O 10 de abril de 2026 é marcado por três anúncios de alcance diferente: a OpenAI publica uma análise completa de um incidente de segurança ligado à biblioteca Axios, o GitHub Copilot CLI dá um passo importante com o suporte a modelos de terceiros e ao modo offline, e a ElevenLabs completa a sua oferta enterprise com uma implementação totalmente local. Em paralelo, a Anthropic anuncia o Claude for Word em beta e o advisor tool, o GitHub enriquece o seu Copilot cloud agent, e o Lyria 3 da Google abre as pistas longas a todos.
OpenAI: comprometimento da cadeia de abastecimento via Axios
10 de abril de 2026 — A OpenAI publica a sua resposta a um incidente de segurança envolvendo Axios, biblioteca JavaScript de terceiros vítima de um ataque mais amplo à cadeia de abastecimento de software (supply chain attack).
O que aconteceu
Em 31 de março de 2026 (UTC), uma versão maliciosa do Axios (v1.14.1) foi descarregada e executada por um workflow do GitHub Actions usado no processo de assinatura das aplicações macOS da OpenAI. Esse workflow tinha acesso a um certificado de assinatura e ao material de notarização usados para assinar quatro aplicações: ChatGPT Desktop, Codex App, Codex CLI e Atlas.
“We found no evidence that OpenAI user data was accessed, that our systems or intellectual property was compromised, or that our software was altered.”
🇵🇹 Não encontrámos qualquer prova de que os dados dos utilizadores da OpenAI tenham sido acedidos, de que os nossos sistemas ou a nossa propriedade intelectual tenham sido comprometidos, ou de que o nosso software tenha sido modificado. — OpenAI no X
Medidas tomadas
A OpenAI contratou uma empresa terceirizada de criminalística digital (digital forensics and incident response), revogou e renovou o certificado de assinatura macOS, publicou novas versões de todas as aplicações afetadas e corrigiu a má configuração do GitHub Actions — o workflow usava uma tag flutuante em vez de um hash de commit específico, a falha que permitiu a injeção da versão maliciosa.
Versões mínimas exigidas (novo certificado)
| Aplicação | Versão mínima |
|---|---|
| ChatGPT Desktop | 1.2026.051 |
| Codex App | 26.406.40811 |
| Codex CLI | 0.119.0 |
| Atlas | 1.2026.84.2 |
A partir de 8 de maio de 2026, as versões antigas das aplicações macOS da OpenAI deixarão de receber atualizações e poderão tornar-se não funcionais. A OpenAI recomenda atualizar apenas através dos mecanismos integrados — nada de instalações a partir de e-mails, anúncios ou sites de terceiros.
🔗 Resposta da OpenAI ao comprometimento Axios
GitHub Copilot CLI: BYOK, modelos locais e modo offline
7 de abril de 2026 — O GitHub Copilot CLI abre-se a todos os modelos: os programadores podem agora ligar o seu próprio fornecedor (Bring Your Own Key, BYOK) ou executar modelos totalmente locais, substituindo o roteamento alojado no GitHub.
Três novos modos
| Modo | Descrição |
|---|---|
| Fornecedor externo | Variáveis de ambiente para Azure OpenAI, Anthropic, ou qualquer endpoint compatível com OpenAI |
| Modelos locais | Compatível com Ollama, vLLM, Foundry Local — inferência na máquina |
| Modo offline | COPILOT_OFFLINE=true desativa qualquer contacto com o GitHub e a telemetria |
O modo offline combinado com um modelo local permite fluxos de trabalho totalmente isolados da rede — caso de uso para ambientes com segurança reforçada (air-gapped). Com o seu próprio fornecedor, a autenticação GitHub torna-se opcional; a ligação GitHub continua disponível para aceder a /delegate, GitHub Code Search e ao servidor MCP GitHub.
Requisitos: o modelo deve suportar tool calling e streaming. Contexto mínimo recomendado: 128k tokens.
