10 kwietnia 2026 roku zaznacza się trzema ogłoszeniami o różnej skali: OpenAI publikuje pełną analizę incydentu bezpieczeństwa związanego z biblioteką Axios, GitHub Copilot CLI robi ważny krok, wprowadzając obsługę modeli zewnętrznych i tryb offline, a ElevenLabs uzupełnia swoją ofertę enterprise o całkowicie lokalne wdrożenie. Równolegle Anthropic ogłasza Claude for Word w becie oraz advisor tool, GitHub wzbogaca swojego Copilot cloud agent, a Lyria 3 od Google otwiera długie utwory dla wszystkich.
OpenAI: kompromitacja łańcucha dostaw poprzez Axios
10 kwietnia 2026 — OpenAI publikuje swoją odpowiedź na incydent bezpieczeństwa obejmujący Axios, zewnętrzną bibliotekę JavaScript, która padła ofiarą szerszego ataku na łańcuch dostaw oprogramowania (supply chain attack).
Co się wydarzyło
31 marca 2026 (UTC) złośliwa wersja Axiosa (v1.14.1) została pobrana i wykonana przez workflow GitHub Actions używany w procesie podpisywania aplikacji macOS OpenAI. Ten workflow miał dostęp do certyfikatu podpisywania i materiału do notaryzacji używanego do podpisywania czterech aplikacji: ChatGPT Desktop, Codex App, Codex CLI i Atlas.
“We found no evidence that OpenAI user data was accessed, that our systems or intellectual property was compromised, or that our software was altered.”
🇵🇱 Nie znaleźliśmy żadnych dowodów na to, że dane użytkowników OpenAI zostały uzyskane, że nasze systemy lub własność intelektualna zostały naruszone, ani że nasze oprogramowanie zostało zmodyfikowane. — OpenAI na X
Podjęte działania
OpenAI zleciło analizę zewnętrznej firmie zajmującej się kryminalistyką cyfrową i reagowaniem na incydenty (digital forensics and incident response), unieważniło i odnowiło certyfikat podpisywania macOS, opublikowało nowe wersje wszystkich dotkniętych aplikacji oraz naprawiło błędną konfigurację GitHub Actions — workflow używał pływającego tagu zamiast konkretnego hasha commita, co było luką, która pozwoliła na wstrzyknięcie złośliwej wersji.
Wymagane minimalne wersje (nowy certyfikat)
| Aplikacja | Minimalna wersja |
|---|---|
| ChatGPT Desktop | 1.2026.051 |
| Codex App | 26.406.40811 |
| Codex CLI | 0.119.0 |
| Atlas | 1.2026.84.2 |
Od 8 maja 2026 starsze wersje aplikacji macOS OpenAI nie będą już otrzymywać aktualizacji i mogą przestać działać. OpenAI zaleca aktualizację wyłącznie przez wbudowane mechanizmy — bez instalacji z e-maili, reklam ani stron firm trzecich.
🔗 Odpowiedź OpenAI na kompromitację Axios
GitHub Copilot CLI: BYOK, modele lokalne i tryb offline
7 kwietnia 2026 — GitHub Copilot CLI otwiera się na wszystkie modele: deweloperzy mogą teraz podłączyć własnego dostawcę (Bring Your Own Key, BYOK) albo uruchamiać modele całkowicie lokalne, zastępując hostowany przez GitHub routing.
Trzy nowe tryby
| Tryb | Opis |
|---|---|
| Zewnętrzny dostawca | Zmienne środowiskowe dla Azure OpenAI, Anthropic lub dowolnego endpointu zgodnego z OpenAI |
| Modele lokalne | Zgodność z Ollama, vLLM, Foundry Local — inferencja na maszynie |
| Tryb offline | COPILOT_OFFLINE=true wyłącza wszelki kontakt z GitHub i telemetrię |
Tryb offline połączony z modelem lokalnym pozwala na całkowicie odizolowane od sieci workflow — przypadek użycia dla środowisk o podwyższonym bezpieczeństwie (air-gapped). Przy własnym dostawcy uwierzytelnianie GitHub staje się opcjonalne; logowanie GitHub pozostaje dostępne, aby uzyskać dostęp do /delegate, GitHub Code Search oraz serwera MCP GitHub.
Wymagania: model musi obsługiwać tool calling i streaming. Zalecany minimalny kontekst: 128k tokenów.
