Home » الأمن السيبراني » IBM وRed Hat تطلقان منصة Lightwell لتعزيز أمن البرمجيات مفتوحة المصدر

أعلنت شركتا IBM وRed Hat رسميًا إطلاق منصة Lightwell، التي تقدم مجموعة جديدة من الحلول التجارية المصممة لتعزيز أمن البرمجيات مفتوحة المصدر من خلال المعالجة الآلية للثغرات الأمنية على نطاق واسع. ويشمل الإطلاق خدمتي Lightwell Network وLightwell Clearinghouse Premier، بهدف مساعدة المؤسسات على تقليل مخاطر البرمجيات مفتوحة المصدر دون الحاجة إلى إجراء ترقيات برمجية جذرية أو تعطيلية.

ويأتي هذا الإعلان عقب التزام IBM وRed Hat باستثمار 5 مليارات دولار لتعزيز أمن البرمجيات مفتوحة المصدر، والذي تم الكشف عنه في مايو 2026. وتدعم المبادرة أكثر من 20 ألف مهندس، سيتولون الإشراف على تطوير وتوسيع قدرات المعالجة الأمنية المدعومة بالذكاء الاصطناعي ضمن منصة Lightwell.

وأصبحت خدمة Lightwell Network متاحة بشكل عام، حيث توفر للمؤسسات إمكانية الوصول إلى أكثر من 6500 مكوّن برمجي معالج وموقّع رقميًا ومعتمد، ضمن طبقة التطبيقات في أبرز بيئات تطوير البرمجيات، بما في ذلك Java وPython.

في المقابل، دخلت خدمة Lightwell Clearinghouse Premier مرحلة الإتاحة المحدودة، حيث تم تصميمها لتكون وسيطًا موثوقًا لإدارة عمليات الكشف الآمن عن الثغرات وتأجيل نشر التصحيحات الأمنية (Patch Embargoes)، إضافة إلى تنسيق جهود مواجهة التهديدات على مستوى القطاعات، مع تركيز أولي على مؤسسات الخدمات المالية.

وأكدت IBM وRed Hat أن منصة Lightwell تعتمد على نموذج الأمن المؤسسي طويل الأمد الخاص بـRed Hat، حيث توسّع نطاق الحماية ليتجاوز أنظمة التشغيل من خلال تأمين حزم البرمجيات مفتوحة المصدر التي تستخدمها المؤسسات بالفعل ضمن بيئات الإنتاج.

وتعتمد المنصة على محرك معالجة آلي عالي الأداء مدعوم بالذكاء الاصطناعي التوليدي، يعمل على نطاق واسع. ويجمع خط المعالجة الآلي بين أحدث نماذج الذكاء الاصطناعي والنماذج المفتوحة المصدر، إلى جانب خبرات المهندسين البشريين، بهدف اكتشاف الثغرات الأمنية والتحقق منها ومعالجتها داخل الاعتماديات البرمجية المدمجة بعمق في تطبيقات المؤسسات.

كما تهدف Lightwell إلى معالجة التحديات التي تواجه المؤسسات عند تطبيق التحديثات الأمنية، إذ لا تفرض المنصة إجراء ترقيات كبيرة للبرمجيات، بل تعمل على نقل الإصلاحات الأمنية الحيوية إلى الإصدارات طويلة الأجل المستخدمة في بيئات الإنتاج. ويساعد هذا النهج على تقليل اختبارات التوافق، وتجنب التغييرات التي قد تؤثر على الأنظمة، والحفاظ على استقرار بيئات التشغيل.

وتتوقع IBM وRed Hat أن ينمو دليل الحزم البرمجية المعالجة أمنيًا بسرعة من آلاف الحزم إلى ملايين الحزم، بفضل قدرات الأتمتة المدعومة بالذكاء الاصطناعي في منصة Lightwell.وتتوفر Lightwell من خلال عرضين تجاريين رئيسيين:

ellتوفر هذه الخدمة مكتبة متنامية من الحزم البرمجية المعالجة أمنيًا، تشمل المكتبات الحديثة والقديمة، حيث يحصل العملاء على ملفات ثنائية موقعة رقميًا، وكود المصدر، ومستندات الامتثال، بما في ذلك قوائم مكونات البرمجيات الكاملة (SBOMs)، والتي يمكن دمجها مباشرة ضمن خطوط تطوير البرمجيات الحالية دون التسبب في تغييرات غير مرغوبة في الكود.

تدعم هذه الخدمة التعاون المتقدم بين القطاعات من خلال استقبال بلاغات الثغرات الأمنية بشكل آمن، ومعالجة الإصدارات المستهدفة، وتنسيق عمليات تأجيل الكشف عن التصحيحات الأمنية. وعلى الرغم من اقتصارها مبدئيًا على قطاع الخدمات المالية، تخطط IBM وRed Hat لتوسيع نطاقها مستقبلًا ليشمل القطاعات الحكومية والرعاية الصحية والاتصالات، مع استمرار تقييد الوصول التجاري بها للمؤسسات المؤهلة بسبب المتطلبات القانونية والجغرافية ومتطلبات الإفصاح الخاصة بشبكات تبادل معلومات الثغرات.

