2026년 4월 10일은 서로 다른 규모의 세 가지 발표로 기록된다. OpenAI는 Axios 라이브러리와 관련된 보안 사고에 대한 완전한 분석을 공개했고, GitHub Copilot CLI는 서드파티 모델 지원과 오프라인 모드를 통해 중요한 전환점을 맞이했으며, ElevenLabs는 완전히 로컬로 동작하는 배포로 엔터프라이즈 제공 범위를 확장했다. 한편 Anthropic은 Claude for Word의 베타와 advisor tool을 발표했고, GitHub는 Copilot cloud agent를 강화했으며, Google의 Lyria 3는 긴 트랙 제작을 모두에게 열었다.
OpenAI : Axios를 통한 공급망 침해
2026년 4월 10일 — OpenAI는 소프트웨어 공급망 공격(supply chain attack)의 더 큰 흐름 속에서 피해를 입은 타사 JavaScript 라이브러리 Axios와 관련된 보안 사고에 대한 대응을 공개했다.
무슨 일이 있었나
2026년 3월 31일(UTC), 악성 버전의 Axios(v1.14.1)가 다운로드되어 OpenAI의 macOS 애플리케이션 서명 프로세스에서 사용된 GitHub Actions 워크플로에 의해 실행되었다. 이 워크플로는 ChatGPT Desktop, Codex App, Codex CLI, Atlas 네 가지 애플리케이션에 서명하는 데 사용된 서명 인증서와 공증(notarization) 하드웨어에 접근할 수 있었다.
“We found no evidence that OpenAI user data was accessed, that our systems or intellectual property was compromised, or that our software was altered.”
🇰🇷 OpenAI는 사용자 데이터가 접근된 정황, 시스템이나 지적 재산이 침해된 정황, 또는 소프트웨어가 변경된 정황은 발견하지 못했습니다. — X에서 OpenAI
취한 조치
OpenAI는 외부 디지털 포렌식 및 사고 대응(digital forensics and incident response) 업체에 조사를 맡기고, macOS 서명 인증서를 폐기한 뒤 갱신했으며, 관련된 모든 애플리케이션의 새 버전을 출시하고, 잘못된 GitHub Actions 구성을 수정했다. 해당 워크플로는 특정 커밋 해시가 아닌 떠다니는 태그를 사용하고 있었는데, 바로 그 취약점 때문에 악성 버전이 주입될 수 있었다.
필요한 최소 버전(새 인증서)
| 애플리케이션 | 최소 버전 |
|---|---|
| ChatGPT Desktop | 1.2026.051 |
| Codex App | 26.406.40811 |
| Codex CLI | 0.119.0 |
| Atlas | 1.2026.84.2 |
2026년 5월 8일부터 OpenAI의 macOS 애플리케이션 구버전은 더 이상 업데이트를 받지 못하며, 정상 동작하지 않을 수 있다. OpenAI는 이메일, 광고, 서드파티 사이트가 아니라 내장된 업데이트 메커니즘을 통해서만 업데이트할 것을 권장한다.
GitHub Copilot CLI : BYOK, 로컬 모델, 오프라인 모드
2026년 4월 7일 — GitHub Copilot CLI가 모든 모델에 열렸다. 이제 개발자는 GitHub가 호스팅하는 라우팅을 대체해 자신의 공급자(Bring Your Own Key, BYOK)를 연결하거나, 완전히 로컬에서 실행되는 모델을 사용할 수 있다.
세 가지 새로운 모드
| 모드 | 설명 |
|---|---|
| 외부 공급자 | Azure OpenAI, Anthropic 또는 OpenAI 호환 엔드포인트를 위한 환경 변수 |
| 로컬 모델 | Ollama, vLLM, Foundry Local과 호환 — 머신에서 추론 실행 |
| 오프라인 모드 | COPILOT_OFFLINE=true는 GitHub 접속과 텔레메트리를 모두 비활성화 |
오프라인 모드와 로컬 모델을 함께 사용하면 네트워크와 완전히 분리된 워크플로를 구성할 수 있다. 이는 보안이 강화된(air-gapped) 환경의 사용 사례에 적합하다. 자체 공급자를 사용할 경우 GitHub 인증은 선택 사항이 되며, GitHub 연결은 /delegate, GitHub Code Search, 그리고 GitHub MCP 서버에 접근하기 위해 계속 사용할 수 있다.
요구 사항: 모델은 tool calling과 스트리밍을 지원해야 한다. 권장 최소 컨텍스트는 128k tokens이다.
