"آي بي إم" و"ريد هات" توسّعان نطاق مشروع "لايت ويل" بإطلاق خدمات جديدة لإرساء بنيةٍ موثوقة للبرمجيات مفتوحة المصدر في عصر الذكاء الاصطناعي
طُوِّرت الخدمات الجديدة بالتعاون مع مؤسسات مالية رائدة عالمياً، وبدعم من منظومة متنامية من الشركاء، لتمكين المؤسسات من الحد من مخاطر البرمجيات مفتوحة المصدر دون الحاجة إلى ترقيات جذرية تُعطّل سير الأعمال

13 يوليو 2026: أعلنت "آي بي إم" (المدرجة في بورصة نيويورك تحت الرمز: IBM) و"ريد هات" عن الإطلاق التجاري لمشروع "لايت ويل" (Lightwell) الذي يوفر معالجة مؤتمتة للثغرات الأمنية على نطاق واسع من خلال خدمتين جديدتين هما "لايت ويل نتورك" (Lightwell Network) و"لايت ويل كليرينغ هاوس بريمير" (Lightwell Clearinghouse Premier). وتوفر "لايت ويل نتورك" المتاحة الآن، للمؤسسات إمكانية الوصول إلى كتالوغ يضم أكثر من 6,500 اعتماد برمجي على مستوى طبقة التطبيقات، والذي جرى تأمينه ومعالجة ثغراته وتوقيعه رقمياً واعتماده عبر أبرز المنظومات البرمجية، بما فيها "جافا" و"بايثون". فيما تعمل خدمة "لايت ويل كليرينغ هاوس بريمير"، المتاحة حالياً بشكل محدود، وسيطاً موثوقاً لإدارة فترات حظر نشر التصحيحات الأمنية وتنسيق الاستجابة للتهديدات الأمنية على مستوى القطاعات المختلفة.
ويأتي هذا الإطلاق استكمالاً للالتزام الذي أعلنته "آي بي إم" و"ريد هات" في مايو 2026 باستثمار 5 مليارات دولار لتعزيز أمن البرمجيات مفتوحة المصدر، بدعمٍ من فريق عالمي يضم أكثر من 20 ألف مهندس للإشراف على قدرات "لايت ويل" المتقدمة في معالجة الثغرات الأمنية المدعومة بالذكاء الاصطناعي وتوسيع نطاقها. ويمثل إطلاق "لايت ويل" امتداداً لنموذج راسخ يستند إلى عقود من الثقة نجحت خلالها "ريد هات" في تأمين الأنظمة الحيوية لآلاف العملاء، مدعومة بملايين التنزيلات لمنتجاتها الأساسية وعددٍ لا يُحصى من التصحيحات الأمنية وإصلاحات الأخطاء والمساهمات المجتمعية. كما يعكس هذا الإطلاق الزخم المتسارع والتعاون الوثيق مع شركاء التصميم من كبرى مؤسسات قطاع الخدمات المالية، الذين يرون في "لايت ويل" حلاً محورياً لمعالجة هذا التحدي على مستوى القطاع، انطلاقاً من قناعتهم أن "ريد هات" و"آي بي إم" تمتلكان الخبرات الهندسية المتخصصة في البرمجيات مفتوحة المصدر والقدرة على توظيفها على نطاق واسع. وتُوسّع "لايت ويل" اليوم نطاق هذه الحماية المؤسسية الموثوقة لتشمل محفظة البرمجيات مفتوحة المصدر لدى المؤسسات.
ولإرساء هذه البنية الموثوقة، تعتمد "لايت ويل" على محرك لمعالجة الثغرات الأمنية مدعوماً بالذكاء الاصطناعي التوليدي، وبقدرة إنتاجية وكفاءة عالية على نطاق واسع. ويجمع هذا المسار المتقدم للأتمتة والمدعوم بالذكاء الاصطناعي بين أحدث النماذج المتقدمة والنماذج مفتوحة المصدر إلى جانب الخبرات الهندسية البشرية، وذلك بهدف اكتشاف الثغرات الأمنية والتحقق منها ومعالجتها عبر الاعتمادات البرمجية الحيوية المتجذرة في البنى البرمجية الحديثة.
وتزيل "لايت ويل" العقبات التي تعترض التوازن بين سرعة الابتكار ومتطلبات الامتثال المؤسسي، من خلال تأمين حزم البرمجيات المستخدمة فعلياً في بيئات الإنتاج، مع توفير أساس مستقر يدعم التطبيقات المستقبلية. وللتغلب على التحديات المرتبطة بمعالجة الاعتمادات البرمجية، تستخدم "لايت ويل" الأتمتة لإدماج التصحيحات الأمنية الحرجة مباشرةً في إصدارات البرمجيات الإنتاجية طويلة الأمد، بما يسهم في تقليل الحاجة إلى اختبارات الانحدار المطولة والتغييرات الجوهرية التي غالباً ما تُقيّد فرق العمل وتدفعها إلى اعتماد ترقيات رئيسة للإصدارات المصدرية. وبدعم من محركها للمعالجة الأمنية المدعوم بالذكاء الاصطناعي، تتوقع "ريد هات" و"آي بي إم" أن يتوسع كتالوغ "لايت ويل" من الحزم البرمجية المُعالجة بسرعة لينمو من آلاف الحزم إلى ملايينها.