🔗 Copilot CLI — suporte a BYOK e modelos locais
ElevenLabs: IA vocal com implementação local (on-premise e on-device)
9 de abril de 2026 — A ElevenLabs anuncia a disponibilidade da sua tecnologia de síntese de voz em implementação totalmente local, em complemento aos modos cloud API e VPC já existentes.
Quatro modos de implementação
| Modo | Infraestrutura | Uso ideal |
|---|---|---|
| Cloud API | Plataforma ElevenLabs padrão | Uso geral |
| VPC | AWS SageMaker | Organizações que mantêm os dados na sua cloud |
| On-Premise | Servidores próprios / data center / Confidential Computing | Agências governamentais, regiões sem cloud validada |
| On-Device | Inferência diretamente no hardware, sem rede | Automóvel, wearables, edge computing |
O modo on-device é particularmente notável: a inferência é executada offline, diretamente no hardware. Os fabricantes automóveis que integram voz IA embarcada nos seus veículos são o principal alvo, juntamente com fabricantes de wearables e qualquer caso de uso que exija uma resposta vocal sem conectividade.
Com estes quatro modos, a ElevenLabs cobre agora a totalidade do espectro dos ambientes enterprise — incluindo os setores defesa, saúde e transporte, historicamente relutantes em relação a soluções cloud puras.
🔗 Enterprise Voice AI deployed locally — ElevenLabs
Anthropic: Claude for Word beta e advisor tool
Claude for Word — beta nos planos Team e Enterprise
10 de abril de 2026 — O Claude for Word está disponível em beta nos planos Team e Enterprise. O plugin instala-se na barra lateral do Microsoft Word e permite redigir, modificar e rever documentos diretamente a partir da interface. O Claude preserva a formatação existente, e as alterações aparecem sob a forma de controlo de alterações (tracked changes) para facilitar a revisão humana antes da validação.
Uma funcionalidade distingue este plugin das outras integrações Office: o Claude for Word partilha o contexto com o Claude for Excel e o Claude for PowerPoint, o que permite ao Claude trabalhar em vários documentos Office abertos simultaneamente numa única conversa. O Claude for Word completa assim a suíte Office do Claude ao lado do Claude for Excel (já disponível) e do Claude for PowerPoint.
🔗 Claude for Word · Tweet @claudeai
Advisor tool — estratégia conselheiro-executor em beta API
9 de abril de 2026 — A Anthropic lança o advisor tool em beta na Claude Platform, uma implementação nativa da estratégia conselheiro-executor (advisor strategy) na API Messages.
O princípio inverte o padrão habitual de orquestração: Sonnet ou Haiku desempenha o papel de executor (gere a tarefa de ponta a ponta, chama as ferramentas, mantém a memória), enquanto o Opus é declarado conselheiro. O executor pode consultar o Opus pontualmente para decisões complexas, sem lhe delegar a totalidade da tarefa.
| Benchmark | Melhoria |
|---|---|
| SWE-bench Multilingue | +2,7 pts |
| BrowseComp | Melhoria medida |
| Terminal-Bench 2.0 | Melhoria medida |
| Custo por tarefa | -11,9 % |
Implementação: declarar advisor_20260301 na lista de ferramentas, com o header beta anthropic-beta: advisor-tool-2026-03-01. Os tokens Opus são faturados separadamente à tarifa Opus.
No BrowseComp, Haiku + Opus advisor supera até mesmo o Sonnet isolado, o que abre caminho a arquiteturas menos dispendiosas sem perda de qualidade nas tarefas complexas.
🔗 The Advisor Strategy — Blog Anthropic · Documentação do advisor tool
Claude Cowork — disponibilidade geral e controlos Enterprise
9 de abril de 2026 — O Claude Cowork passa a disponibilidade geral em todos os planos pagos (Pro, Max, Team, Enterprise), no macOS e Windows.
