Cloudsmith، تحصل على استثمار بقيمة 72 مليون دولار... انتشار الذكاء الاصطناعي يؤدي إلى زيادة الطلب على أمن سلسلة التوريد

شركة إدارة مكونات البرمجيات الناشئة Cloudsmith نجحت في جذب استثمار جديد بقيمة 72 مليون دولار أمريكي. وبحسب الين الكوري، فإن الحجم يقدر بحوالي 106.38 مليار وون كوري. في ظل الانتشار السريع للمصادر المفتوحة وتطوير الذكاء الاصطناعي، تتزايد الحاجة إلى “أمان سلسلة التوريد البرمجية”، ويُعتبر ذلك عاملاً خلفياً لهذا الجولة من الاستثمارات.

قاد الجولة التمويلية من فئة C شركة TCV. وكانت TCV أيضاً أكبر مستثمر في الجولة السابقة من تمويل Cloudsmith العام الماضي. شارك في الجولة الحالية المستثمرون الحاليون وInsight Partners أيضاً. وبذلك، بلغ إجمالي التمويل الخارجي المجمّع لـ Cloudsmith أكثر من 110 ملايين دولار أمريكي.

يقع المقر الرئيسي لـ Cloudsmith في بلفاست، أيرلندا الشمالية، ويقدم منصة سحابية تتيح لفريق التطوير إدارة مكونات وملفات التطبيقات المختلفة التي يستخدمونها بشكل مركزي وموحد. ببساطة، هو أشبه بمنصة تخزين والتحقق موجهة للشركات، تُستخدم لتجميع وإدارة “الأصول البرمجية” مثل المشاريع المفتوحة المصدر، نصوص التكوين، نماذج الذكاء الاصطناعي، ملفات أنظمة التشغيل، وغيرها.

تُثير هذه الخدمة اهتماماً خاصاً لأنها تأتي في وقت تتزايد فيه تعقيدات بيئة الشركات. فالمطورون لا يقتصرون على GitHub فحسب، بل يقومون أيضاً بتنزيل المكونات من مستودعات خارجية متعددة. على سبيل المثال، غالباً ما يتم الحصول على نماذج الذكاء الاصطناعي من منصات مستقلة مثل Hugging Face. المشكلة من وجهة نظر إدارة الأمن هي أن التحقق من مدى توافق هذه العناصر الخارجية مع معايير الأمن السيبراني يتطلب وقتاً وتكلفة عالية.

تركز Cloudsmith على تقليل هذا العبء. تعتمد فلسفتها على أن المديرين لا يحتاجون لمراقبة المستودعات الخارجية الموزعة عبر مواقع متعددة بشكل منفصل، بل يمكنهم إدارة المكونات بشكل موحد داخل المنصة. وتتميز بأنها لا تقتصر على تخزين الكود فحسب، بل يمكنها أيضاً التعامل مع أنواع مختلفة من “المنتجات”. المنتجات هي مصطلح شامل للملفات المستخدمة في المشاريع البرمجية.

دمج فحص الحاويات ونماذج الذكاء الاصطناعي

تدعم Cloudsmith أيضاً تخزين حاويات البرمجيات. قد تحتوي الحاوية على أكثر من عشرات المنتجات المستقلة، وكل منها قد يمثل خطراً أمنياً محتملاً. لتقليل هذا التعقيد، تقوم الشركة تلقائياً بإنشاء “قائمة مكونات البرمجيات” أو SBOM لكل حاوية. الـ SBOM هو ملف يُنظم فيه العناصر التي تتكون منها بيئة العمل المحددة.

تم تعزيز وظيفة الفحص الأمني أيضاً. قبل إصدار مكونات مفتوحة المصدر في حالة قابلة للتنزيل، تقوم Cloudsmith أولاً بفحص الثغرات المعروفة. يتم تقييم مستوى خطورة الثغرات باستخدام إطار عمل يُسمى “نظام التنبؤ باستغلال الثغرات” (EPSS). وهو معيار يقدر احتمالية استغلال القراصنة لهذه الثغرات خلال الثلاثين يوماً القادمة.

كما تقول الشركة إنها تكتشف أيضاً مشكلات أخرى غير الثغرات، مثل تحديد شروط الترخيص التي قد تفرض عبئاً على المشروع البرمجي. وهذا يعني أنها تستطيع تصفية تراخيص قد تشكل خطراً مباشراً على خدمات الشركات، مثل الشروط التي تمنع الاستخدام التجاري.

توسيع الطلب على أمان سلسلة التوريد مع تطور الذكاء الاصطناعي

يمكن لعملاء Cloudsmith أيضاً وضع استراتيجيات أوتوماتيكية استناداً إلى البيانات التي توفرها المنصة. على سبيل المثال، يمكنها اعتراض المكونات المفتوحة المصدر التي تحتوي على ثغرات عالية الخطورة بشكل تلقائي. يتم كتابة سير العمل الآلي باستخدام لغة مخصصة تُسمى “Rego”، والتي تُستخدم عادة في تكوين البنى التحتية السحابية وغيرها.

قال المدير التنفيذي Glenn Weinstein: “يولد وكلاء الذكاء الاصطناعي كميات هائلة من البرمجيات بسرعة مذهلة، مما يجعل من المستحيل تقريباً على البشر مراجعتها بشكل دقيق واحداً تلو الآخر. بفضل قدرات Cloudsmith على فحص النظام البيئي المفتوح بشكل شامل وقابلية التوسع، يمكننا حماية الشركات من التهديدات الجديدة التي قد تنجم عن تطوير يقوده الذكاء الاصطناعي.”

تخطط Cloudsmith لاستخدام الأموال التي تم جمعها لترقية الوظائف المستقبلية، مع التركيز بشكل خاص على زيادة قدرات التحكم في الأمن السيبراني والوظائف الآلية المعتمدة على الذكاء الاصطناعي. ويعتقد السوق أن سرعة تطوير الذكاء الاصطناعي ستزيد من أهمية منصات “أمان سلسلة التوريد” الداعمة لهذا التطور.