تتيح "ريد هات" و"آي بي إم" هذه القدرات من خلال خدمتين رئيستين:
لايت ويل نتورك: خدمة متاحة بشكل عام الآن، إذ توفر للمؤسسات وصولاً فورياً إلى مكتبة متنامية من المحتوى تشمل أحدث المكتبات البرمجية والإصدارات القديمة منها، مع معالجات أمنية عالية القيمة. ويحصل الأعضاء على تحديثات مستمرة تشمل ملفات ثنائية موقعة رقمياً وشيفرات مصدرية ومستندات امتثال شاملة، بما فيها قوائم مكونات البرمجيات التي تُدمج مباشرةً في مسارات التطوير الحالية دون الحاجة إلى تعديل الشيفرة البرمجية أو المساس باستقرارها.
لايت ويل كليرينغ هاوس بريمير: تدخل هذه الخدمة مرحلة الإتاحة التجارية المحدودة مع بدء ضم المؤسسات المؤهلة. وقد صُممت لتكون وسيط موثوق تتيح تعاوناً وطيداً بين الجهات الفاعلة في القطاع، وتنسيقاً متقدماً للتهديدات الأمنية على مستوى القطاعات المختلفة، إلى جانب الإدارة الآمنة لفترات حظر نشر التصحيحات الأمنية. ويمكن للمؤسسات المشاركة الإبلاغ عن الثغرات الأمنية وطلب إصلاحات مخصصة لإصدارات محددة خلال فترة الحظر. ومع اقتصار الإطلاق الأولي على قطاع الخدمات المالية، تعتزم "ريد هات" و"آي بي إم" توسيع نطاق هذه الخدمة مستقبلاً لتشمل قطاعات حيوية أخرى، مثل القطاع الحكومي والرعاية الصحية والاتصالات، مع استمرار حصر المشاركة التجارية بالمؤسسات المؤهلة، وذلك نظراً للطبيعة المتخصصة للأطر القانونية والجغرافية ومتطلبات الإفصاح اللازمة لتشغيل شبكات التنسيق الأمني الخاصة بكل قطاع.
وتعمل "لايت ويل" وفق نموذج "المنبع أولاً" الذي تتبناه "ريد هات"، إذ تُعاد الإصلاحات الأمنية بصورة نشطة إلى المجتمع مفتوح المصدر المعني في المقام الأول بمراجعتها واعتمادها، بما يضمن أن تعزز الحماية التجارية واستدامة المجتمع البرمجي أحدهما الآخر بصورة مستمرة، مع تجنب تجزئة المشاريع مفتوحة المصدر دون تعريض الأنظمة المستخدمة لخطر الثغرات الأمنية غير المكتشفة.
وقال سكوت ديباسكوال، الرئيس والرئيس التنفيذي لشركة "إيه آر سي": "لا تستطيع أي مؤسسة بمفردها مواكبة النطاق المتسع والتعقيد المتزايد للثغرات الأمنية في البرمجيات مفتوحة المصدر. وقد برهن القطاع المالي على مدى سنوات طويلة على أهمية التعاون في التصدي للتحديات الأمنية المشتركة، كما أن المبادرات التي تتيح معالجة منسقة للثغرات يمكن أن تسهم في تعزيز مرونة القطاع".
وقال مات هيكس، الرئيس والرئيس التنفيذي لشركة "ريد هات": "تمثل "لايت ويل" تحولاً هيكلياً جوهرياً في منهجية تأمين البرمجيات المؤسسية. وفي هذا الإطار، نسعى إلى توفير بنية تحتية موثوقة تتيح للمؤسسات الاعتماد على البرمجيات مفتوحة المصدر بثقة واستدامة وسرعة تواكب متطلبات عصر الذكاء الاصطناعي، وذلك من خلال الجمع بين المعالجة المؤتمتة للثغرات الأمنية وخبراتنا الهندسية العميقة".
وقال روب توماس، نائب الرئيس الأول للبرمجيات والرئيس التنفيذي للشؤون التجارية لدى "آي بي إم": "تمنح "آي بي إم" و"ريد هات" المؤسسات إصلاحات معتمدة يمكن دمجها مباشرةً في الأنظمة القائمة لديهما، دون الحاجة إلى إعادة تهيئة البنية التقنية أو تعطيل العمليات، وذلك بدعمٍ من شبكة متنامية من شركاء التكنولوجيا ومزودي الخدمات. ويتطلب توفير هذه الإمكانات نطاقاً وقدرات لا تمتلكها معظم المؤسسات، إلى جانب فريق عالمي المستوى من المهندسين وأنظمة ذكاء اصطناعي تعمل على مدار الساعة لحماية البرمجيات مفتوحة المصدر التي تعتمد عليها المؤسسات حول العالم".