Para implementações Enterprise, a Anthropic introduz um conjunto de controlos de organização:
| Funcionalidade | Descrição |
|---|---|
| Controlo de acesso por funções | Grupos de utilizadores geridos manualmente ou via SCIM |
| Limites de despesas por grupo | Orçamentos por equipa configuráveis a partir da consola de administração |
| Analíticas de utilização | Atividade Cowork no painel de administração e na API Analytics |
| Suporte OpenTelemetry alargado | Eventos para chamadas de ferramentas, ficheiros lidos/modificados, competências usadas |
| Controlos por conector MCP | Restrições de ações por conector à escala da organização |
| Conector Zoom MCP | O Zoom lança um conector dedicado para o Cowork |
Está previsto um webinar de implementação com a PayPal para 16 de abril de 2026.
🔗 Claude Cowork para Enterprise
GitHub Copilot: cloud agent e segurança
Copilot Pro+ — reforma do Opus 4.6 Fast e novos limites de débito
10 de abril de 2026 — O GitHub Copilot Pro+ introduz novos limites de débito face ao rápido crescimento da utilização. Dois tipos de limites serão implementados progressivamente: limites de fiabilidade global do serviço (reinicialização no fim da sessão atual) e limites por modelo ou família de modelos (possível comutação para um modelo alternativo ou para o modo Auto).
Simultaneamente, o modelo Opus 4.6 Fast é removido do Copilot Pro+ a partir de 10 de abril de 2026. O Opus 4.6 standard continua disponível. O GitHub sublinha que estes limites visam garantir uma experiência rápida e fiável para todos os utilizadores.
🔗 Novos limites e reforma do Opus 4.6 Fast — GitHub
Copilot cloud agent — ferramentas de validação 20 % mais rápidas
10 de abril de 2026 — As ferramentas de validação do Copilot cloud agent (CodeQL, GitHub Advisory Database, secret scanning, Copilot code review) executam-se agora em paralelo em vez de sequencialmente, reduzindo o tempo de validação em 20 %. As ferramentas são configuráveis a partir das definições do repositório (secção Copilot → Cloud agent).
🔗 Ferramentas de validação 20 % mais rápidas
Copilot cloud agent — métricas de utilização e renomeação oficial
10 de abril de 2026 — A API Copilot usage metrics integra três novos campos para acompanhar a adoção do Copilot cloud agent ao nível enterprise e da organização:
daily_active_copilot_cloud_agent_usersweekly_active_copilot_cloud_agent_usersmonthly_active_copilot_cloud_agent_users
Estes campos estão disponíveis nos relatórios de 1-day e 28-day. O GitHub oficializa também a renomeação: “Copilot coding agent” passa a “Copilot cloud agent” em toda a documentação e API — os campos de dados existentes serão atualizados nas próximas semanas.
🔗 Métricas do Copilot cloud agent
Ask Copilot nas avaliações de segurança
9 de abril de 2026 — Os administradores de organização e os responsáveis pela segurança (security managers) podem agora interrogar o Copilot diretamente a partir dos resultados de secret risk assessment ou Code Security risk assessment, sem sair do painel de segurança do GitHub. A integração fornece explicações contextuais e passos guiados para agir sobre os resultados.
🔗 Ask Copilot nas security assessments
Google Gemini: Lyria 3 e Google Finance
Lyria 3 — pistas longas gratuitas e 100 milhões de canções
9 de abril de 2026 — A Gemini App disponibiliza a criação de pistas musicais longas com Lyria 3 para todos os utilizadores, incluindo os gratuitos. Até aqui reservadas aos subscritores, as pistas longas passam agora a estar acessíveis na proporção de 5 pistas gratuitas por semana. O anúncio coincide com um marco de 100 milhões de canções geradas em 50 dias via Gemini App.
Para começar: abrir o Gemini no desktop ou no mobile, selecionar “Create music” na barra de ferramentas, descrever a faixa e gerar.
Google Finance em 100+ países via Gemini App
10 de abril de 2026 — A ferramenta Google Finance integrada na Gemini App está agora disponível em mais de 100 países, com gráficos melhorados e dados em tempo real alargados para análise financeira no chat. Anteriormente disponível num perímetro geográfico limitado.
