搜索

OpenAI 回应 Axios 攻击,Copilot CLI 开放本地模型,ElevenLabs 推出本地部署

JLS42 /
openai github copilot anthropic claude google gemini elevenlabs runway actualites
OpenAI 回应 Axios 攻击,Copilot CLI 开放本地模型,ElevenLabs 推出本地部署

2026年4月10日标志着三项规模各异的公告:OpenAI 发布了关于与 Axios 库相关安全事件的完整分析,GitHub Copilot CLI 通过支持第三方模型和离线模式迈出了重要一步,而 ElevenLabs 则通过完全本地部署完善了其企业级产品。与此同时,Anthropic 宣布 Claude for Word 进入测试版并推出 advisor tool,GitHub 丰富了其 Copilot cloud agent,Google 的 Lyria 3 也向所有人开放长篇音乐创作。

OpenAI:通过 Axios 发生的供应链入侵

2026年4月10日 — OpenAI 发布了针对一项涉及 Axios 的安全事件的回应。Axios 是一个第三方 JavaScript 库,遭遇了更大范围的软件供应链攻击(supply chain attack)。

事件经过

2026年3月31日(UTC),一个恶意版本的 Axios(v1.14.1)被下载并由一个 GitHub Actions 工作流执行。该工作流用于 OpenAI 的 macOS 应用签名流程。它可访问用于签署四款应用的签名证书和公证材料:ChatGPT Desktop、Codex App、Codex CLI 和 Atlas。

“We found no evidence that OpenAI user data was accessed, that our systems or intellectual property was compromised, or that our software was altered.”

🇨🇳 我们没有发现任何证据表明 OpenAI 用户数据被访问、我们的系统或知识产权遭到入侵,或我们的软件被篡改。OpenAI 在 X 上

已采取的措施

OpenAI 已委托第三方数字取证与事件响应(digital forensics and incident response)机构,撤销并更新了 macOS 签名证书,发布了所有受影响应用的新版本,并修复了 GitHub Actions 的错误配置——该工作流使用了浮动标签,而不是特定的提交哈希,这一漏洞使恶意版本得以注入。

所需最低版本(新证书)

应用最低版本
ChatGPT Desktop1.2026.051
Codex App26.406.40811
Codex CLI0.119.0
Atlas1.2026.84.2

2026年5月8日 起,OpenAI 旧版 macOS 应用将不再接收更新,并可能无法正常运行。OpenAI 建议仅通过内置机制更新——不要从电子邮件、广告或第三方网站安装。

🔗 OpenAI 对 Axios 入侵的回应

GitHub Copilot CLI:BYOK、本地模型与离线模式

2026年4月7日 — GitHub Copilot CLI 向所有模型开放:开发者现在可以连接自己的服务商(Bring Your Own Key, BYOK),或运行完全本地的模型,取代 GitHub 托管路由。

三种新模式

模式说明
外部提供商用于 Azure OpenAI、Anthropic 或任何兼容 OpenAI 端点的环境变量
本地模型兼容 Ollama、vLLM、Foundry Local —— 在本机上进行推理
离线模式COPILOT_OFFLINE=true 禁用所有与 GitHub 的通信以及遥测

离线模式结合本地模型后,可实现完全与网络隔离的工作流——适用于高安全环境(air-gapped)。使用自己的服务商后,GitHub 身份验证变为可选;仍可使用 GitHub 登录来访问 /delegate、GitHub Code Search 和 GitHub 的 MCP 服务器。

要求: 模型必须支持 tool calling 和流式输出。建议最小上下文:128k tokens。

🔗 Copilot CLI — 支持 BYOK 和本地模型

ElevenLabs:本地部署的语音 AI(on-premise 和 on-device)

2026年4月9日 — ElevenLabs 宣布其语音合成技术现已支持完全本地部署,作为现有云 API 和 VPC 模式的补充。

四种部署模式

模式基础设施理想用途
Cloud APIElevenLabs 标准平台通用使用
VPCAWS SageMaker希望将数据保留在自家云中的组织
On-Premise自有服务器 / 数据中心 / Confidential Computing政府机构、尚未获得云验证的地区
On-Device直接在硬件上推理,无需网络汽车、可穿戴设备、边缘计算

on-device 模式尤其值得注意:推理在离线状态下直接在硬件上运行。将车载语音 AI 集成到车辆中的汽车制造商是主要目标,同时也包括可穿戴设备制造商以及任何需要在无连接情况下进行语音响应的场景。

