10 kwietnia 2026 roku upływa pod znakiem trzech ogłoszeń o różnej skali: OpenAI publikuje pełną analizę incydentu bezpieczeństwa związanego z biblioteką Axios, GitHub Copilot CLI osiąga ważny etap dzięki obsłudze modeli zewnętrznych i trybu offline, a ElevenLabs uzupełnia swoją ofertę enterprise o całkowicie lokalne wdrożenie. Równolegle Anthropic ogłasza Claude for Word w wersji beta oraz advisor tool, GitHub wzbogaca swojego Copilot cloud agent, a Lyria 3 od Google otwiera długie ścieżki dla wszystkich.
OpenAI: naruszenie łańcucha dostaw za pośrednictwem Axios
10 kwietnia 2026 — OpenAI publikuje swoją odpowiedź na incydent bezpieczeństwa obejmujący Axios, bibliotekę JavaScript strony trzeciej, która padła ofiarą szerszego ataku na łańcuch dostaw oprogramowania (supply chain attack).
Co się stało
31 marca 2026 (UTC) złośliwa wersja Axios (v1.14.1) została pobrana i uruchomiona przez workflow GitHub Actions używany w procesie podpisywania aplikacji macOS OpenAI. Workflow ten miał dostęp do certyfikatu podpisywania i materiału do notaryzacji używanych do podpisywania czterech aplikacji: ChatGPT Desktop, Codex App, Codex CLI i Atlas.
“We found no evidence that OpenAI user data was accessed, that our systems or intellectual property was compromised, or that our software was altered.”
🇵🇱 Nie znaleźliśmy żadnych dowodów na to, że dane użytkowników OpenAI zostały uzyskane, że nasze systemy lub nasza własność intelektualna zostały naruszone, ani że nasze oprogramowanie zostało zmodyfikowane. — OpenAI na X
Podjęte działania
OpenAI zleciło zewnętrznej firmie zajmującej się kryminalistyką cyfrową (digital forensics and incident response), unieważniło i odnowiło certyfikat podpisywania macOS, opublikowało nowe wersje wszystkich objętych aplikacji oraz naprawiło błędną konfigurację GitHub Actions — workflow używał ruchomego tagu zamiast konkretnego hasha commita, co pozwoliło na wstrzyknięcie złośliwej wersji.
Wymagane minimalne wersje (nowy certyfikat)
| Aplikacja | Minimalna wersja |
|---|---|
| ChatGPT Desktop | 1.2026.051 |
| Codex App | 26.406.40811 |
| Codex CLI | 0.119.0 |
| Atlas | 1.2026.84.2 |
Od 8 maja 2026 starsze wersje aplikacji macOS OpenAI nie będą już otrzymywać aktualizacji i mogą przestać działać. OpenAI zaleca aktualizację wyłącznie poprzez wbudowane mechanizmy — bez instalowania z e-maili, reklam ani stron firm trzecich.
🔗 Odpowiedź OpenAI na naruszenie Axios
GitHub Copilot CLI: BYOK, modele lokalne i tryb offline
7 kwietnia 2026 — GitHub Copilot CLI otwiera się na wszystkie modele: programiści mogą teraz podłączyć własnego dostawcę (Bring Your Own Key, BYOK) albo uruchamiać modele całkowicie lokalne, zastępując routing hostowany przez GitHub.
Trzy nowe tryby
| Tryb | Opis |
|---|---|
| Zewnętrzny dostawca | Zmienne środowiskowe dla Azure OpenAI, Anthropic lub dowolnego endpointu zgodnego z OpenAI |
| Modele lokalne | Kompatybilność z Ollama, vLLM, Foundry Local — inferencja na maszynie |
| Tryb offline | COPILOT_OFFLINE=true wyłącza cały kontakt z GitHub i telemetrię |
Tryb offline połączony z modelem lokalnym umożliwia całkowicie odizolowane od sieci workflow — zastosowanie w środowiskach o podwyższonym poziomie bezpieczeństwa (air-gapped). Przy własnym dostawcy uwierzytelnianie GitHub staje się opcjonalne; logowanie do GitHub pozostaje dostępne, aby uzyskać dostęp do /delegate, GitHub Code Search i serwera MCP GitHub.
Wymagania: model musi obsługiwać tool calling i streaming. Minimalny zalecany kontekst: 128k tokenów.