🔗 Copilot CLI — obsługa BYOK i modeli lokalnych
ElevenLabs: IA głosowa we wdrożeniu lokalnym (on-premise i on-device)
9 kwietnia 2026 — ElevenLabs ogłasza dostępność swojej technologii syntezy mowy we wdrożeniu całkowicie lokalnym, jako uzupełnienie już istniejących trybów cloud API i VPC.
Cztery tryby wdrożenia
| Tryb | Infrastruktura | Idealne zastosowanie |
|---|---|---|
| Cloud API | Standardowa platforma ElevenLabs | Użycie ogólne |
| VPC | AWS SageMaker | Organizacje trzymające dane w swoim chmurze |
| On-Premise | Własne serwery / data center / Confidential Computing | Agencje rządowe, regiony bez zatwierdzonej chmury |
| On-Device | Inferencja bezpośrednio na hardware, bez sieci | Motoryzacja, wearables, edge computing |
Tryb on-device jest szczególnie godny uwagi: inferencja działa offline, bezpośrednio na sprzęcie. Producenci samochodów integrujący w swoich pojazdach wbudowaną IA głosową są głównym celem, obok producentów wearables i wszelkich zastosowań wymagających odpowiedzi głosowej bez łączności.
Dzięki tym czterem trybom ElevenLabs obejmuje teraz cały zakres środowisk enterprise — w tym sektory obrony, zdrowia i transportu, historycznie niechętne czysto chmurowym rozwiązaniom.
🔗 Enterprise Voice AI wdrożone lokalnie — ElevenLabs
Anthropic: Claude for Word beta i advisor tool
Claude for Word — beta w planach Team i Enterprise
10 kwietnia 2026 — Claude for Word jest dostępny w becie w planach Team i Enterprise. Wtyczka instaluje się w bocznym pasku Microsoft Word i umożliwia tworzenie, edycję i przeglądanie dokumentów bezpośrednio z interfejsu. Claude zachowuje istniejące formatowanie, a zmiany pojawiają się jako śledzone zmiany (tracked changes), aby ułatwić ludzką weryfikację przed zatwierdzeniem.
Jedna funkcja wyróżnia tę wtyczkę na tle innych integracji Office: Claude for Word dzieli kontekst z Claude for Excel i Claude for PowerPoint, co pozwala Claude pracować na kilku otwartych jednocześnie dokumentach Office w jednej rozmowie. Claude for Word uzupełnia w ten sposób pakiet Office Claude obok Claude for Excel (już dostępnego) i Claude for PowerPoint.
🔗 Claude for Word · Tweet @claudeai
Advisor tool — strategia doradca-wykonawca w becie API
9 kwietnia 2026 — Anthropic uruchamia advisor tool w becie na Claude Platform, natywną implementację strategii doradca-wykonawca (advisor strategy) w API Messages.
Zasada odwraca zwykły wzorzec orkiestracji: Sonnet lub Haiku pełni rolę wykonawcy (obsługuje zadanie od początku do końca, wywołuje narzędzia, utrzymuje pamięć), podczas gdy Opus jest deklarowany jako doradca. Wykonawca może okazjonalnie konsultować się z Opusem przy złożonych decyzjach, bez delegowania mu całego zadania.
| Benchmark | Ulepszenie |
|---|---|
| SWE-bench wielojęzyczny | +2,7 pkt |
| BrowseComp | Ulepszenie mierzalne |
| Terminal-Bench 2.0 | Ulepszenie mierzalne |
| Koszt na zadanie | -11,9 % |
Implementacja: zadeklarować advisor_20260301 na liście narzędzi, z nagłówkiem beta anthropic-beta: advisor-tool-2026-03-01. Tokeny Opusa są rozliczane oddzielnie według stawki Opus.
Na BrowseComp Haiku + Opus advisor przewyższa nawet samego Sonneta, co otwiera drogę do tańszych architektur bez utraty jakości w zadaniach złożonych.
🔗 Strategia doradcy — blog Anthropic · Dokumentacja advisor tool
Claude Cowork — dostępność ogólna i kontrole Enterprise
9 kwietnia 2026 — Claude Cowork przechodzi do ogólnej dostępności we wszystkich płatnych planach (Pro, Max, Team, Enterprise), na macOS i Windows.
