কৃত্রিম বুদ্ধিমত্তা (AI) এবং সফটওয়্যার ডেভেলপমেন্ট: নিরাপত্তা চ্যালেঞ্জ এবং সম্ভাবনা কৃত্রিম বুদ্ধিমত্তার (AI) সহায়তায় সফটওয়্যার ডেভেলপমেন্টে গতিশীলতা এসেছে। চ্যাটজিপিটি উন্মুক্ত হওয়ার মাত্র দুই বছরের মধ্যেই প্রায় সব ডেভেলপার AI সহকারী ব্যবহার করছেন। এর ফলে উন্নয়নের গতি বেড়েছে, তবে নিরাপত্তা ব্যবস্থাপনা কঠিন হয়ে উঠেছে। দ্রুত কোডিং এবং উন্নয়ন প্রক্রিয়া নিরাপত্তা ঝুঁকি বৃদ্ধি করছে, যা সফটওয়্যার শিল্পে নতুন নতুন চ্যালেঞ্জ তৈরি করছে। সফটওয়্যার উপাদান এবং নিরাপত্তার হুমকি Sonatype এর বার্ষিক রিপোর্ট অনুসারে, ২০২৪ সালে ডেভেলপাররা ৬.৬ ট্রিলিয়ন সফটওয়্যার উপাদান ডাউনলোড করতে চলেছেন। এর মধ্যে JavaScript এবং Python উপাদানের ব্যবহার যথাক্রমে ৭০% এবং ৮৭% বৃদ্ধি পেয়েছে। তবে, ওপেন সোর্স প্রোজেক্টগুলির মধ্যে দুর্বলতা (vulnerabilities) সারাতে আগের তুলনায় অনেক বেশি সময় লাগছে। ২০১৭ সালে যেখানে গড়ে ২৫ দিনে নিরাপত্তার দুর্বলতা দূর করা হতো, ২০২৪ সালে তা বেড়ে দাঁড়িয়েছে ৩০০ দিনে। AI-র দ্রুত কোডিং: সুবিধা ও সমস্যাগুলো AI সহকারীরা ডেভেলপারদের কোডিং প্রক্রিয়ায় বিশাল সাহায্য করছে। Stack Overflow এর সাম্প্রতিক এক জরিপে দেখা গেছে, ডেভেলপারদের ৬২% AI সহকারী ব্যবহার করছেন, যা গত বছর ছিল ৪৪%। AI কোডিং প্রক্রিয়া দ্রুত করলেও, এতে নিরাপত্তার মান অনেক সময় ব্যাহত হচ্ছে। Sonatype এর প্রধান প্রযুক্তি কর্মকর্তা ব্রায়ান ফক্সের মতে, AI কোডিংকে দ্রুত করলেও নিরাপত্তা ব্যবস্থার উন্নতি তেমন গতি পায়নি, যার ফলে কোডিংয়ে গুণগত মান ও নিরাপত্তার মধ্যে একটি ফাঁক তৈরি হয়েছে। AI কোডিংয়ে নিরাপত্তার ঝুঁকি* *AI-র মাধ্যমে তৈরি কোডে নতুন ধরনের নিরাপত্তা দুর্বলতা এবং আক্রমণের ঝুঁকি রয়েছে। উদাহরণস্বরূপ, USENIX Security Symposium এ গবেষকরা দেখিয়েছেন কিভাবে AI-এর large-scale models (LLM) ক্ষতিকারক কোড দিয়ে প্রভাবিত করা যায়। এছাড়া কিছু গবেষক দেখিয়েছেন কিভাবে AI-র 'হ্যালুসিনেশন' ব্যবহার করে ডেভেলপারদের ক্ষতিকারক প্যাকেজে প্রবেশ করানো সম্ভব। USENIX Security Symposium এ গবেষকরা দেখিয়েছেন কিভাবে বড় আকারের ভাষাগত মডেল (LLM) যেমন GPT-3 এর মত AI কে ম্যানিপুলেট করে ক্ষতিকারক কোড তৈরি করা সম্ভব। এই গবেষণায় উঠে এসেছে যে AI-এর মডেলগুলো মাঝে মাঝে ভুল তথ্য বা কোড 'হ্যালুসিনেশন' করতে পারে। এটি ডেভেলপারদের জন্য সমস্যা সৃষ্টি করতে পারে, যেখানে