🔗 Copilot CLI — obsługa BYOK i modeli lokalnych
ElevenLabs: AI głosowa we wdrożeniu lokalnym (on-premise i on-device)
9 kwietnia 2026 — ElevenLabs ogłasza dostępność swojej technologii syntezy mowy we wdrożeniu całkowicie lokalnym, jako uzupełnienie istniejących już trybów cloud API i VPC.
Cztery tryby wdrożenia
| Tryb | Infrastruktura | Idealne zastosowanie |
|---|---|---|
| Cloud API | Standardowa platforma ElevenLabs | Użycie ogólne |
| VPC | AWS SageMaker | Organizacje trzymające dane w swojej chmurze |
| On-Premise | Własne serwery / data center / Confidential Computing | Agencje rządowe, regiony bez zatwierdzonej chmury |
| On-Device | Inferencja bezpośrednio na hardware, bez sieci | Motoryzacja, wearables, edge computing |
Tryb on-device jest szczególnie godny uwagi: inferencja działa offline, bezpośrednio na sprzęcie. Głównym celem są producenci samochodów integrujący w swoich pojazdach osadzoną AI głosową, obok producentów wearables i wszelkich zastosowań wymagających odpowiedzi głosowej bez łączności.
Dzięki tym czterem trybom ElevenLabs obejmuje teraz cały zakres środowisk enterprise — w tym sektory obrony, zdrowia i transportu, historycznie niechętne czysto chmurowym rozwiązaniom.
🔗 Enterprise Voice AI deployed locally — ElevenLabs
Anthropic: Claude for Word beta i advisor tool
Claude for Word — beta na planach Team i Enterprise
10 kwietnia 2026 — Claude for Word jest dostępny w wersji beta na planach Team i Enterprise. Plugin instaluje się w bocznym panelu Microsoft Word i pozwala tworzyć, modyfikować oraz rewidować dokumenty bezpośrednio z poziomu interfejsu. Claude zachowuje istniejące formatowanie, a zmiany są wyświetlane jako śledzenie zmian (tracked changes), co ułatwia ludzką weryfikację przed zatwierdzeniem.
Jedna funkcja odróżnia ten plugin od innych integracji Office: Claude for Word współdzieli kontekst z Claude for Excel i Claude for PowerPoint, co pozwala Claude pracować nad wieloma otwartymi jednocześnie dokumentami Office w ramach jednej rozmowy. Claude for Word uzupełnia więc pakiet Office Claude obok Claude for Excel (już dostępnego) i Claude for PowerPoint.
🔗 Claude for Word · Tweet @claudeai
Advisor tool — strategia doradca-wykonawca w wersji beta API
9 kwietnia 2026 — Anthropic uruchamia advisor tool w wersji beta na Claude Platform, natywną implementację strategii doradca-wykonawca (advisor strategy) w API Messages.
Zasada odwraca zwyczajowy wzorzec orkiestracji: Sonnet lub Haiku pełni rolę wykonawcy (obsługuje zadanie od początku do końca, wywołuje narzędzia, utrzymuje pamięć), podczas gdy Opus jest deklarowany jako doradca. Wykonawca może konsultować Opus punktowo przy złożonych decyzjach, bez delegowania mu całego zadania.
| Benchmark | Ulepszenie |
|---|---|
| SWE-bench Multilingue | +2,7 pkt |
| BrowseComp | Mierzalna poprawa |
| Terminal-Bench 2.0 | Mierzalna poprawa |
| Koszt na zadanie | -11,9 % |
Implementacja: zadeklarować advisor_20260301 na liście narzędzi, z nagłówkiem beta anthropic-beta: advisor-tool-2026-03-01. Tokeny Opus są rozliczane oddzielnie według stawki Opus.
W BrowseComp Haiku + Opus advisor przewyższa nawet sam Sonnet, co otwiera drogę do mniej kosztownych architektur bez utraty jakości w złożonych zadaniach.
🔗 The Advisor Strategy — Blog Anthropic · Dokumentacja advisor tool
Claude Cowork — ogólna dostępność i kontrole Enterprise
9 kwietnia 2026 — Claude Cowork przechodzi do ogólnej dostępności na wszystkich płatnych planach (Pro, Max, Team, Enterprise), na macOS i Windows.