OpenAI Codex: plugin macOS “Build macOS Apps”
10 de abril de 2026 — A OpenAI anuncia oficialmente o plugin “Build macOS Apps” para o Codex, concebido por Thomas Ricouard, developer iOS/macOS que se juntou à equipa da OpenAI em março de 2026. O plugin dá ao Codex parâmetros predefinidos para construir aplicações macOS nativas com SwiftUI e AppKit, ensinando-lhe as convenções específicas do desktop (desktop-native) em vez de tratar o macOS como um alvo Swift genérico.
| Necessidade | Ferramentas configuradas por defeito |
|---|---|
| Build e packaging | xcodebuild, swift build, App Store Connect CLI |
| Debug | Logger, log stream, swift test, xcodebuild test |
| Distribuição | Xcode archive + script de notarização |
Thomas Ricouard mostrou o Codex a construir TetrisBar — um Tetris jogável na barra de menus do macOS — com o novo plugin.
🔗 Build for macOS — casos de uso do Codex · Tweet @OpenAIDevs
Runway: Seedance 2.0 e Big Ad Contest
Seedance 2.0 disponível em todos os planos pagos
9 de abril de 2026 — A Runway abre o acesso ao Seedance 2.0 a todos os seus planos pagos, incluindo os Estados Unidos. Le modèle de génération vidéo accepte différents types d’entrées : image, vidéo existante, description textuelle ou fragment audio. Code promo SEEDANCE : 50 % de réduction sur 3 mois pour les nouveaux abonnés.
🔗 Tweet @runwayml — Seedance 2.0
Big Ad Contest — 25 gagnants annoncés
10 avril 2026 — Runway annonce les 25 gagnants de son “Big Ad Contest for Products That Don’t Exist”, première édition de cette compétition créative ouverte à la communauté. Des milliers de publicités ont été soumises dans différents genres, briefs et formats. Les 5 meilleures publicités sont publiées en vidéo.
🔗 Tweet @runwayml — Big Ad Contest
Ce que ça signifie
La journée du 10 avril illustre deux tendances qui se consolident. La première est la maturité enterprise de l’IA : ElevenLabs on-device, Claude Cowork GA avec contrôles SCIM et OpenTelemetry, Copilot cloud agent avec métriques de suivi — l’outillage se structure pour les déploiements à grande échelle dans des environnements contraints (secteur défense, santé, automobile). La deuxième est l’ouverture des CLI : Copilot CLI BYOK et mode offline signifient que les développeurs ne sont plus captifs d’un seul fournisseur et peuvent construire des workflows entièrement air-gapped.
L’incident Axios chez OpenAI rappelle par ailleurs un risque systémique bien documenté : les pipelines CI/CD qui épinglent des dépendances par tag flottant plutôt que par hash de commit sont exposés à ce type d’injection. La correction technique (passer à un hash de commit spécifique dans les workflows GitHub Actions) est simple — mais l’incident illustre que même les grandes organisations font cet oubli.
Sources
- OpenAI — resposta à compromissão Axios
- Thread X @OpenAI — Axios
- GitHub Copilot CLI — BYOK e modelos locais
- ElevenLabs — Enterprise Voice AI implantada localmente
- Claude for Word
- Tweet @claudeai — Claude for Word
- The Advisor Strategy — Anthropic
- Documentação da ferramenta advisor
- Tweet @claudeai — Advisor Strategy
- Claude Cowork para Enterprise
- Tweet @claudeai — Cowork GA
- Copilot Pro+ — novos limites e aposentadoria do Opus 4.6 Fast
- Copilot cloud agent — ferramentas de validação 20 % mais rápidas
- Copilot cloud agent — métricas de uso da API
- Ask Copilot nas avaliações de segurança
- Tweet @GeminiApp — Lyria 3
- Resumo TGIF @GoogleAI — Google Finance em mais de 100 países
- Build para macOS — Codex
- Tweet @OpenAIDevs — Plugin macOS
- Tweet @runwayml — Seedance 2.0
- Tweet @runwayml — Big Ad Contest
Este documento foi traduzido da versão fr para o idioma pt usando o modelo gpt-5.4-mini. Para mais informações sobre o processo de tradução, consulte https://gitlab.com/jls42/ai-powered-markdown-translator