🔗 Copilot CLI — BYOK 및 로컬 모델 지원
ElevenLabs : 로컬 배포의 음성 AI(온프레미스 및 온디바이스)
2026년 4월 9일 — ElevenLabs는 기존의 Cloud API 및 VPC 모드에 더해, 자사의 음성 합성 기술을 완전히 로컬로 배포할 수 있게 되었다고 발표했다.
네 가지 배포 모드
| 모드 | 인프라 | 이상적인 사용처 |
|---|---|---|
| Cloud API | 표준 ElevenLabs 플랫폼 | 일반 사용 |
| VPC | AWS SageMaker | 데이터를 자체 클라우드에 유지하는 조직 |
| On-Premise | 자체 서버 / 데이터 센터 / Confidential Computing | 정부 기관, 검증된 클라우드가 없는 지역 |
| On-Device | 네트워크 없이 하드웨어에서 직접 추론 | 자동차, 웨어러블, 엣지 컴퓨팅 |
온디바이스 모드는 특히 주목할 만하다. 추론이 네트워크 없이 하드웨어에서 직접 실행되기 때문이다. 차량에 탑재되는 AI 음성을 통합하려는 자동차 제조업체가 주요 대상이며, 웨어러블 제조사와 연결성 없이 음성 응답이 필요한 모든 사용 사례도 포함된다.
이 네 가지 모드로 ElevenLabs는 이제 방위, 헬스케어, 운송 등 역사적으로 순수 클라우드 솔루션에 소극적이었던 분야를 포함한 엔터프라이즈 환경 전반을 포괄하게 되었다.
🔗 로컬로 배포되는 엔터프라이즈 음성 AI — ElevenLabs
Anthropic : Claude for Word 베타와 advisor tool
Claude for Word — Team 및 Enterprise 플랜에서 베타 제공
2026년 4월 10일 — Claude for Word가 Team 및 Enterprise 플랜에서 베타로 제공된다. 이 plugin은 Microsoft Word의 사이드바에 설치되며, 인터페이스에서 직접 문서를 작성, 수정, 검토할 수 있게 해준다. Claude는 기존 서식을 유지하고, 변경 사항은 사람의 검토를 거쳐 승인하기 쉽도록 추적 변경 사항(tracked changes) 형태로 표시된다.
이 plugin은 다른 Office 통합과 구별되는 기능이 하나 있다. Claude for Word는 Claude for Excel 및 Claude for PowerPoint와 컨텍스트를 공유하므로, Claude가 하나의 대화 안에서 여러 개의 열린 Office 문서를 동시에 작업할 수 있다. 따라서 Claude for Word는 이미 제공 중인 Claude for Excel과 Claude for PowerPoint와 함께 Claude의 Office 제품군을 완성한다.
🔗 Claude for Word · @claudeai 트윗
Advisor tool — API 베타에서의 advisor 전략
2026년 4월 9일 — Anthropic은 Claude Platform에서 advisor tool을 베타로 출시했다. 이는 Messages API 안에서 advisor strategy를 네이티브로 구현한 것이다.
이 원리는 일반적인 오케스트레이션 패턴을 뒤집는다. Sonnet 또는 Haiku가 실행자 역할을 맡아 작업을 처음부터 끝까지 처리하고, 도구를 호출하며, 메모리를 유지한다. 반면 Opus는 조언자로 선언된다. 실행자는 복잡한 결정을 위해 필요할 때만 Opus를 참고하고, 전체 작업을 위임하지는 않는다.
| Benchmark | 개선 |
|---|---|
| SWE-bench Multilingue | +2,7 pts |
| BrowseComp | 측정된 개선 |
| Terminal-Bench 2.0 | 측정된 개선 |
| 작업당 비용 | -11,9 % |
구현: advisor_20260301를 도구 목록에 선언하고, 베타 헤더 anthropic-beta: advisor-tool-2026-03-01를 함께 사용하면 된다. Opus token은 Opus 요금으로 별도 청구된다.
BrowseComp에서는 Haiku + Opus advisor가 Sonnet 단독보다 더 좋은 성능을 보이며, 이는 복잡한 작업에서 품질 저하 없이 더 저렴한 아키텍처의 가능성을 열어준다.
🔗 Advisor Strategy — Anthropic 블로그 · advisor tool 문서
Claude Cowork — 일반 제공 및 Enterprise 제어
2026년 4월 9일 — Claude Cowork가 macOS와 Windows에서 모든 유료 플랜(Pro, Max, Team, Enterprise) 대상으로 일반 제공 상태가 되었다.
