مشروع "لايت ويل" وإطلاق خدمات جديدة لإرساء بنيةٍ موثوقة للبرمجيات مفتوحة المصدر في عصر "AI "

  • بقلم : مات هيكس

    الرئيس والرئيس التنفيذي لشركة "ريد هات "

    كشفت "آي بي إم " و"ريد هات" عن الإطلاق التجاري لمشروع "لايت ويل" (Lightwell) الذي يوفر معالجة مؤتمتة للثغرات الأمنية على نطاق واسع من خلال خدمتين جديدتين هما "لايت ويل نتورك" (Lightwell Network) و"لايت ويل كليرينغ هاوس بريمير" (Lightwell Clearinghouse Premier). وتوفر "لايت ويل نتورك" المتاحة الآن، للمؤسسات إمكانية الوصول إلى كتالوغ يضم أكثر من 6,500 اعتماد برمجي على مستوى طبقة التطبيقات، والذي جرى تأمينه ومعالجة ثغراته وتوقيعه رقمياً واعتماده عبر أبرز المنظومات البرمجية، بما فيها "جافا" و"بايثون". فيما تعمل خدمة "لايت ويل كليرينغ هاوس بريمير"، المتاحة حالياً بشكل محدود، وسيطاً موثوقاً لإدارة فترات حظر نشر التصحيحات الأمنية وتنسيق الاستجابة للتهديدات الأمنية على مستوى القطاعات المختلفة.

    ويأتي هذا الإطلاق استكمالاً للالتزام الذي أعلنته "آي بي إم" و"ريد هات" في مايو 2026 باستثمار 5 مليارات دولار لتعزيز أمن البرمجيات مفتوحة المصدر، بدعمٍ من فريق عالمي يضم أكثر من 20 ألف مهندس للإشراف على قدرات "لايت ويل" المتقدمة في معالجة الثغرات الأمنية المدعومة بالذكاء الاصطناعي وتوسيع نطاقها. ويمثل إطلاق "لايت ويل" امتداداً لنموذج راسخ يستند إلى عقود من الثقة نجحت خلالها "ريد هات" في تأمين الأنظمة الحيوية لآلاف العملاء، مدعومة بملايين التنزيلات لمنتجاتها الأساسية وعددٍ لا يُحصى من التصحيحات الأمنية وإصلاحات الأخطاء والمساهمات المجتمعية.

    كما يعكس هذا الإطلاق الزخم المتسارع والتعاون الوثيق مع شركاء التصميم من كبرى مؤسسات قطاع الخدمات المالية، الذين يرون في "لايت ويل" حلاً محورياً لمعالجة هذا التحدي على مستوى القطاع، انطلاقاً من قناعتهم أن "ريد هات" و"آي بي إم" تمتلكان الخبرات الهندسية المتخصصة في البرمجيات مفتوحة المصدر والقدرة على توظيفها على نطاق واسع. وتُوسّع "لايت ويل" اليوم نطاق هذه الحماية المؤسسية الموثوقة لتشمل محفظة البرمجيات مفتوحة المصدر لدى المؤسسات.

    ولإرساء هذه البنية الموثوقة، تعتمد "لايت ويل" على محرك لمعالجة الثغرات الأمنية مدعوماً بالذكاء الاصطناعي التوليدي، وبقدرة إنتاجية وكفاءة عالية على نطاق واسع. ويجمع هذا المسار المتقدم للأتمتة والمدعوم بالذكاء الاصطناعي بين أحدث النماذج المتقدمة والنماذج مفتوحة المصدر إلى جانب الخبرات الهندسية البشرية، وذلك بهدف اكتشاف الثغرات الأمنية والتحقق منها ومعالجتها عبر الاعتمادات البرمجية الحيوية المتجذرة في البنى البرمجية الحديثة.

    وتزيل "لايت ويل" العقبات التي تعترض التوازن بين سرعة الابتكار ومتطلبات الامتثال المؤسسي، من خلال تأمين حزم البرمجيات المستخدمة فعلياً في بيئات الإنتاج، مع توفير أساس مستقر يدعم التطبيقات المستقبلية. وللتغلب على التحديات المرتبطة بمعالجة الاعتمادات البرمجية، تستخدم "لايت ويل" الأتمتة لإدماج التصحيحات الأمنية الحرجة مباشرةً في إصدارات البرمجيات الإنتاجية طويلة الأمد، بما يسهم في تقليل الحاجة إلى اختبارات الانحدار المطولة والتغييرات الجوهرية التي غالباً ما تُقيّد فرق العمل وتدفعها إلى اعتماد ترقيات رئيسة للإصدارات المصدرية. وبدعم من محركها للمعالجة الأمنية المدعوم بالذكاء الاصطناعي، تتوقع "ريد هات" و"آي بي إم" أن يتوسع كتالوغ "لايت ويل" من الحزم البرمجية المُعالجة بسرعة لينمو من آلاف الحزم إلى ملايينها.

