と差別化する機能があります。Claude for WordはClaude for ExcelとClaude for PowerPointとコンテキストを共有し、1つの会話で開いている複数のOffice文書をClaudeが同時に扱えるようにします。こうしてClaude for Wordは、すでに利用可能なClaude for ExcelとClaude for PowerPointに加わり、ClaudeのOfficeスイートを完成させます。
🔗 Claude for Word · @claudeai のツイート
Advisor tool — APIベータ版のアドバイザー・実行者戦略
2026年4月9日 — AnthropicはClaude Platform上で advisor tool のベータ版を開始しました。これは、Messages APIにおけるアドバイザー・実行者戦略(advisor strategy)のネイティブ実装です。
この仕組みは一般的なオーケストレーションの役割分担を逆転させます。SonnetまたはHaikuが実行者として動作し(タスクを最初から最後まで処理し、ツールを呼び出し、メモリを維持する)、Opusはアドバイザーとして宣言されます。実行者は、複雑な判断のために必要に応じてOpusに相談できますが、タスク全体を委ねることはありません。
| benchmark | 改善 |
|---|---|
| SWE-bench Multilingue | +2.7ポイント |
| BrowseComp | 測定された改善 |
| Terminal-Bench 2.0 | 測定された改善 |
| タスクあたりのコスト | -11.9 % |
実装: advisor_20260301 をツール一覧に宣言し、ベータヘッダー anthropic-beta: advisor-tool-2026-03-01 を付けます。Opus tokens はOpus料金で別途課金されます。
BrowseCompでは、Haiku + Opus advisor がSonnet単体を上回り、複雑なタスクでも品質を損なわずに、より低コストなアーキテクチャへの道を開きます。
🔗 The Advisor Strategy — Anthropicのブログ · advisor toolのドキュメント
Claude Cowork — 一般提供とEnterprise向け制御
2026年4月9日 — Claude Cowork は、macOS と Windows 上で、すべての有料プラン(Pro、Max、Team、Enterprise)で一般提供になりました。
Enterprise導入向けに、Anthropicはいくつかの組織制御を導入します。
| 機能 | 説明 |
|---|---|
| ロールベースのアクセス制御 | 手動または SCIM で管理されるユーザーグループ |
| グループごとの支出上限 | 管理コンソールから設定可能なチーム別予算 |
| 利用分析 | 管理ダッシュボードとAnalytics APIでのCoworkアクティビティ |
| 拡張 OpenTelemetry サポート | ツール呼び出し、読み取り/変更されたファイル、使用されたスキルのイベント |
| MCPコネクタ単位の制御 | 組織全体でコネクタごとのアクションを制限 |
| Zoom MCPコネクタ | ZoomがCowork専用コネクタを提供 |
PayPalとの導入ウェビナーが2026年4月16日に予定されています。
GitHub Copilot : cloud agent とセキュリティ
Copilot Pro+ — Opus 4.6 Fast の終了と新しいレート制限
2026年4月10日 — GitHub Copilot Pro+ は、急速な利用増加に対応するため、新しいレート制限を導入します。2種類の制限が段階的に展開されます。サービス全体の信頼性に関する制限(現在のセッション終了時にリセット)と、モデルまたはモデルファミリーごとの制限(代替モデルまたはAutoモードへの切り替えが可能)です。
同時に、Opus 4.6 Fast モデルは2026年4月10日から Copilot Pro+ で提供終了となります。標準版 Opus 4.6 は引き続き利用可能です。GitHubは、これらの制限はすべてのユーザーに対して高速で信頼できる体験を保証するためのものだと強調しています。
🔗 新しい制限の導入と Opus 4.6 Fast の提供終了 — GitHub
Copilot cloud agent — 検証ツールが20%高速化
2026年4月10日 — Copilot cloud agent の検証ツール(CodeQL、GitHub Advisory Database、secret scanning、Copilot code review)は、逐次ではなく並列で実行されるようになり、検証時間が 20% 短縮されました。ツールはリポジトリ設定(Copilot → Cloud agent セクション)から構成できます。
Copilot cloud agent — 使用状況メトリクスと正式名称変更
2026年4月10日 — Copilot usage metrics API に、企業および組織レベルで Copilot cloud agent の採用状況を追跡するための3つの新しいフィールドが追加されました。
daily_active_copilot_cloud_agent_usersweekly_active_copilot_cloud_agent_usersmonthly_active_copilot_cloud_agent_users
これらのフィールドは1-dayおよび28-dayレポートで利用できます。GitHubはまた、名称変更を正式化しました。ドキュメントとAPI全体で “Copilot coding agent” は “Copilot cloud agent” になります。既存のデータフィールドは今後数週間で更新される予定です。
セキュリティ評価での Ask Copilot
2026年4月9日 — 組織管理者と security managers は、GitHubのセキュリティダッシュボードを離れることなく、secret risk assessment または Code Security risk assessment の結果から直接 Copilot に問い合わせできるようになりました。この統合は、結果に対する文脈付きの説明と、対応のためのガイド付き手順を提供します。
Google Gemini : Lyria 3 と Google Finance
Lyria 3 — 無料の長尺トラックと1億曲
