أخبار ar.wedoany.com، أعلنت شركة ريد هات (Red Hat) عن إطلاق مشروع "لايت ويل" (Project Lightwell)، الذي يجمع بين الذكاء الاصطناعي والعمل البشري لتسريع تسليم التصحيحات الأمنية للبرمجيات مفتوحة المصدر على مستوى المؤسسات، وذلك لمواجهة التهديدات المتزايدة لأمن سلسلة التوريد.

أشار كريس رايت، كبير مسؤولي التكنولوجيا في ريد هات، إلى أن البرمجيات مفتوحة المصدر تشكل الأساس التقني الحديث، ولا يوجد بديل عنها. وقد زاد عدد نقاط الضعف العامة المنشورة (CVE) بأكثر من 520% منذ عام 2016، حيث يمكن لأدوات المسح المدعومة بالذكاء الاصطناعي اكتشاف الثغرات الحرجة من نوع "اليوم صفر" في غضون ساعات، إلا أن أقل من 1% منها يحصل على تصحيح. ويتمثل التحدي الأساسي الذي تواجهه المؤسسات في قدرتها التشغيلية على استيعاب ونشر التصحيحات بسرعة.

تعتمد المؤسسات الكبرى حالياً على نفس الحزم الأساسية مفتوحة المصدر، مثل Spring Framework وJackson وLog4j وPandas وOpenSSL، لكنها تفتقر إلى التنسيق، حيث تكتشف كل منها الثغرات وتطور التصحيحات بشكل منفرد، مما يؤدي إلى تكرار كبير في الجهود وتفاوت في الجودة، مع استمرار تعرض النظام البيئي الأوسع للمخاطر.

يوسع مشروع "لايت ويل" نطاق منهجية ريد هات في إعادة تطبيق التصحيحات الأمنية على مستوى المؤسسات، والتي تعمل بها منذ عشرين عاماً، ليشمل أطر التطبيقات والتبعيات الواقعة فوق طبقة نظام التشغيل، بدءاً من Maven/Java، ثم التوسع ليشمل PyPI وnpm وغيرها. يعالج المشروع الكميات الكبيرة من التهديدات باستخدام الذكاء الاصطناعي، إلى جانب العمل الهندسي البشري، لتنفيذ تصحيحات دقيقة تستهدف الإصدارات المستقرة والمحددة التي تشغلها المؤسسات، مع الالتزام بمبدأ "المساهمة في المنبع" (upstream first) من خلال إعادة كود التصحيحات إلى مجتمعات المصادر المفتوحة الأصلية.

يمثل هذا المشروع التزاماً مشتركاً بقيمة 5 مليارات دولار بين ريد هات وشركة آي بي إم، ويدعمه أكثر من 20 ألف مهندس، بهدف إنشاء مركز لتبادل المعلومات حول أمن سلسلة توريد البرمجيات. تتيح هذه الشبكة للأعضاء مشاركة اكتشافات الثغرات مسبقاً وتلقي تصحيحات منسقة، حيث يتم توقيع كل تصحيح بشكل مشفر وإرفاقه بقائمة مواد برمجية (SBOM) قابلة للقراءة آلياً وإشعار أمني، لتلبية متطلبات الامتثال. من خلال مشروع "لايت ويل"، يتم تعزيز القدرات الدفاعية للمؤسسات الفردية بالتزامن مع رفع مستوى الأمان العام لمجتمع المصادر المفتوحة.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com