وقال جيري سيلفا، نائب رئيس البرامج لدى "آي دي سي فاينانشال إنسايتس": "تتحمل القطاعات الخاضعة للتنظيم الصارم، مثل الخدمات المالية، أعلى تكاليف الامتثال، ولذلك تولي هذه القطاعات أهمية قصوى للأمن، لا سيما فيما يتعلق باستخدام البرمجيات مفتوحة المصدر. وستسهم الشراكة التي تجمع "ريد هات" و"آي بي إم" تحت مظلة "لايت ويل" في تحديد الثغرات الأمنية وفرزها ومعالجتها، بما يعزز مستويات الأمن والمرونة لدى هذه المؤسسات على مستوى العالم ويحافظ على الثقة التي تمثل الركيزة الأساسية للخدمات التي تقدمها".
ومع استحواذ البرمجيات مفتوحة المصدر على ما يصل إلى 90% من قواعد التعليمات البرمجية (Codebases) في المؤسسات، وتسجيلها 9.8 تريليون عملية تنزيل في عام 2025 وحده ، أدى الحجم الهائل للبرمجيات والهجمات السيبرانية المولدة بالذكاء الاصطناعي التي لا تتجاوز تكلفة تنفيذها 50 دولاراً ، إلى تقويض فاعلية أساليب إدارة التصحيحات التقليدية، ما ترك قواعد التعليمات البرمجية بمتوسط 581 ثغرة أمنية . ولذلك صُممت "لايت ويل" للحد من هذه المخاطر غير المرصودة وتحييد اختناقات التنفيذ من خلال تقييم سياق التطبيق وتفاعلات التبعيات، وذلك لتقديم إصلاحات مُتحقق من صحتها مباشرةً ضمن مسارات العمل النشطة (Active Workflows).
وتتطلب حماية سلسلة توريد البرمجيات مفتوحة المصدر منظومةً مفتوحة ومتنوعة تشمل نماذج الذكاء الاصطناعي وأدوات التطوير والبنية التحتية للمؤسسات. ويمتد نطاق "لايت ويل" عبر شبكة قوية ومتنامية من شركاء التكنولوجيا والنشر. ومن خلال التعاون مع المؤسسات الرائدة في هذا المجال، يقدم "لايت ويل" دفاعاً منسقاً (Orchestrated Defense) فعلياً، ما يتيح تحديث قواعد الشبكات والبيئات السحابية ومسارات النشر (Deployment Pipelines) في وقت واحد عبر نسيج المؤسسة بأكمله بمجرد جاهزية الإصلاح.
مزودو التكنولوجيا: تتعاون مؤسسات رائدة، "أمازون ويب سيرفيسز" (AWS)، و"إيه إم دي" (AMD)، و"إف 5" (F5)، و"جيت لاب" (GitLab)، و"إنتل" (Intel)، و"جيه فروغ (JFrog)، و"مايكروسوفت" (Microsoft)، و"إنفيديا" (NVIDIA)، و"بالو ألتو نتوركس" (Palo Alto Networks)، و"سيرفس ناو" (ServiceNow) مع "ريد هات" و"آي بي إم" مشروع "لايت ويل". وتضمن هذه المنظومة المتنامية امتداد الإصلاحات الأمنية الخاصة بـ "لايت ويل" عبر بيئات متنوعة، ما يوفر الحماية لمجموعة واسعة من الأدوات والتطبيقات والخدمات الحالية دون أي انقطاع.
خدمات النشر والاستشارات الاستراتيجية: لتسريع عملية الاعتماد، يمكن للعملاء الاستفادة من خدمات تكامل الأنظمة والنشر الاستراتيجي ذات المستوى العالمي من خلال التعاون مع "آي بي إم كونسلتينغ" (IBM Consulting)، و"ريد هات كونسلتينغ" (Red Hat Consulting)، "أكسنتشر" (Accenture)، و"أتوس" (Atos)، و"كوغنيزانت" (Cognizant)، و"ديلويت" (Deloitte)، وفرق استشارات المخاطر والأمن السيبراني في "إرنست ويونغ" (EY)، و"إتش سي إل تك" (HCLTech)، و"إنفوسيس" (Infosys)، و"كايندريل" (Kyndryl)، و"إل تي إم" (LTM)، و"إن تي تي داتا" (NTT DATA) و"تاتا كونسلتانسي سيرفيسز" (TCS)، و"تك ماهيندرا" (Tech Mahindra). وتساعد هذه المؤسسات عملاء الشركات على تخطيط قوائم مكونات البرامج (SBOMs)، وإدارة تخطيط الإصدارات، ودمج سجلات "لايت ويل"، وتقييم مسارات العمل (Pipelines) لضمان جاهزيتها لمواجهة الثغرات الأمنية التي تنتشر بسرعة الذكاء الاصطناعي.
تعرف على المزيد حول "لايت ويل" عبر الروابط التالية: https://www.ibm.com/products/lightwell و https://www.redhat.com/en/lightwell
تخضع البيانات المتعلقة بالتوجه المستقبلي والنوايا الخاصة بكل من "آي بي إم" (IBM) و"ريد هات" (Red Hat) للتغيير أو السحب دون إشعار مسبق، وتمثل أهدافاً وغايات فقط.






