প্রায় সব সফটওয়্যার ডেভেলপারই নতুন প্রজেক্টের প্রতিটি কোড শুরুর থেকে শেষ পর্যন্ত নিজে লিখে না। এটি ধীরে ধীরে এগোতে বাধ্য করে এবং অনেক সময় নিরাপত্তা ঝুঁকি তৈরি করে। তাই তারা বিদ্যমান লাইব্রেরি ও ওপেন সোর্স প্রজেক্ট ব্যবহার করে বিভিন্ন মৌলিক সফটওয়্যার কম্পোনেন্ট স্থাপন করে থাকে।
কিন্তু সম্প্রতি ভাইব কোডিং (Vibe Coding) নামে একটি নতুন প্রবণতা উঠেছে। এটি ডেভেলপারদের দ্রুত কোড তৈরি ও পরিবর্তনের সুযোগ দেয়, কিন্তু নিরাপত্তা গবেষকরা সতর্ক করছেন, এই প্লাগ-এন্ড-প্লে কোড সাপ্লাই চেইন নিরাপত্তাকে আরও জটিল ও বিপজ্জনক করছে।
একজন ক্লাউড সিকিউরিটি প্রতিষ্ঠানের প্রধান প্রযুক্তি কর্মকর্তা বলেন, “এখন আমরা এমন একটি অবস্থায় পৌঁছেছি যেখানে AI-এর কোড নিরাপত্তা গ্রেস পিরিয়ড শেষ হতে চলেছে। যদি AI পুরনো, দুর্বল বা নিম্নমানের সফটওয়্যারের উপর প্রশিক্ষিত হয়, তবে আগের সব দুর্বলতা আবারও কোডে প্রবেশ করতে পারে এবং নতুন সমস্যাও তৈরি হতে পারে।”
ভাইব কোডিং প্রায়শই কোডের খসড়া তৈরি করে যা নির্দিষ্ট প্রজেক্টের প্রয়োজনীয় সব কনটেক্সট বা বিবেচনা সম্পূর্ণভাবে মেনে চলে না। তাই এমন কোড উৎপাদনের পরও মানুষের নজরদারির প্রয়োজন হয়। আরেকজন সিকিউরিটি গবেষক বলেন, “একই LLM মডেল ব্যবহার করেও দুইজন ডেভেলপার আলাদা আউটপুট পাবেন। এটি ওপেন সোর্সের তুলনায় আরও জটিলতা যোগ করে।”
একটি সমীক্ষায় দেখা গেছে, ২০২৪ সালে উত্তরদাতা সংস্থাগুলোর প্রায় ৬০% কোড AI দ্বারা তৈরি। কিন্তু মাত্র ১৮% সংস্থা তাদের ভাইব কোডিং টুলগুলোর অনুমোদিত তালিকা রাখে। AI-ড্রিভেন ডেভেলপমেন্ট কোডের ‘মালিকানা’ ট্রেস করা কঠিন করে তুলেছে।
ওপেন সোর্স প্রজেক্ট প্রায়শই নিরাপত্তাহীন, পুরনো বা ক্ষতিকর হ্যাকের ঝুঁকিতে থাকে। AI-ড্রিভেন ডেভেলপমেন্টে এই ধরণের মূল সতর্কতা ও দায়বদ্ধতা অনেকাংশেই অনুপস্থিত বা ভাঙা হয়েছে। একটি AI প্রোডাক্ট প্রধান বলেন, “গিটহাবে কোডের ইতিহাস দেখা যায়—কি পরিবর্তন হয়েছে, কে করেছে—কিন্তু AI কোডে এমন স্বচ্ছতা নেই। এটি মানব পর্যবেক্ষণ ছাড়া যাচাই করা যায় না।”
ভাইব কোডিং ছোট ব্যবসা বা সংবেদনশীল ব্যবহারকারীদের জন্য সহজ ও কম খরচে অ্যাপ্লিকেশন তৈরিতে সাহায্য করতে পারে। কিন্তু এই সুবিধার সঙ্গে নিরাপত্তা ঝুঁকি যুক্ত। একজন বিশেষজ্ঞ বলেন, “AI কোড সহজে ব্যবহারযোগ্য হলেও, নিরাপত্তার প্রভাব সবচেয়ে বেশি তাদের উপর পড়বে যারা নিরাপত্তা বজায় রাখতে কম সক্ষম।”
এন্টারপ্রাইজের ক্ষেত্রেও, যেখানে আর্থিক ঝুঁকি কোম্পানির উপর পড়ে, ভাইব কোডিং থেকে উদ্ভূত বিস্তৃত দুর্বলতার ব্যক্তিগত প্রভাব গুরুত্ব সহকারে বিবেচনা করা উচিত। এক প্রাক্তন NSA হ্যাকার বলেন, “AI-জেনারেটেড কোড ইতিমধ্যেই কোডবেসে প্রবেশ করেছে। আমাদের ওপেন সোর্স সফটওয়্যারের নিরাপত্তা থেকে শিক্ষা নিতে হবে, নইলে বিপর্যয় এড়ানো সম্ভব হবে না।”
ভাইব কোডিং যতই কার্যকর ও দ্রুত হোক, তবে এর নিরাপত্তা চ্যালেঞ্জ ও ঝুঁকি স্বীকার করা অপরিহার্য। ডেভেলপারদের জন্য এটি একটি সতর্কবার্তা যে, AI-ড্রিভেন কোডের সুবিধা নেওয়ার সময় নিরাপত্তা নিয়ন্ত্রণকে অবহেলা করা চলবে না।