Dla wdrożeń Enterprise Anthropic wprowadza zestaw kontroli organizacyjnych:
| Funkcja | Opis |
|---|---|
| Kontrola dostępu oparta na rolach | Grupy użytkowników zarządzane ręcznie lub przez SCIM |
| Limity wydatków per grupa | Budżety zespołowe konfigurowalne z poziomu konsoli administracyjnej |
| Analityka użycia | Aktywność Cowork w panelu admina i API Analytics |
| Rozszerzone wsparcie OpenTelemetry | Zdarzenia dla wywołań narzędzi, czytanych/modyfikowanych plików, użytych umiejętności |
| Kontrole per konektor MCP | Ograniczenia działań per konektor w skali całej organizacji |
| Konektor Zoom MCP | Zoom uruchamia dedykowany konektor dla Cowork |
Webinar wdrożeniowy z PayPal jest zaplanowany na 16 kwietnia 2026.
🔗 Claude Cowork dla Enterprise
GitHub Copilot: cloud agent i bezpieczeństwo
Copilot Pro+ — wycofanie Opus 4.6 Fast i nowe limity przepustowości
10 kwietnia 2026 — GitHub Copilot Pro+ wprowadza nowe limity przepustowości w obliczu szybkiego wzrostu użycia. Dwa typy limitów będą wdrażane stopniowo: limity globalnej niezawodności usługi (reset na koniec bieżącej sesji) oraz limity per model lub rodzina modeli (możliwe przełączenie na alternatywny model lub tryb Auto).
Jednocześnie model Opus 4.6 Fast zostaje wycofany z Copilot Pro+ od 10 kwietnia 2026. Standardowy Opus 4.6 pozostaje dostępny. GitHub podkreśla, że limity te mają zapewnić szybkie i niezawodne doświadczenie dla wszystkich użytkowników.
🔗 Nowe limity i wycofanie Opus 4.6 Fast — GitHub
Copilot cloud agent — narzędzia walidacji 20 % szybsze
10 kwietnia 2026 — Narzędzia walidacji Copilot cloud agent (CodeQL, GitHub Advisory Database, secret scanning, Copilot code review) wykonują się teraz równolegle zamiast sekwencyjnie, skracając czas walidacji o 20 %. Narzędzia można konfigurować w ustawieniach repozytorium (sekcja Copilot → Cloud agent).
🔗 Narzędzia walidacji 20 % szybsze
Copilot cloud agent — metryki użycia i oficjalna zmiana nazwy
10 kwietnia 2026 — API Copilot usage metrics zawiera trzy nowe pola do śledzenia adopcji Copilot cloud agent na poziomie enterprise i organizacji:
daily_active_copilot_cloud_agent_usersweekly_active_copilot_cloud_agent_usersmonthly_active_copilot_cloud_agent_users
Pola te są dostępne w raportach 1-day i 28-day. GitHub oficjalnie potwierdza również zmianę nazwy: “Copilot coding agent” staje się “Copilot cloud agent” w całej dokumentacji i API — istniejące pola danych zostaną zaktualizowane w nadchodzących tygodniach.
Ask Copilot w ocenach bezpieczeństwa
9 kwietnia 2026 — Administratorzy organizacji i menedżerowie bezpieczeństwa (security managers) mogą teraz zadawać pytania Copilotowi bezpośrednio z wyników secret risk assessment lub Code Security risk assessment, bez opuszczania panelu bezpieczeństwa GitHub. Integracja zapewnia kontekstowe wyjaśnienia i prowadzi przez kolejne kroki działania na podstawie wyników.
🔗 Ask Copilot w security assessments
Google Gemini: Lyria 3 i Google Finance
Lyria 3 — długie ścieżki za darmo i 100 milionów utworów
9 kwietnia 2026 — Gemini App udostępnia tworzenie długich ścieżek muzycznych z Lyria 3 wszystkim użytkownikom, w tym darmowym. Dotąd zarezerwowane dla subskrybentów, długie ścieżki są teraz dostępne w liczbie 5 darmowych utworów tygodniowo. Ogłoszenie zbiega się z kamieniem milowym 100 milionów utworów wygenerowanych w 50 dni za pośrednictwem Gemini App.
Aby zacząć: otwórz Gemini na desktopie lub urządzeniu mobilnym, wybierz “Create music” na pasku narzędzi, opisz utwór i generuj.
Google Finance w 100+ krajach poprzez Gemini App
10 kwietnia 2026 — Narzędzie Google Finance zintegrowane z Gemini App jest teraz dostępne w ponad 100 krajach, z ulepszonymi wykresami i rozszerzonymi danymi czasu rzeczywistego do analizy finansowej w czacie. Wcześniej było dostępne w ograniczonym obszarze geograficznym.
