AI-তে লেখা কোডে বিপদ, git-annex সরিয়ে ফেললো, আপনার প্রজেক্টও ঝুঁকিতে
বড় ভাষার মডেল (LLM) থেকে তৈরি কোড সফটওয়্যার নির্ভরতায় নিরাপত্তা ও আইনি ঝুঁকি তৈরি করছে। ওপেন-সোর্স প্রকল্প git-annex এই ধরনের কোড সরানোর উদ্যোগ নিয়েছে। এটি ডেভেলপারদের জন্য একটি গুরুত্বপূর্ণ সতর্কবার্তা।
বড় ভাষার মডেল (LLM) থেকে তৈরি কোড সফটওয়্যার নির্ভরতায় নিরাপত্তা ও আইনি ঝুঁকি তৈরি করছে। ওপেন-সোর্স প্রকল্প git-annex এই ধরনের কোড সরানোর উদ্যোগ নিয়েছে। এটি ডেভেলপারদের জন্য একটি গুরুত্বপূর্ণ সতর্কবার্তা।
সফটওয়্যার ডেভেলপমেন্টের জগতে বড় ভাষার মডেল বা LLM-এর ব্যবহার দ্রুত বাড়ছে। কিন্তু এই প্রযুক্তি নির্ভরতা বা ডিপেন্ডেন্সির মধ্যে অজানা ও অনিরীক্ষিত কোড ঢুকিয়ে দিচ্ছে। সম্প্রতি জনপ্রিয় ওপেন-সোর্স প্রকল্প git-annex তাদের কোডবেস থেকে LLM-জেনারেটেড কোড সরানোর সিদ্ধান্ত নিয়েছে। এই ঘটনা পুরো সফটওয়্যার সাপ্লাই চেইনে একটি নতুন ধরনের আস্থা সংকট তৈরি করেছে।
গবেষক ও ডেভেলপাররা বলছেন, LLM-এর তৈরি কোড প্রায়ই পর্যালোচনা ছাড়াই তৃতীয় পক্ষের প্যাকেজে যুক্ত হচ্ছে। এই কোডে নিরাপত্তা দুর্বলতা এবং কপিরাইট লঙ্ঘনের ঝুঁকি থাকে। git-annex-এর মতো গুরুত্বপূর্ণ প্রকল্প যখন এই কোড সরানোর উদ্যোগ নেয়, তখন বোঝা যায় সমস্যাটি কত গভীর।
git-annex একটি ফাইল সিঙ্ক্রোনাইজেশন টুল যা লাখ লাখ ব্যবহারকারী নির্ভর করে। এর মেইনটেইনাররা সম্প্রতি লক্ষ্য করেন যে তাদের কিছু ডিপেন্ডেন্সিতে LLM-জেনারেটেড কোড মিশে আছে। এই কোডের উৎস এবং লাইসেন্স স্পষ্ট না থাকায় তারা তা সরিয়ে ফেলার সিদ্ধান্ত নেয়। এই ঘটনা দেখিয়ে দেয় যে AI-নির্মিত কোড কত সহজে সফটওয়্যার ইকোসিস্টেমে প্রবেশ করতে পারে।
প্রযুক্তি বিশ্লেষকরা বলছেন, এই সমস্যা শুধু git-annex-এর মধ্যে সীমাবদ্ধ নয়। বিশ্বের শীর্ষস্থানীয় প্যাকেজ রেজিস্ট্রি যেমন npm, PyPI এবং RubyGems-এও এই ধরনের কোড পাওয়া যাচ্ছে। একটি সাম্প্রতিক গবেষণায় দেখা গেছে যে ২০২৪ সালে প্রকাশিত নতুন প্যাকেজের প্রায় ১২ শতাংশে LLM-জেনারেটেড কোডের উপস্থিতি সন্দেহ করা হচ্ছে। এই সংখ্যা আগের বছরের তুলনায় ৪ গুণ বেশি।
বাংলাদেশের ডেভেলপার ও ফ্রিল্যান্সারদের জন্য এই খবর বিশেষ গুরুত্বপূর্ণ। দেশের সফটওয়্যার শিল্প দ্রুত বাড়ছে এবং অনেক প্রকল্পই ওপেন-সোর্স লাইব্রেরির ওপর নির্ভরশীল। আপনি যদি AI টুল ব্যবহার করে কোড লেখেন, তাহলে আপনার ডিপেন্ডেন্সিগুলো ভালোভাবে পরীক্ষা করা জরুরি। অন্যথায় আপনার প্রকল্পে অজানা নিরাপত্তা ঝুঁকি এবং আইনি জটিলতা তৈরি হতে পারে।
ভবিষ্যতে ডেভেলপারদের আরও সতর্ক হতে হবে। অনেক বিশেষজ্ঞ মনে করছেন, শীঘ্রই প্যাকেজ ম্যানেজাররা LLM-জেনারেটেড কোড চিহ্নিত করার জন্য নতুন নিয়ম চালু করবে। ততক্ষণ পর্যন্ত, ম্যানুয়াল কোড রিভিউ এবং নির্ভরযোগ্য সোর্সের ওপর জোর দেওয়াই সবচেয়ে ভালো পন্থা।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to AI
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...