ডেভেলপাররা অজান্তেই ক্ষতিকারক বা ত্রুটিপূর্ণ কোড ব্যবহার করতে পারেন। MIT এবং Microsoft এর গবেষকরা দেখিয়েছেন কিভাবে AI-এর মডেলগুলোকে স্পর্শকাতর এবং নিরাপত্তা দুর্বলতা সম্পন্ন কোড তৈরি করতে প্রলুব্ধ করা যায়। এ গবেষণায় প্রমাণিত হয়েছে যে AI মডেলগুলোর আউটপুট অনেক সময় ভুল হতে পারে, যা বিশেষ করে সুরক্ষা খাতের জন্য ঝুঁকিপূর্ণ হতে পারে। Stanford University এর গবেষণা মতে, নবীন ডেভেলপাররা AI কোডের উপর অতিরিক্ত নির্ভরশীল হয়ে পড়ছে, যা তাদের শেখার ক্ষমতা এবং সুরক্ষা সম্পর্কে সচেতনতা কমিয়ে দিচ্ছে। তারা প্রায়শই কোডের আউটপুট না যাচাই করেই ব্যবহার করছেন, যা দীর্ঘমেয়াদে সুরক্ষার চ্যালেঞ্জ তৈরি করছে। ডেভেলপারদের নিরাপত্তা নিয়ে উদ্বেগ: JetBrains এবং ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়ের এক গবেষণায় দেখা গেছে, ডেভেলপারদের ৫৬% AI সহকারী থেকে usable কোড আশা করেন, কিন্তু মাত্র ২৩% মনে করেন সেই কোড নিরাপদ। অনেক ডেভেলপার AI-র মাধ্যমে তৈরি কোডকে নিরাপদ মনে করেন না। বিশেষ করে নবীন ডেভেলপাররা, যারা AI-র কোডের প্রতি বেশি আস্থা রাখেন, তাদের মধ্যে ৪৯% AI-র কোডকে সঠিক মনে করেন, যেখানে অভিজ্ঞ ডেভেলপারদের ক্ষেত্রে এই সংখ্যা ৪২%। নবীন ডেভেলপারদের জন্য AI-র প্রভাব: AI কোডিংকে সহজ করে তোলার পাশাপাশি শিক্ষানবিস ডেভেলপারদের দক্ষতা অর্জনের সুযোগ কমিয়ে দিচ্ছে। সহজ প্রকল্পগুলোর AI দ্বারা সমাধান হয়ে গেলে, শিক্ষানবিসদের শেখার প্রক্রিয়া ব্যাহত হতে পারে। AI যদি নবীন ডেভেলপারদের কাজের ধাপগুলো সম্পন্ন করে দেয়, তবে তারা অভিজ্ঞ ডেভেলপার হয়ে উঠার জন্য প্রয়োজনীয় দক্ষতা কিভাবে অর্জন করবে, তা নিয়ে প্রশ্ন উঠছে। স্বয়ংক্রিয় নিরাপত্তা যাচাই এবং ভবিষ্যতের সম্ভাবনা:* *যতদিন AI-র মাধ্যমে নিরাপদ কোড তৈরি করা সম্ভব না হবে, ততদিন কোম্পানিগুলোকে AI-র কোড পরীক্ষা করার জন্য স্বয়ংক্রিয় নিরাপত্তা টুল ব্যবহার করতে হবে। তবে ভালো দিক হচ্ছে, AI সহকারী এবং উন্নত নিরাপত্তা চেকের মাধ্যমে ভবিষ্যতে সফটওয়্যারের নিরাপত্তা আরও শক্তিশালী হয়ে উঠবে। Black Duck এর জিমি রেবনের মতে, AI সঠিকভাবে ব্যবহৃত হলে কিছু সাধারণ নিরাপত্তার ত্রুটি দূর হয়ে যাবে। তবে, এখনও সময় লাগবে AI-র প্রকৃত সম্ভাবনা পুরোপুরি বোঝা এবং তা বাস্তবে কার্যকর করতে। https://www.darkreading.com/application-security/vulnerabilities-ai-compete-software-developers-attention