OpenAI Codex: plugin macOS “Build macOS Apps”
10 kwietnia 2026 — OpenAI oficjalnie ogłasza plugin “Build macOS Apps” dla Codex, zaprojektowany przez Thomasa Ricouarda, developera iOS/macOS, który dołączył do zespołu OpenAI w marcu 2026. Plugin nadaje Codex domyślne parametry do budowania natywnych aplikacji macOS z SwiftUI i AppKit, ucząc go specyficznych konwencji desktop-native zamiast traktować macOS jako ogólny cel Swift.
| Potrzeba | Narzędzia skonfigurowane domyślnie |
|---|---|
| Build i packaging | xcodebuild, swift build, App Store Connect CLI |
| Debug | Logger, log stream, swift test, xcodebuild test |
| Dystrybucja | Xcode Archive + skryptowa notaryzacja |
Thomas Ricouard pokazał, jak Codex buduje TetrisBar — grywalnego Tetrisa w pasku menu macOS — przy użyciu nowego pluginu.
🔗 Build for macOS — Codex use cases · Tweet @OpenAIDevs
Runway: Seedance 2.0 i Big Ad Contest
Seedance 2.0 dostępny na wszystkich płatnych planach
9 kwietnia 2026 — Runway otwiera dostęp do Seedance 2.0 dla wszystkich swoich płatnych planów, w tym w Stanach Zjednoczonych. Le modèle de génération vidéo accepte différents types d’entrées : image, vidéo existante, description textuelle ou fragment audio. Code promo SEEDANCE : 50 % de réduction sur 3 mois pour les nouveaux abonnés.
🔗 Tweet @runwayml — Seedance 2.0
Grand concours publicitaire — 25 gagnants annoncés
10 avril 2026 — Runway annonce les 25 gagnants de son “Big Ad Contest for Products That Don’t Exist”, première édition de cette compétition créative ouverte à la communauté. Des milliers de publicités ont été soumises dans différents genres, briefs et formats. Les 5 meilleures publicités sont publiées en vidéo.
🔗 Tweet @runwayml — Grand concours publicitaire
Ce que ça signifie
La journée du 10 avril illustre deux tendances qui se consolident. La première est la maturité enterprise de l’IA : ElevenLabs on-device, Claude Cowork GA avec contrôles SCIM et OpenTelemetry, Copilot cloud agent avec métriques de suivi — l’outillage se structure pour les déploiements à grande échelle dans des environnements contraints (secteur défense, santé, automobile). La deuxième est l’ouverture des CLI : Copilot CLI BYOK et mode offline signifient que les développeurs ne sont plus captifs d’un seul fournisseur et peuvent construire des workflows entièrement air-gapped.
L’incident Axios chez OpenAI rappelle par ailleurs un risque systémique bien documenté : les pipelines CI/CD qui épinglent des dépendances par tag flottant plutôt que par hash de commit sont exposés à ce type d’injection. La correction technique (passer à un hash de commit spécifique dans les workflows GitHub Actions) est simple — mais l’incident illustre que même les grandes organisations font cet oubli.
Sources
- OpenAI — réponse à la compromission Axios
- Thread X @OpenAI — Axios
- GitHub Copilot CLI — BYOK et modèles locaux
- ElevenLabs — Enterprise Voice AI déployée localement
- Claude for Word
- Tweet @claudeai — Claude for Word
- The Advisor Strategy — Anthropic
- Documentation de l’outil advisor
- Tweet @claudeai — Advisor Strategy
- Claude Cowork pour Enterprise
- Tweet @claudeai — Cowork GA
- Copilot Pro+ — nouvelles limites et retraite d’Opus 4.6 Fast
- Copilot cloud agent — outils de validation 20 % plus rapides
- Copilot cloud agent — métriques usage API
- Ask Copilot dans les évaluations de sécurité
- Tweet @GeminiApp — Lyria 3
- Récap TGIF @GoogleAI — Google Finance dans plus de 100 pays
- Build for macOS — Codex
- Tweet @OpenAIDevs — Plugin macOS
- Tweet @runwayml — Seedance 2.0
- Tweet @runwayml — Grand concours publicitaire
Ten dokument został przetłumaczony z wersji fr na język pl przy użyciu modelu gpt-5.4-mini. Aby uzyskać więcej informacji o procesie tłumaczenia, zobacz https://gitlab.com/jls42/ai-powered-markdown-translator