借助这四种模式,ElevenLabs 现已覆盖企业环境的全谱系——包括防务、医疗和交通等历史上对纯云方案较为谨慎的行业。

🔗 本地部署的企业语音 AI — ElevenLabs

Anthropic:Claude for Word 测试版与 advisor tool

Claude for Word —— Team 和 Enterprise 计划上的测试版

2026年4月10日 — Claude for Word 已在 Team 和 Enterprise 计划中提供测试版。该 plugin 安装在 Microsoft Word 的侧边栏中,可直接在界面内撰写、修改和审阅文档。Claude 会保留现有格式,修改会以修订跟踪(tracked changes)的形式显示,以便在确认前进行人工审核。

有一项功能使该 plugin 区别于其他 Office 集成:Claude for Word 会与 Claude for Excel 和 Claude for PowerPoint 共享上下文,这使 Claude 能够在同一对话中同时处理多个打开的 Office 文档。Claude for Word 因而与 Claude for Excel(已可用)和 Claude for PowerPoint 一起完善了 Claude 的 Office 套件。

🔗 Claude for Word · @claudeai 的推文

Advisor tool —— 顾问-执行者策略的 API 测试版

2026年4月9日 — Anthropic 在 Claude Platform 上推出 beta 版 advisor tool,这是在 Messages API 中对顾问-执行者(advisor strategy)策略的原生实现。

其原理颠覆了通常的编排模式:Sonnet 或 Haiku 充当执行者(负责端到端处理任务、调用工具、维护记忆),而 Opus 被指定为顾问。执行者可以按需向 Opus 咨询复杂决策,而无需将整个任务交给它。

benchmark改进
SWE-bench Multilingue+2,7 分
BrowseComp有所提升
Terminal-Bench 2.0有所提升
每项任务成本-11,9 %

实现: 在工具列表中声明 advisor_20260301,并使用 beta header anthropic-beta: advisor-tool-2026-03-01。Opus tokens 会按 Opus 费率单独计费。

在 BrowseComp 上,Haiku + Opus advisor 甚至优于单独使用 Sonnet,这为在复杂任务上不降低质量的前提下采用更低成本架构打开了道路。

🔗 顾问策略 — Anthropic 博客 · advisor tool 文档

Claude Cowork —— 正式可用与 Enterprise 控制

2026年4月9日 — Claude Cowork 已在所有付费计划(Pro、Max、Team、Enterprise)上正式可用,支持 macOS 和 Windows。

针对 Enterprise 部署,Anthropic 引入了一组组织控制功能:

功能说明
基于角色的访问控制通过手动方式或 SCIM 管理用户组
按组支出上限可从管理控制台配置的团队预算
使用分析管理面板和 Analytics API 中的 Cowork 活动
扩展 OpenTelemetry 支持工具调用、读取/修改的文件、使用的技能等事件
按 MCP connector 的控制在组织范围内限制每个 connector 的操作
Zoom MCP connectorZoom 为 Cowork 推出专用 connector

与 PayPal 的部署网络研讨会定于 2026年4月16日举行。

🔗 适用于 Enterprise 的 Claude Cowork

GitHub Copilot:cloud agent 与安全性

Copilot Pro+ —— Opus 4.6 Fast 退役与新的速率限制

2026年4月10日 — 随着使用量快速增长,GitHub Copilot Pro+ 引入了新的速率限制。两类限制将逐步推出:服务整体可靠性限制(在当前会话结束时重置)以及按模型或模型家族划分的限制(可能切换到替代模型或 Auto 模式)。

与此同时,Opus 4.6 Fast 模型自 2026年4月10日起从 Copilot Pro+ 中移除。标准版 Opus 4.6 仍然可用。GitHub 强调,这些限制旨在确保所有用户都能获得快速且可靠的体验。

🔗 新限制与 Opus 4.6 Fast 退役 — GitHub

Copilot cloud agent —— 验证工具快 20%

2026年4月10日 — Copilot cloud agent 的验证工具(CodeQL、GitHub Advisory Database、secret scanning、Copilot code review)现在并行而非顺序执行,将验证时间缩短 20%。这些工具可在仓库设置中配置(Copilot → Cloud agent 部分)。

🔗 验证工具快 20%

Copilot cloud agent —— 使用指标与官方更名

2026年4月10日 — Copilot usage metrics API 增加了三个新字段,用于跟踪 enterprise 和组织层面的 Copilot cloud agent 采用情况:

  • daily_active_copilot_cloud_agent_users
  • weekly_active_copilot_cloud_agent_users
  • monthly_active_copilot_cloud_agent_users

这些字段可在 1-day 和 28-day 报告中使用。GitHub 还正式更名:整个文档和 API 中的 “Copilot coding agent” 将变为 “Copilot cloud agent” —— 现有数据字段将在未来几周内更新。