وأوضحت الشركتان أن Lightwell تتبع نموذج التطوير “المصدر أولًا” (Upstream First) الخاص بـRed Hat، حيث يتم إعادة المساهمات الأمنية إلى مجتمعات البرمجيات مفتوحة المصدر الأصلية لمراجعتها واعتمادها، بما يضمن الحفاظ على صحة المشاريع البرمجية وحماية بيئات الإنتاج من المخاطر الأمنية.

وقال سكوت دي باسكوال، الرئيس والمدير التنفيذي لشركة ARC، إن أي مؤسسة منفردة لا تستطيع مواكبة الحجم المتزايد والتعقيد المتنامي للثغرات الأمنية في البرمجيات مفتوحة المصدر، مشيرًا إلى أن التعاون بين مؤسسات القطاع المالي ساهم باستمرار في تعزيز القدرة على مواجهة التحديات الأمنية المشتركة، وأن مبادرات المعالجة المنسقة يمكن أن ترفع مستوى الأمن في القطاع بأكمله.

من جانبه، قال مات هيكس، الرئيس والمدير التنفيذي لشركة Red Hat، إن Lightwell تمثل تحولًا جوهريًا في طريقة تأمين برمجيات المؤسسات، موضحًا أن الجمع بين المعالجة الآلية للثغرات وخبرة Red Hat الهندسية يهدف إلى توفير البنية التحتية الموثوقة التي تحتاجها المؤسسات لاستخدام البرمجيات مفتوحة المصدر بشكل آمن وبسرعة الذكاء الاصطناعي.

وقال روب توماس، نائب الرئيس الأول للبرمجيات والرئيس التجاري في IBM، إن IBM وRed Hat توفران إصلاحات أمنية معتمدة يمكن للمؤسسات دمجها مباشرة في أنظمتها الحالية دون تعطيل العمليات، مضيفًا أن المنصة تجمع بين الخبرات الهندسية واسعة النطاق وأنظمة الذكاء الاصطناعي التي تعمل باستمرار لتأمين البرمجيات مفتوحة المصدر المستخدمة عالميًا.

بدوره، أكد جيري سيلفا، نائب رئيس البرامج في IDC Financial Insights، أن القطاعات شديدة التنظيم مثل الخدمات المالية تولي أهمية كبيرة لأمن البرمجيات مفتوحة المصدر، مشيرًا إلى أن التعاون بين IBM وRed Hat ضمن مبادرة Lightwell سيعزز مستويات الأمن والمرونة للمؤسسات حول العالم.

وسلطت IBM وRed Hat الضوء على تزايد حجم التحديات الأمنية، موضحتين أن البرمجيات مفتوحة المصدر تمثل حاليًا ما يصل إلى 90% من قواعد الأكواد البرمجية لدى المؤسسات، وأنها سجلت 9.8 تريليون عملية تنزيل خلال عام 2025. وفي الوقت نفسه، أدى انتشار الثغرات الناتجة عن الذكاء الاصطناعي والارتفاع المستمر في عدد نقاط الضعف البرمجية إلى زيادة الضغط على أساليب إدارة التصحيحات التقليدية.

وأضافت الشركتان أن قواعد الأكواد البرمجية للمؤسسات تحتوي في المتوسط على 581 ثغرة أمنية، ما يجعل المعالجة الآلية للثغرات ضرورة متزايدة.

ولمعالجة هذه التحديات، تقوم Lightwell بتحليل سياق التطبيقات وتفاعلات الاعتماديات البرمجية قبل تقديم إصلاحات أمنية موثقة ومتحقق منها مباشرة ضمن سير عمل المؤسسات.

كما تدعم المنصة منظومة متنامية من الشركاء في مجالات نماذج الذكاء الاصطناعي وأدوات التطوير والبنية التحتية المؤسسية.

وتشمل قائمة الشركاء التقنيين المشاركين في Lightwell كلًا من Amazon Web Services، AMD، F5، GitLab، Intel، JFrog، Microsoft، NVIDIA، Palo Alto Networks وServiceNow، حيث يساهمون في توسيع نطاق تحديثات الأمان عبر البيئات السحابية والتطبيقات وخطوط نشر البرمجيات.

كما يمكن للعملاء التعاون مع شركاء النشر والاستشارات، بمن فيهم IBM Consulting، Red Hat Consulting، Accenture، Atos، Cognizant، Deloitte، EY Cyber and Risk Consulting، HCLTech، Infosys، Kyndryl، LTM، NTT DATA، Tata Consultancy Services وTech Mahindra، لمساعدة المؤسسات في إعداد خرائط SBOM، وإدارة الإصدارات، ودمج السجلات البرمجية، وتجهيز خطوط التطوير لمواجهة تهديدات الأمن المدعومة بالذكاء الاصطناعي.

ومن خلال منصة Lightwell، تهدف IBM وRed Hat إلى تعزيز أمن البرمجيات مفتوحة المصدر عبر دمج المعالجة الأمنية المدعومة بالذكاء الاصطناعي، والخبرات الهندسية الموثوقة، ومنظومة الشركاء العالمية المتنامية، لمساعدة المؤسسات على تأمين البرمجيات على نطاق واسع.