Enterprise 배포를 위해 Anthropic은 다음과 같은 조직 제어 기능을 도입한다.
| 기능 | 설명 |
|---|---|
| 역할 기반 접근 제어 | 수동 또는 SCIM을 통해 관리되는 사용자 그룹 |
| 그룹별 지출 한도 | 관리자 콘솔에서 구성 가능한 팀별 예산 |
| 사용 분석 | 관리자 대시보드와 Analytics API의 Cowork 활동 |
| 확장된 OpenTelemetry 지원 | tool 호출, 읽은/수정한 파일, 사용한 skills에 대한 이벤트 |
| 커넥터별 제어 | 조직 전체 차원의 커넥터별 작업 제한 |
| Zoom MCP 커넥터 | Zoom이 Cowork용 전용 커넥터를 출시 |
PayPal과 함께하는 배포 웨비나는 2026년 4월 16일로 예정되어 있다.
GitHub Copilot : cloud agent와 보안
Copilot Pro+ — Opus 4.6 Fast 종료와 새로운 속도 제한
2026년 4월 10일 — GitHub Copilot Pro+는 사용량의 급격한 증가에 대응해 새로운 속도 제한을 도입한다. 두 종류의 제한이 단계적으로 배포된다. 하나는 서비스 전체의 신뢰성 제한으로, 현재 세션이 끝나면 초기화된다. 다른 하나는 모델 또는 모델군별 제한으로, 대체 모델이나 Auto 모드로 전환될 수 있다.
동시에 Opus 4.6 Fast 모델은 2026년 4월 10일부로 Copilot Pro+에서 제외된다. 표준 Opus 4.6은 계속 사용할 수 있다. GitHub는 이러한 제한이 모든 사용자를 위해 빠르고 신뢰할 수 있는 경험을 보장하기 위한 것이라고 강조한다.
🔗 새로운 제한과 Opus 4.6 Fast 종료 — GitHub
Copilot cloud agent — 검증 도구 20% 더 빠르게
2026년 4월 10일 — Copilot cloud agent의 검증 도구(CodeQL, GitHub Advisory Database, secret scanning, Copilot code review)가 이제 순차적으로가 아니라 병렬로 실행되어 검증 시간을 20% 줄인다. 도구는 저장소 설정(Copilot → Cloud agent 섹션)에서 구성할 수 있다.
Copilot cloud agent — 사용 지표와 공식 명칭 변경
2026년 4월 10일 — Copilot usage metrics API에 엔터프라이즈 및 조직 수준에서 Copilot cloud agent의 채택을 추적하기 위한 세 가지 새 필드가 추가된다.
daily_active_copilot_cloud_agent_usersweekly_active_copilot_cloud_agent_usersmonthly_active_copilot_cloud_agent_users
이 필드들은 1-day 및 28-day 보고서에서 사용할 수 있다. 또한 GitHub는 공식 명칭 변경도 확정했다. 문서와 API 전반에서 “Copilot coding agent”는 **“Copilot cloud agent”**로 바뀌며, 기존 데이터 필드는 향후 몇 주에 걸쳐 업데이트될 예정이다.
보안 평가에서 Ask Copilot 사용
2026년 4월 9일 — 조직 관리자와 보안 관리자(security managers)는 이제 GitHub 보안 대시보드를 벗어나지 않고도 secret risk assessment 또는 Code Security risk assessment 결과에서 직접 Copilot에 질문할 수 있다. 이 통합은 결과에 대해 맥락이 있는 설명과 조치 안내 단계를 제공한다.
Google Gemini : Lyria 3와 Google Finance
Lyria 3 — 무료 긴 트랙과 1억 곡
2026년 4월 9일 — Gemini App이 Lyria 3를 통해 긴 음악 트랙 생성을 모든 사용자, 무료 사용자 포함에게 배포한다. 이전에는 구독자에게만 제공되던 긴 트랙이 이제 주당 5개 무료 트랙까지 가능하다. 이번 발표는 Gemini App을 통해 50일 동안 1억 곡이 생성되었다는 이정표와 맞물린다.
시작하려면 desktop 또는 mobile에서 Gemini를 열고, 도구 모음에서 “Create music”을 선택한 뒤 곡을 설명하고 생성하면 된다.
Gemini App을 통한 100개 이상 국가의 Google Finance
2026년 4월 10일 — Gemini App에 통합된 Google Finance 도구가 이제 100개 이상 국가에서 사용할 수 있으며, 개선된 차트와 확대된 실시간 데이터로 채팅 내 금융 분석을 지원한다. 이전에는 제한된 지역에서만 사용할 수 있었다.
