LIVE
টুলAI কোডিং টুলে ডেভেলপারদের কাজ ৩ গুণ দ্রুত, জানুন কৌশলটুলAI এজেন্ট ডিবাগিংয়ে বিপ্লব: Retrace দিয়ে পুরো রান রিপ্লে করুন, সময় বাঁচানইন্ডাস্ট্রিAI লেখা কোড রিভিউ বার্তা নিষিদ্ধ, বাংলাদেশি ডেভেলপারদের কাজ বদলাবেমডেললাইভ ভিডিও বিশ্লেষণে বিপ্লব, নতুন AI আপনার কাজের গতি ৩ গুণ করবেটুলAWS-এ Claude নিয়ন্ত্রণ এখন বাংলাদেশি প্রতিষ্ঠানের হাতে, খরচ কমবে কয়েকগুণগবেষণাAI নিজেই নিজেকে মূল্যায়নে ব্যর্থ: আপনার কাজের নির্ভরযোগ্যতা নিয়ে প্রশ্নইন্ডাস্ট্রিবাংলাদেশি স্টার্টআপের জন্য সুখবর: ব্যাংক অব আমেরিকা OpenAI-কে ৫২০ মিলিয়ন ডলার দিলইন্ডাস্ট্রিSambaNova AI চিপে ১১ বিলিয়ন ডলার বিনিয়োগ, বাংলাদেশি ফ্রিল্যান্সারদের জন্য নতুন সুযোগমডেলএলন মাস্কের Grok 4.5 আসছে, খরচ হবে অর্ধেক, কাজ হবে দ্বিগুণইন্ডাস্ট্রিমেটার ১০ বিলিয়ন ডলার বিনিয়োগ: AI পরিকাঠামোয় বাংলাদেশের ফ্রিল্যান্সারদের নতুন সুযোগমডেলChatGPT Voice এখন আরও স্বাভাবিক, ফ্রিল্যান্সারদের কাজ বদলে দেবেগবেষণাAI দিয়ে সোরিয়াসিসের চিকিৎসায় নতুন দিগন্ত, জানুন কী লাভ হবেটুলAI কোডিং টুলে ডেভেলপারদের কাজ ৩ গুণ দ্রুত, জানুন কৌশলটুলAI এজেন্ট ডিবাগিংয়ে বিপ্লব: Retrace দিয়ে পুরো রান রিপ্লে করুন, সময় বাঁচানইন্ডাস্ট্রিAI লেখা কোড রিভিউ বার্তা নিষিদ্ধ, বাংলাদেশি ডেভেলপারদের কাজ বদলাবেমডেললাইভ ভিডিও বিশ্লেষণে বিপ্লব, নতুন AI আপনার কাজের গতি ৩ গুণ করবেটুলAWS-এ Claude নিয়ন্ত্রণ এখন বাংলাদেশি প্রতিষ্ঠানের হাতে, খরচ কমবে কয়েকগুণগবেষণাAI নিজেই নিজেকে মূল্যায়নে ব্যর্থ: আপনার কাজের নির্ভরযোগ্যতা নিয়ে প্রশ্নইন্ডাস্ট্রিবাংলাদেশি স্টার্টআপের জন্য সুখবর: ব্যাংক অব আমেরিকা OpenAI-কে ