আমরা ভাইব কোডিংয়ের যুগে রয়েছি, কৃত্রিম বুদ্ধিমত্তা মডেলগুলিকে কোনও বিকাশকারীর প্রম্পটের ভিত্তিতে কোড তৈরি করতে দেয়। দুর্ভাগ্যক্রমে, হুডের নীচে, ভাইবগুলি খারাপ। সাম্প্রতিক একটি প্রতিবেদন অনুযায়ী ডেটা সিকিউরিটি ফার্ম ভেরাকোড দ্বারা প্রকাশিত, সমস্ত এআই-উত্পাদিত কোডের প্রায় অর্ধেকটিতে সুরক্ষা ত্রুটি রয়েছে।
বিভিন্ন কোডিং ভাষা ব্যবহার করা থেকে শুরু করে বিভিন্ন ধরণের অ্যাপ্লিকেশন তৈরি করা পর্যন্ত ভেরাকোডকে 80 টি পৃথক কোডিং কার্য সম্পন্ন করে 100 টিরও বেশি বিভিন্ন বৃহত ভাষার মডেল দেওয়া হয়েছে। প্রতিবেদন অনুসারে, প্রতিটি কাজ সম্ভাব্য দুর্বলতাগুলি জানত, যার অর্থ মডেলগুলি প্রতিটি চ্যালেঞ্জকে সুরক্ষিত বা নিরাপত্তাহীন উপায়ে সম্পূর্ণ করতে পারে। সুরক্ষা আপনার সর্বোচ্চ অগ্রাধিকার হলে ফলাফলগুলি ঠিক অনুপ্রেরণামূলক ছিল না, কেবলমাত্র 55% কার্যগুলি শেষ পর্যন্ত “সুরক্ষিত” কোড উত্পন্ন করে।
এখন, যদি এই দুর্বলতাগুলি খুব কম ত্রুটিগুলি সহজেই প্যাচ বা প্রশমিত করা যায় তবে এটি একটি জিনিস হবে। তবে তারা প্রায়শই বেশ বড় গর্ত। সুরক্ষা চেক ব্যর্থ হওয়া 45% কোড একটি দুর্বলতা তৈরি করেছিল যা এর অংশ ছিল বিশ্বব্যাপী অ্যাপ্লিকেশন সুরক্ষা প্রকল্পের শীর্ষ 10 খুলুন সুরক্ষা দুর্বলতা – ভাঙা অ্যাক্সেস নিয়ন্ত্রণ, ক্রিপ্টোগ্রাফিক ব্যর্থতা এবং ডেটা অখণ্ডতা ব্যর্থতার মতো ইস্যু। মূলত, আউটপুটটিতে যথেষ্ট পরিমাণে সমস্যা রয়েছে যা আপনি কেবল এটি স্পিন করতে এবং এটি সরাসরি চাপ দিতে চাইবেন না, যদি না আপনি হ্যাক হওয়ার চেষ্টা করছেন।
সম্ভবত অধ্যয়নের সবচেয়ে আকর্ষণীয় সন্ধানটি কেবল এআই মডেলগুলি নিয়মিত নিরাপত্তাহীন কোড তৈরি করে না। এটি যে মডেলগুলি আরও ভাল হচ্ছে বলে মনে হচ্ছে না। যদিও সিনট্যাক্সটি গত দুই বছরে উল্লেখযোগ্যভাবে উন্নত হয়েছে, এলএলএমএস এখন প্রায় সমস্ত সময় সংকলনযোগ্য কোড উত্পাদন করে, বলা কোডের সুরক্ষা মূলত পুরো সময়টিতে সমতল থেকে যায়। এমনকি আরও নতুন এবং বৃহত্তর মডেলগুলি উল্লেখযোগ্যভাবে আরও সুরক্ষিত কোড তৈরি করতে ব্যর্থ হচ্ছে।
এআই-উত্পাদিত কোডের জন্য সুরক্ষিত আউটপুটটির বেসলাইনটি উন্নত না হওয়ার বিষয়টি একটি সমস্যা, কারণ প্রোগ্রামিংয়ে এআই এর ব্যবহার হয় আরও জনপ্রিয় হচ্ছেএবং আক্রমণের জন্য পৃষ্ঠতল অঞ্চল বাড়ছে। এই মাসের শুরুর দিকে, 404 মিডিয়া একজন হ্যাকার কীভাবে অ্যামাজনের এআই কোডিং এজেন্টকে কম্পিউটারগুলির ফাইলগুলি মুছতে সক্ষম করেছিল যে এটি সরঞ্জামটির জন্য গিটহাব সংগ্রহস্থলে লুকানো নির্দেশাবলী সহ দূষিত কোড ইনজেকশন দিয়ে ব্যবহৃত হয়েছিল।
এদিকে, যেমন এআই এজেন্টরা আরও সাধারণ হয়ে ওঠে, তেমনি করুন এজেন্টরা খুব একই কোড ক্র্যাক করতে সক্ষম। সাম্প্রতিক গবেষণা ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়ের বার্কলে থেকে দেখা গেছে যে এআই মডেলগুলি কোডে শোষণযোগ্য বাগগুলি সনাক্ত করতে খুব ভাল পাচ্ছে। সুতরাং এআই মডেলগুলি ধারাবাহিকভাবে অনিরাপদ কোড তৈরি করছে এবং অন্যান্য এআই মডেলগুলি সেই দুর্বলতাগুলি চিহ্নিত করতে এবং তাদের কাজে লাগাতে সত্যিই ভাল পাচ্ছে। এটাই সম্ভবত ঠিক আছে।