OpenAI Codex : macOS plugin “Build macOS Apps”
2026년 4월 10일 — OpenAI는 iOS/macOS 개발자 Thomas Ricouard가 2026년 3월 OpenAI 팀에 합류한 뒤 설계한 Codex용 “Build macOS Apps” plugin을 공식 발표했다. 이 plugin은 Codex가 SwiftUI와 AppKit을 사용해 네이티브 macOS 애플리케이션을 만들 수 있도록 기본 설정을 제공하며, macOS를 일반적인 Swift 대상이 아니라 데스크톱 네이티브(desktop-native) 관례에 맞게 다루도록 가르친다.
| 필요 사항 | 기본 구성 도구 |
|---|---|
| 빌드 및 패키징 | xcodebuild, swift build, App Store Connect CLI |
| 디버그 | Logger, log stream, swift test, xcodebuild test |
| 배포 | Xcode 아카이브 + 스크립트화된 notarization |
Thomas Ricouard는 새 plugin으로 macOS 메뉴 막대에서 플레이할 수 있는 테트리스인 TetrisBar를 Codex가 만드는 모습을 시연했다.
🔗 macOS용 빌드 — Codex 사용 사례 · @OpenAIDevs 트윗
Runway : Seedance 2.0 및 Big Ad Contest
모든 유료 플랜에서 Seedance 2.0 사용 가능
2026년 4월 9일 — Runway가 Seedance 2.0 접근을 미국을 포함한 모든 유료 플랜으로 확장한다. Le modèle de génération vidéo accepte différents types d’entrées : image, vidéo existante, description textuelle ou fragment audio. Code promo SEEDANCE : 50 % de réduction sur 3 mois pour les nouveaux abonnés.
빅 광고 콘테스트 — 25명의 당첨자 발표
2026년 4월 10일 — Runway는 커뮤니티에 공개된 이 창작 경연의 첫 번째 에디션인 “존재하지 않는 제품을 위한 Big Ad Contest”의 25명의 당첨자를 발표합니다. 서로 다른 장르, 브리프, 형식에서 수천 개의 광고가 제출되었습니다. 상위 5개 광고는 영상으로 공개됩니다.
🔗 트윗 @runwayml — Big Ad Contest
그 의미
4월 10일의 소식은 굳어지고 있는 두 가지 흐름을 보여줍니다. 첫째는 AI의 엔터프라이즈 성숙입니다. ElevenLabs의 온디바이스, SCIM 및 OpenTelemetry 제어 기능이 포함된 Claude Cowork GA, 추적 메트릭이 포함된 Copilot cloud agent — 방위, 의료, 자동차 같은 제약이 큰 환경에서 대규모 배포를 위한 도구 체계가 갖춰지고 있습니다. 둘째는 CLI의 개방성입니다. Copilot CLI의 BYOK와 오프라인 모드는 개발자들이 더 이상 단일 공급업체에 종속되지 않으며, 완전히 에어갭된 워크플로를 구축할 수 있음을 의미합니다.
OpenAI에서 발생한 Axios 사고는 또 하나의 잘 알려진 시스템적 위험을 상기시킵니다. 태그를 고정한 의존성 대신 커밋 해시가 아닌 떠다니는 태그로 의존성을 고정하는 CI/CD 파이프라인은 이러한 주입 공격에 노출됩니다. 기술적 수정(GitHub Actions 워크플로에서 특정 커밋 해시로 전환)은 간단하지만, 이 사건은 대기업조차 이런 실수를 저지른다는 점을 보여줍니다.
출처
- OpenAI — Axios 침해에 대한 대응
- X 스레드 @OpenAI — Axios
- GitHub Copilot CLI — BYOK 및 로컬 모델
- ElevenLabs — 엔터프라이즈 음성 AI를 로컬에 배포
- Word용 Claude
- 트윗 @claudeai — Word용 Claude
- The Advisor Strategy — Anthropic
- Advisor 도구 문서
- 트윗 @claudeai — Advisor Strategy
- Enterprise용 Claude Cowork
- 트윗 @claudeai — Cowork GA
- Copilot Pro+ — 새로운 제한 및 Opus 4.6 Fast 중단
- Copilot cloud agent — 검증 도구 20% 더 빠름
- Copilot cloud agent — API 사용 메트릭
- 보안 평가에서 Ask Copilot
- 트윗 @GeminiApp — Lyria 3
- TGIF recap @GoogleAI — Google Finance 100+ 국가
- macOS용 빌드 — Codex
- 트윗 @OpenAIDevs — macOS 플러그인
- 트윗 @runwayml — Seedance 2.0
- 트윗 @runwayml — Big Ad Contest
이 문서는 gpt-5.4-mini 모델을 사용하여 fr 버전에서 ko 언어로 번역되었습니다. 번역 과정에 대한 자세한 정보는 https://gitlab.com/jls42/ai-powered-markdown-translator 를 참조하세요.