Dla wdrożeń Enterprise Anthropic wprowadza zestaw kontroli organizacyjnych:
| Funkcjonalność | Opis |
|---|---|
| Kontrola dostępu według ról | Grupy użytkowników zarządzane ręcznie lub przez SCIM |
| Limity wydatków per grupa | Budżety zespołowe konfigurowalne z konsoli administracyjnej |
| Analityka użycia | Aktywność Cowork w panelu admina i API Analytics |
| Rozszerzona obsługa OpenTelemetry | Zdarzenia dla wywołań narzędzi, odczytanych/zmodyfikowanych plików, użytych umiejętności |
| Kontrole per konektor MCP | Ograniczenia działań per konektor w skali organizacji |
| Konektor Zoom MCP | Zoom uruchamia dedykowany konektor dla Cowork |
Webinar wdrożeniowy z PayPal jest planowany na 16 kwietnia 2026.
🔗 Claude Cowork dla Enterprise
GitHub Copilot: cloud agent i bezpieczeństwo
Copilot Pro+ — wycofanie Opus 4.6 Fast i nowe limity przepustowości
10 kwietnia 2026 — GitHub Copilot Pro+ wprowadza nowe limity przepustowości w odpowiedzi na szybki wzrost użycia. Stopniowo wdrażane będą dwa typy limitów: globalne limity niezawodności usługi (reset na koniec bieżącej sesji) oraz limity per model lub rodzina modeli (możliwe przełączenie na model alternatywny lub tryb Auto).
Jednocześnie model Opus 4.6 Fast zostaje wycofany z Copilot Pro+ od 10 kwietnia 2026. Standardowy Opus 4.6 pozostaje dostępny. GitHub podkreśla, że te limity mają zagwarantować szybkie i niezawodne doświadczenie dla wszystkich użytkowników.
🔗 Nowe limity i wycofanie Opus 4.6 Fast — GitHub
Copilot cloud agent — narzędzia walidacji 20 % szybsze
10 kwietnia 2026 — Narzędzia walidacji Copilot cloud agent (CodeQL, GitHub Advisory Database, secret scanning, Copilot code review) uruchamiają się teraz równolegle zamiast sekwencyjnie, skracając czas walidacji o 20 %. Narzędzia są konfigurowalne z poziomu ustawień repozytorium (sekcja Copilot → Cloud agent).
🔗 Narzędzia walidacji 20 % szybsze
Copilot cloud agent — metryki użycia i oficjalna zmiana nazwy
10 kwietnia 2026 — API Copilot usage metrics otrzymuje trzy nowe pola do śledzenia adopcji Copilot cloud agent na poziomie enterprise i organizacji:
daily_active_copilot_cloud_agent_usersweekly_active_copilot_cloud_agent_usersmonthly_active_copilot_cloud_agent_users
Pola te są dostępne w raportach 1-day i 28-day. GitHub oficjalnie zmienia też nazwę: „Copilot coding agent” staje się „Copilot cloud agent” w całej dokumentacji i API — istniejące pola danych zostaną zaktualizowane w najbliższych tygodniach.
Ask Copilot w ocenach bezpieczeństwa
9 kwietnia 2026 — Administratorzy organizacji i osoby odpowiedzialne za bezpieczeństwo (security managers) mogą teraz zadawać pytania Copilotowi bezpośrednio z wyników secret risk assessment lub Code Security risk assessment, bez opuszczania panelu bezpieczeństwa GitHub. Integracja zapewnia kontekstowe wyjaśnienia i prowadzone kroki do działania na podstawie wyników.
🔗 Ask Copilot w security assessments
Google Gemini: Lyria 3 i Google Finance
Lyria 3 — darmowe długie utwory i 100 milionów piosenek
9 kwietnia 2026 — Gemini App udostępnia tworzenie długich utworów muzycznych z Lyria 3 wszystkim użytkownikom, także darmowym. Dotąd zarezerwowane dla subskrybentów długie utwory są teraz dostępne w liczbie 5 darmowych utworów tygodniowo. Ogłoszenie zbiega się z kamieniem milowym 100 milionów utworów wygenerowanych w 50 dni przez Gemini App.
Aby zacząć: otwórz Gemini na desktopie lub urządzeniu mobilnym, wybierz „Create music” na pasku narzędzi, opisz utwór i wygeneruj.
Google Finance w 100+ krajach przez Gemini App
10 kwietnia 2026 — Narzędzie Google Finance zintegrowane z Gemini App jest teraz dostępne w ponad 100 krajach, z ulepszonymi wykresami i rozszerzonymi danymi czasu rzeczywistego do analizy finansowej w czacie. Wcześniej dostępne w ograniczonym obszarze geograficznym.
