سياسات وتنظيمات

استثمار بـ 5 مليارات دولار من IBM لتأمين البرمجيات مفتوحة المصدر

تسلط مبادرة IBM الجديدة الضوء على تصاعد مخاطر نماذج الذكاء الاصطناعي في كشف الثغرات.

تم النشر في مايو. 31, 2026

استثمار بـ 5 مليارات دولار من IBM لتأمين البرمجيات مفتوحة المصدر — بنوك عالمية وعمالقة مدفوعات يختبرون منصة IBM الجديدة لتأمين البنية التقنية المفتوحة.

صرح أرفيند كريشنا، الرئيس التنفيذي لشركة IBM، بأن نموذج Mythos من Anthropic مثّل عاملاً حاسماً دفع الشركة نحو إطلاق مبادرة موسعة لتأمين البرمجيات مفتوحة المصدر؛ ويأتي ذلك في ظل تنامي قدرات نماذج الذكاء الاصطناعي المتقدمة على رصد الثغرات الأمنية وتحويلها إلى مخاطر تشغيلية متسارعة.

وفي هذا السياق، تلتزم IBM، بالتعاون مع وحدتها Red Hat، باستثمار 5 مليارات دولار في مشروع Project Lightwell، الذي يهدف إلى تأسيس مركز موثوق لإدارة ثغرات البرمجيات مفتوحة المصدر، من خلال تحديد المخاطر، واختبار الحلول البرمجية، وتوفير آلية تضمن للشركات استخدام مكونات موثقة أمنياً في بيئات الإنتاج.

ووفقاً لما أوردته وكالة Reuters، ستعتمد المبادرة على كفاءات هندسية وأدوات ذكاء اصطناعي لدعم الشركات في تأمين البرمجيات مفتوحة المصدر، وقد خضع المشروع بالفعل للاختبار مع مؤسسات مالية كبرى مثل Bank of America وJPMorgan Chase وVisa. ومن جانبه، أكد روب توماس، نائب رئيس IBM للبرمجيات، أن الخدمة ستُطرح كعرض تجاري خلال 30 يوماً من تاريخ الإعلان عنها في 28 مايو 2026.

تتجلى أهمية هذه الخطوة في كون البرمجيات مفتوحة المصدر ركيزة أساسية للبنية التقنية لمعظم الشركات، بدءاً من أنظمة التشغيل والخوادم وصولاً إلى مكتبات التطوير وأطر الذكاء الاصطناعي. ومع اتساع نطاق استخدامها، تشكل الثغرات في هذه المكونات نقطة تعرض مشتركة لقطاعات متعددة، لا سيما مع قدرة النماذج المتقدمة على تسريع وتيرة البحث عن العيوب البرمجية.

كما أشار تقرير Axios إلى أن Project Lightwell يسخر قدرات الذكاء الاصطناعي المتقدم لإنشاء آلية تحاكي غرف تبادل المعلومات الأمنية، بهدف تحديد الثغرات ومعالجتها على نطاق واسع. وفي سبيل ذلك، ستخصص IBM أكثر من 20 ألف مهندس من كوادرها للعمل بدوام كامل على هذا المشروع. وذكر التقرير أيضاً أن Mastercard وWells Fargo وMorgan Stanley تعد من بين الجهات المبكرة المنضمة لهذه المبادرة.

وتعكس تصريحات كريشنا تحولاً جوهرياً في المنهجية الأمنية، من التركيز على مجرد اكتشاف الثغرات إلى تسريع وتيرة إصلاحها وإدارة آثارها. وكانت IBM قد نشرت تحليلاً في أبريل 2026 أوضحت فيه أن نماذج مثل Mythos تعيد صياغة معادلة الأمن السيبراني؛ إذ لم يعد الاكتشاف يمثل العائق الأساسي، بل أصبحت القدرة على ترتيب الأولويات وتنفيذ المعالجة هي التحدي الأبرز أمام المؤسسات.

ورغم أن هذه المبادرة لا تقدم حلاً نهائياً لمخاطر سلسلة توريد البرمجيات، إلا أنها تضع إطاراً عملياً لتقليص الفجوة بين سرعة اكتشاف الثغرات وسرعة معالجتها. ويعد هذا التوجه حيوياً للشركات التي تعتمد على مكونات مفتوحة المصدر، حيث إن التأخر في الإصلاح أو غياب التحقق من سلامة الحزم البرمجية قد يؤدي إلى انتقال المخاطر من مشروع واحد إلى نطاق واسع من بيئات الإنتاج.