2026年4月9日 — Gemini App は、無料ユーザーを含むすべてのユーザー向けに、Lyria 3 による長尺音楽トラックの作成を展開します。これまでは有料購読者限定だった長尺トラックが、週あたり 5本の無料トラック として利用できるようになりました。この発表は、Gemini App を通じて 50日で1億曲が生成された という節目と重なります。
開始するには、desktopまたはmobileでGeminiを開き、ツールバーの “Create music” を選び、曲を説明して生成します。
Gemini App 経由で100以上の国で Google Finance が利用可能に
2026年4月10日 — Gemini App に統合された Google Finance ツールが、改善されたグラフと、チャット内での金融分析向けに拡張されたリアルタイムデータを備え、100以上の国で利用可能になりました。これまでは地理的に限定された範囲でのみ利用可能でした。
OpenAI Codex : macOSプラグイン「Build macOS Apps」
2026年4月10日 — OpenAIは、Codex向けのプラグイン “Build macOS Apps” を正式に発表しました。これは、2026年3月にOpenAIチームに加わったiOS/macOS開発者Thomas Ricouardによって設計されました。このプラグインは、Codexに SwiftUI と AppKit を使ってネイティブなmacOSアプリを構築するためのデフォルト設定を与え、macOSを一般的なSwiftターゲットとして扱うのではなく、デスクトップ固有の慣習(desktop-native)を教えます。
| 必要性 | デフォルト設定のツール |
|---|---|
| ビルドとパッケージング | xcodebuild, swift build, App Store Connect CLI |
| デバッグ | Logger, log stream, swift test, xcodebuild test |
| 配布 | Xcode Archive + スクリプト化された notarization |
Thomas Ricouardは、新しいプラグインを使って、macOSメニューバーで遊べるTetrisである TetrisBar をCodexが構築する様子を示しました。
🔗 macOS向けビルド — Codexのユースケース · @OpenAIDevs のツイート
Runway : Seedance 2.0 と Big Ad Contest
Seedance 2.0 がすべての有料プランで利用可能に
2026年4月9日 — Runwayは、米国を含むすべての有料プランで Seedance 2.0 へのアクセスを開放しました。 ビデオ生成モデルは、画像、既存のビデオ、テキストによる説明、または音声断片など、さまざまな入力タイプを受け付けます。プロモコード SEEDANCE:新規加入者は3か月間50%オフ。
🔗 @runwayml のツイート — Seedance 2.0
Big Ad Contest — 25人の受賞者を発表
2026年4月10日 — Runwayは、コミュニティに開かれたこの創造的コンペティションの初回である「Big Ad Contest for Products That Don’t Exist」の25人の受賞者を発表しました。さまざまなジャンル、ブリーフ、フォーマットで何千もの広告が応募されました。上位5件の広告は動画で公開されています。
🔗 @runwayml のツイート — Big Ad Contest
これが意味すること
4月10日は、強まりつつある2つの傾向を示しています。1つ目は、AIのエンタープライズ成熟です。ElevenLabs on-device、SCIM と OpenTelemetry の制御を備えた Claude Cowork GA、追跡メトリクス付きの Copilot cloud agent — ツール群は、防衛、医療、自動車といった制約の厳しい環境での大規模展開に向けて整備されています。2つ目は CLI の開放です。Copilot CLI の BYOK とオフラインモードは、開発者がもはや単一のベンダーに縛られず、完全に air-gapped なワークフローを構築できることを意味します。
OpenAI における Axios のインシデントは、広く知られた体系的リスクも改めて示しています。つまり、CI/CD パイプラインがコミットハッシュではなく浮動タグで依存関係を固定していると、この種の注入にさらされるということです。技術的な修正(GitHub Actions のワークフローで特定のコミットハッシュに切り替えること)は単純ですが、このインシデントは、大規模組織であってもこうした見落としをすることがあると示しています。
ソース
- OpenAI — Axios 侵害への対応
- X のスレッド @OpenAI — Axios
- GitHub Copilot CLI — BYOK とローカルモデル
- ElevenLabs — Enterprise Voice AI がローカルで展開
- Claude for Word
- @claudeai のツイート — Claude for Word
- The Advisor Strategy — Anthropic
- advisor tool のドキュメント
- @claudeai のツイート — Advisor Strategy
- Enterprise 向け Claude Cowork
- @claudeai のツイート — Cowork GA
- Copilot Pro+ — 新しい制限と Opus 4.6 Fast の廃止
- Copilot cloud agent — 検証ツールが20%高速化
- Copilot cloud agent — API 使用量メトリクス
- セキュリティ評価で Ask Copilot
- @GeminiApp のツイート — Lyria 3
- TGIF recap @GoogleAI — Google Finance 100+ countries
- macOS 向けに構築 — Codex
- @OpenAIDevs のツイート — macOS Plugin
- @runwayml のツイート — Seedance 2.0
- @runwayml のツイート — Big Ad Contest
この文書は、gpt-5.4-mini モデルを使用して fr 版から ja 言語へ翻訳されました。翻訳プロセスの詳細については、https://gitlab.com/jls42/ai-powered-markdown-translator をご覧ください。