OpenAI Codex: wtyczka macOS „Build macOS Apps”
10 kwietnia 2026 — OpenAI oficjalnie ogłasza wtyczkę „Build macOS Apps” dla Codex, zaprojektowaną przez Thomasa Ricouarda, dewelopera iOS/macOS, który dołączył do zespołu OpenAI w marcu 2026. Wtyczka daje Codex domyślne ustawienia do tworzenia natywnych aplikacji macOS z SwiftUI i AppKit, ucząc go konwencji specyficznych dla desktopu (desktop-native) zamiast traktować macOS jako generyczny cel Swift.
| Potrzeba | Domyślnie skonfigurowane narzędzia |
|---|---|
| Build i pakowanie | xcodebuild, swift build, App Store Connect CLI |
| Debug | Logger, log stream, swift test, xcodebuild test |
| Dystrybucja | Archiwum Xcode + skryptowana notaryzacja |
Thomas Ricouard pokazał, jak Codex buduje TetrisBar — grywalnego Tetrisa w pasku menu macOS — z nową wtyczką.
🔗 Build for macOS — przypadki użycia Codex · Tweet @OpenAIDevs
Runway : Seedance 2.0 i Big Ad Contest ### Seedance 2.0 dostępny na wszystkich płatnych planach
9 kwietnia 2026 — Runway otwiera dostęp do Seedance 2.0 dla wszystkich swoich płatnych planów, w tym w Stanach Zjednoczonych. Model generowania wideo akceptuje różne typy danych wejściowych: obraz, istniejące wideo, opis tekstowy lub fragment audio. Kod promocyjny SEEDANCE : 50 % zniżki na 3 miesiące dla nowych subskrybentów.
🔗 Tweet @runwayml — Seedance 2.0
Big Ad Contest — ogłoszono 25 zwycięzców
10 kwietnia 2026 — Runway ogłasza 25 zwycięzców swojego konkursu “Big Ad Contest for Products That Don’t Exist”, pierwszej edycji tego kreatywnego konkursu otwartego dla społeczności. Zgłoszono tysiące reklam w różnych gatunkach, briefach i formatach. 5 najlepszych reklam jest publikowanych w formie wideo.
🔗 Tweet @runwayml — Big Ad Contest
Co to oznacza
Dzień 10 kwietnia ilustruje dwa trendy, które się umacniają. Pierwszy to dojrzałość enterprise AI: ElevenLabs on-device, Claude Cowork GA z kontrolami SCIM i OpenTelemetry, Copilot cloud agent z metrykami śledzenia — narzędzia stają się bardziej uporządkowane pod kątem wdrożeń na dużą skalę w środowiskach ograniczonych (sektor obronny, zdrowie, motoryzacja). Drugi to otwarcie CLI: Copilot CLI BYOK i tryb offline oznaczają, że deweloperzy nie są już uwięzieni u jednego dostawcy i mogą budować workflowy całkowicie air-gapped.
Incydent Axios w OpenAI przypomina ponadto o dobrze udokumentowanym ryzyku systemowym: pipeline’y CI/CD, które przypinają zależności za pomocą ruchomego taga zamiast hasha commita, są narażone na tego typu wstrzyknięcia. Techniczna poprawka (przejście na konkretny hash commita w workflowach GitHub Actions) jest prosta — ale incydent pokazuje, że nawet duże organizacje popełniają to przeoczenie.
Źródła
- OpenAI — odpowiedź na kompromitację Axios
- Wątek X @OpenAI — Axios
- GitHub Copilot CLI — BYOK i modele lokalne
- ElevenLabs — Enterprise Voice AI wdrożone lokalnie
- Claude for Word
- Tweet @claudeai — Claude for Word
- The Advisor Strategy — Anthropic
- Dokumentacja narzędzia advisor
- Tweet @claudeai — Advisor Strategy
- Claude Cowork dla Enterprise
- Tweet @claudeai — Cowork GA
- Copilot Pro+ — nowe limity i wycofanie Opus 4.6 Fast
- Copilot cloud agent — narzędzia weryfikacyjne 20 % szybsze
- Copilot cloud agent — metryki użycia API
- Ask Copilot w security assessments
- Tweet @GeminiApp — Lyria 3
- Podsumowanie TGIF @GoogleAI — Google Finance w ponad 100 krajach
- Build for macOS — Codex
- Tweet @OpenAIDevs — Plugin macOS
- Tweet @runwayml — Seedance 2.0
- Tweet @runwayml — Big Ad Contest
Ten dokument został przetłumaczony z wersji fr na język pl przy użyciu modelu gpt-5.4-mini. Aby uzyskać więcej informacji o procesie tłumaczenia, odwiedź https://github.com/jls42/ai-powered-markdown-translator