🔗 Copilot cloud agent 指标

在安全评估中询问 Copilot

2026年4月9日 — 组织管理员和安全经理(security managers)现在可以直接从 secret risk assessmentCode Security risk assessment 结果中询问 Copilot,而无需离开 GitHub 安全面板。该集成会提供上下文解释和分步指引,帮助处理结果。

🔗 在安全评估中询问 Copilot

Google Gemini:Lyria 3 与 Google Finance

Lyria 3 —— 免费长篇音乐与 1 亿首歌曲

2026年4月9日 — Gemini App 为所有用户(包括免费用户)推出了使用 Lyria 3 创作长篇音乐片段的功能。此前仅向订阅用户开放的长篇片段,现在可按每周 5 段免费 使用。该公告与 Gemini App 通过 50 天生成了 1 亿首歌曲 的里程碑相吻合。

开始方式:在桌面或移动端打开 Gemini,在工具栏中选择 “Create music”,描述曲目并生成。

🔗 @GeminiApp 的推文 — Lyria 3

通过 Gemini App 在 100+ 个国家使用 Google Finance

2026年4月10日 — 集成在 Gemini App 中的 Google Finance 工具现已在超过 100 个国家 可用,并带来改进的图表以及扩展的实时数据,用于聊天中的金融分析。此前其可用范围仅限于较小的地理区域。

🔗 TGIF 回顾 @GoogleAI

OpenAI Codex:macOS 插件 “Build macOS Apps”

2026年4月10日 — OpenAI 正式宣布面向 Codex 的 “Build macOS Apps” plugin,由 Thomas Ricouard 设计。Thomas Ricouard 是一名在 2026年3月加入 OpenAI 团队的 iOS/macOS 开发者。该 plugin 为 Codex 提供默认参数,用于借助 SwiftUIAppKit 构建原生 macOS 应用,并向它教授桌面原生(desktop-native)的特定约定,而不是将 macOS 当作通用 Swift 目标来处理。

需求默认配置的工具
构建与打包xcodebuild, swift build, App Store Connect CLI
调试Logger, log stream, swift test, xcodebuild test
分发Xcode 归档 + 脚本化公证

Thomas Ricouard 展示了 Codex 使用新 plugin 构建 TetrisBar —— 一个可在 macOS 菜单栏中游玩的俄罗斯方块。

🔗 面向 macOS 的构建 — Codex 用例 · @OpenAIDevs 的推文

Runway:Seedance 2.0 与 Big Ad Contest

Seedance 2.0 面向所有付费计划开放

2026年4月9日 — Runway 将 Seedance 2.0 的访问权限开放给其所有付费计划,美国用户也包括在内。 Le modèle de génération vidéo accepte différents types d’entrées : image, vidéo existante, description textuelle ou fragment audio. Code promo SEEDANCE : 50 % de réduction sur 3 mois pour les nouveaux abonnés.

🔗 Tweet @runwayml — Seedance 2.0

Big Ad Contest — 25 gagnants annoncés

10 avril 2026 — Runway annonce les 25 gagnants de son “Big Ad Contest for Products That Don’t Exist”, première édition de cette compétition créative ouverte à la communauté. Des milliers de publicités ont été soumises dans différents genres, briefs et formats. Les 5 meilleures publicités sont publiées en vidéo.

🔗 Tweet @runwayml — Big Ad Contest

Ce que ça signifie

La journée du 10 avril illustre deux tendances qui se consolident. La première est la maturité enterprise de l’IA : ElevenLabs on-device, Claude Cowork GA avec contrôles SCIM et OpenTelemetry, Copilot cloud agent avec métriques de suivi — l’outillage se structure pour les déploiements à grande échelle dans des environnements contraints (secteur défense, santé, automobile). La deuxième est l’ouverture des CLI : Copilot CLI BYOK et mode offline signifient que les développeurs ne sont plus captifs d’un seul fournisseur et peuvent construire des workflows entièrement air-gapped.

L’incident Axios chez OpenAI rappelle par ailleurs un risque systémique bien documenté : les pipelines CI/CD qui épinglent des dépendances par tag flottant plutôt que par hash de commit sont exposés à ce type d’injection. La correction technique (passer à un hash de commit spécifique dans les workflows GitHub Actions) est simple — mais l’incident illustre que même les grandes organisations font cet oubli.

Sources

本文档已使用 gpt-5.4-mini 模型从 fr 版翻译为 zh 语言。有关翻译过程的更多信息,请参阅 https://gitlab.com/jls42/ai-powered-markdown-translator