AI কোডিং টুলে বানানো অ্যাপে ১০০% ঝুঁকি, VibeSafe চিনিয়ে দেবে দুর্বলতা
AI কোডিং টুল দিয়ে তৈরি অ্যাপে ১০০% গুরুতর দুর্বলতা পাওয়া গেছে। নতুন টুল VibeSafe ২৪টি চেকের মাধ্যমে এই ঝুঁকি শনাক্ত করে।
AI কোডিং টুল দিয়ে তৈরি অ্যাপে ১০০% গুরুতর দুর্বলতা পাওয়া গেছে। নতুন টুল VibeSafe ২৪টি চেকের মাধ্যমে এই ঝুঁকি শনাক্ত করে।
AI কোডিং টুল দিয়ে তৈরি অ্যাপ্লিকেশনগুলোর নিরাপত্তা নিয়ে বড় উদ্বেগ দেখা দিয়েছে। dev.to AI-তে প্রকাশিত এক প্রতিবেদনে দেখা গেছে, AI টুল দিয়ে তৈরি ৫টি অ্যাপের প্রতিটিতেই গুরুতর নিরাপত্তা দুর্বলতা রয়েছে। এর মধ্যে ৬০ শতাংশ অ্যাপে API কী উন্মুক্ত অবস্থায় পাওয়া গেছে।
এই সমস্যা সমাধানের জন্য VibeSafe নামের একটি নিরাপত্তা স্ক্যানার তৈরি করা হয়েছে। এই টুলটি বিশেষভাবে Cursor, Lovable, Bolt, v0 এবং Replit-এর মতো AI কোডিং টুল দিয়ে তৈরি অ্যাপ্লিকেশন পরীক্ষা করে। VibeSafe মোট ২৪টি আলাদা নিরাপত্তা চেক সম্পন্ন করতে পারে।
AI কোডিং টুলগুলো সাধারণত কার্যকরী কোড তৈরি করলেও নিরাপত্তার দিকে যথেষ্ট মনোযোগ দেয় না। প্রতিবেদনে উল্লেখ করা হয়েছে, এই টুলগুলো প্রায়শই হার্ডকোডেড API কী, অক্ষম Row Level Security, অনুপস্থিত CSP হেডার এবং উন্মুক্ত .env ফাইল তৈরি করে। একই সমস্যা বারবার বিভিন্ন অ্যাপে দেখা যাচ্ছে।
VibeSafe তৈরি করার আগে এর নির্মাতা বাস্তব ৫টি অ্যাপ ম্যানুয়ালি অডিট করেন। সেই অডিটের ফলাফল ভয়াবহ ছিল। ৫টির মধ্যে ৫টিতেই অন্তত একটি গুরুতর দুর্বলতা পাওয়া গেছে। আর ৩টিতে সরাসরি API কী উন্মুক্ত অবস্থায় ছিল। এই ফলাফলের পরই VibeSafe তৈরির সিদ্ধান্ত নেওয়া হয়।
বাংলাদেশের ডেভেলপার, ফ্রিল্যান্সার এবং শিক্ষার্থীদের জন্য এই খবর বিশেষ গুরুত্বপূর্ণ। দেশে AI কোডিং টুল ব্যবহার করে অ্যাপ তৈরির প্রবণতা বাড়ছে। ফ্রিল্যান্সাররা ক্লায়েন্টের জন্য দ্রুত অ্যাপ তৈরি করতে এই টুল ব্যবহার করেন। কিন্তু নিরাপত্তা পরীক্ষা না করেই অ্যাপ হস্তান্তর করলে বড় ক্ষতির মুখে পড়তে পারেন।
বাংলাদেশের স্টার্টআপগুলোর জন্যও এই বিষয়টি অত্যন্ত গুরুত্বপূর্ণ। AI টুল দিয়ে তৈরি অ্যাপে ক্লায়েন্টের ডেটা ফাঁসের ঝুঁকি থাকে। বিশেষ করে অর্থপ্রদান সংক্রান্ত অ্যাপে API কী উন্মুক্ত থাকলে আর্থিক ক্ষতির সম্ভাবনা তৈরি হয়। VibeSafe বা অনুরূপ টুল ব্যবহার করে এই ঝুঁকি অনেকটাই কমানো সম্ভব।
AI কোডিং টুলের জনপ্রিয়তা বাড়ার সাথে সাথে নিরাপত্তা স্ক্যানারের প্রয়োজনীয়তাও বাড়ছে। ভবিষ্যতে আরও উন্নত এবং স্বয়ংক্রিয় নিরাপত্তা টুল বাজারে আসবে বলে ধারণা করা হচ্ছে। ডেভেলপারদের উচিত AI টুলের আউটপুট নিরাপত্তার দৃষ্টিকোণ থেকে যাচাই করা।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to AI
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...