برمجة بسرعة الضوء: «كلاودسميث» تجمع 72 مليون دولار لحماية سلاسل توريد البرمجيات المُغذّاة بالذكاء الاصطناعي

العنوان الفرعي: مع تسارع إنشاء البرمجيات بفعل الذكاء الاصطناعي، تشير جولة التمويل الأخيرة لـ«كلاودسميث» إلى تصاعد المخاوف من تهديدات سيبرانية خفية داخل خط أنابيب التطوير.

في عالم تُنتج فيه روبوتات الذكاء الاصطناعي الشيفرة أسرع مما يرمش البشر، من يفتّش عن الفِخاخ المخفية؟ هذا الأسبوع، تصدّرت «كلاودسميث» ومقرّها بلفاست العناوين بعد أن حصلت على 72 مليون دولار في جولة تمويل من الفئة C - خطوة لا تتعلق بقدر ما تتعلق بنمو الأعمال بقدر ما تتعلق بسدّ الثغرات في سلسلة توريد البرمجيات المتسارعة والمدفوعة بالذكاء الاصطناعي. ومع ازدهار إنتاج البرمجيات، تتسع أيضًا الظلال التي يمكن أن تختبئ فيها الشيفرة الخبيثة.

حقائق سريعة

جمعت «كلاودسميث» 72 مليون دولار في جولة تمويل من الفئة C، ليرتفع إجمالي تمويلها إلى 124 مليون دولار.
قاد الجولة صندوق TCV، بمشاركة Insight Partners وداعمين سابقين.
تتخصص «كلاودسميث» في إدارة القطع البرمجية (Artifacts) بأمان ضمن سلاسل توريد البرمجيات، خصوصًا تلك المتأثرة بالتطوير القائم على الذكاء الاصطناعي.
تفحص المنصة الثغرات وتفرض سياسات بشأن حزم البرمجيات التي يمكن توزيعها.
سيُستخدم رأس المال الجديد لدفع تطوير المنتج والتوسع في الأسواق العالمية.

الذكاء الاصطناعي: سلاح ذو حدّين في تطوير البرمجيات الحديثة

لقد أحدث الذكاء الاصطناعي ثورة في كيفية بناء البرمجيات. فالوكلاء المؤتمتون باتوا يولّدون الشيفرة ويجمعونها وينشرونها بسرعات كان من غير المتصور بلوغها قبل سنوات قليلة. لكن هذه السرعة لها ثمن: قدرة البشر على تمحيص كل سطر من الشيفرة باتت أبطأ من الآلات، ما يترك المؤسسات عرضة للأخطاء والعيوب والثغرات، بل وحتى التخريب الصريح المدفون عميقًا داخل الاعتماديات.

الرئيس التنفيذي لـ«كلاودسميث»، غلين وينشتاين، يتحدث بوضوح: «وكلاء الذكاء الاصطناعي يولّدون كمًا هائلًا من البرمجيات وبسرعة كبيرة، لدرجة أنه يكاد يكون من المستحيل على البشر مراجعتها كلها بعناية». وهذا ليس خطرًا نظريًا فحسب. فمع اعتماد الشركات بشكل متزايد على الشيفرة مفتوحة المصدر وشيفرة الأطراف الثالثة، تتاح للمهاجمين فرص أكبر لتمرير حزم خبيثة إلى خط أنابيب التطوير. ويمكن لحزمة واحدة مخترقة أن تُحدث أثرًا متسلسلًا عبر آلاف المنتجات قبل أن يلاحظ أحد.

تعمل منصة «كلاودسميث» كنقطة تفتيش جمركية رقمية على حدود سلسلة توريد البرمجيات. فهي توفر مستودعًا موحدًا لجميع القطع البرمجية - مفتوحة المصدر أو الداخلية أو التجارية - مع فحص الثغرات وفرض سياسات توزيع صارمة. وإذا حاولت حزمة مارقة أو غير موثّقة التسلل، تستطيع «كلاودسميث» حظرها قبل أن تصل أصلًا إلى أنظمة الإنتاج.

وإلى جانب الأمان، تمنح المنصة رؤية وتحكمًا، ما يساعد المؤسسات على الحفاظ على سلسلة حيازة قابلة للتحقق لكل قطعة برمجية يتم نشرها. وهذا أمر بالغ الأهمية ليس للأمن فقط، بل للامتثال أيضًا، مع تشدد اللوائح حول منشأ البرمجيات في قطاعات مثل التمويل والرعاية الصحية والبنية التحتية الحيوية.

وسيُستخدم التمويل الأخير لتوسيع حضور «كلاودسميث» في أسواق جديدة وتعزيز تقنيتها، مع احتدام سباق التسلح بين الابتكار المدفوع بالذكاء الاصطناعي ومجرمي الإنترنت. ومع امتداد سلاسل توريد البرمجيات عبر العالم، لم يعد التحدي متعلقًا بالسرعة وحدها - بل بالثقة.

الخلاصة

إن قفزة «كلاودسميث» في التمويل إشارة واضحة: مع تحويل الذكاء الاصطناعي لتطوير البرمجيات، تشتد المعركة لتأمين سلسلة التوريد. في عصر تُعد فيه الشيفرة ملكًا والسرعة كل شيء، فإن السباق الحقيقي هو إبقاء الجهات الخبيثة خارجًا - قبل أن يتصدر الاختراق التالي العناوين.

WIKICROOK

القطعة البرمجية (Artifact): القطعة البرمجية هي أي أثر رقمي أو بيانات تُترك أثناء الهجمات السيبرانية، وتُستخدم كدليل في تحقيقات الأمن السيبراني والأدلة الجنائية الرقمية لإعادة بناء الأحداث.
هجوم سلسلة التوريد: هجوم سلسلة التوريد هو هجوم سيبراني يساوم مزودين موثوقين للبرمجيات أو العتاد، ناشرًا برمجيات خبيثة أو ثغرات إلى العديد من المؤسسات دفعة واحدة.
الاعتمادية (Dependency): الاعتمادية هي شيفرة أو برمجيات خارجية يعتمد عليها مشروع ما؛ وإذا تم اختراقها، يمكن أن تُدخل ثغرات إلى جميع المشاريع المعتمدة عليها.
سلسلة الحيازة (Chain of Custody): سلسلة الحيازة هي التوثيق الدقيق والتعامل المنضبط مع الأدلة لضمان عدم العبث بها، خصوصًا لأغراض قانونية أو تحقيقية.
الثغرة (Vulnerability): الثغرة هي نقطة ضعف في البرمجيات أو الأنظمة يمكن للمهاجمين استغلالها للحصول على وصول غير مصرح به، أو سرقة البيانات، أو إحداث ضرر.