    تتيح "ريد هات" و"آي بي إم" هذه القدرات من خلال خدمتين رئيستين:

    أولها "لايت ويل نتورك " خدمة متاحة بشكل عام الآن، إذ توفر للمؤسسات وصولاً فورياً إلى مكتبة متنامية من المحتوى تشمل أحدث المكتبات البرمجية والإصدارات القديمة منها، مع معالجات أمنية عالية القيمة. ويحصل الأعضاء على تحديثات مستمرة تشمل ملفات ثنائية موقعة رقمياً وشيفرات مصدرية ومستندات امتثال شاملة، بما فيها قوائم مكونات البرمجيات التي تُدمج مباشرةً في مسارات التطوير الحالية دون الحاجة إلى تعديل الشيفرة البرمجية أو المساس باستقرارها.

    ثانيا " لايت ويل كليرينغ هاوس بريمير" تدخل هذه الخدمة مرحلة الإتاحة التجارية المحدودة مع بدء ضم المؤسسات المؤهلة. وقد صُممت لتكون وسيط موثوق تتيح تعاوناً وطيداً بين الجهات الفاعلة في القطاع، وتنسيقاً متقدماً للتهديدات الأمنية على مستوى القطاعات المختلفة، إلى جانب الإدارة الآمنة لفترات حظر نشر التصحيحات الأمنية. ويمكن للمؤسسات المشاركة الإبلاغ عن الثغرات الأمنية وطلب إصلاحات مخصصة لإصدارات محددة خلال فترة الحظر. ومع اقتصار الإطلاق الأولي على قطاع الخدمات المالية، تعتزم "ريد هات" و"آي بي إم" توسيع نطاق هذه الخدمة مستقبلاً لتشمل قطاعات حيوية أخرى، مثل القطاع الحكومي والرعاية الصحية والاتصالات، مع استمرار حصر المشاركة التجارية بالمؤسسات المؤهلة، وذلك نظراً للطبيعة المتخصصة للأطر القانونية والجغرافية ومتطلبات الإفصاح اللازمة لتشغيل شبكات التنسيق الأمني الخاصة بكل قطاع.

    وتعمل "لايت ويل" وفق نموذج "المنبع أولاً" الذي تتبناه "ريد هات"، إذ تُعاد الإصلاحات الأمنية بصورة نشطة إلى المجتمع مفتوح المصدر المعني في المقام الأول بمراجعتها واعتمادها، بما يضمن أن تعزز الحماية التجارية واستدامة المجتمع البرمجي أحدهما الآخر بصورة مستمرة، مع تجنب تجزئة المشاريع مفتوحة المصدر دون تعريض الأنظمة المستخدمة لخطر الثغرات الأمنية غير المكتشفة.

    "لا تستطيع أي مؤسسة بمفردها مواكبة النطاق المتسع والتعقيد المتزايد للثغرات الأمنية في البرمجيات مفتوحة المصدر. وقد برهن القطاع المالي على مدى سنوات طويلة على أهمية التعاون في التصدي للتحديات الأمنية المشتركة، كما أن المبادرات التي تتيح معالجة منسقة للثغرات يمكن أن تسهم في تعزيز مرونة القطاع".

    "تمثل "لايت ويل" تحولاً هيكلياً جوهرياً في منهجية تأمين البرمجيات المؤسسية. وفي هذا الإطار، نسعى إلى توفير بنية تحتية موثوقة تتيح للمؤسسات الاعتماد على البرمجيات مفتوحة المصدر بثقة واستدامة وسرعة تواكب متطلبات عصر الذكاء الاصطناعي، وذلك من خلال الجمع بين المعالجة المؤتمتة للثغرات الأمنية وخبراتنا الهندسية العميقة".

    حمّل تطبيق Alamrakamy| عالم رقمي الآن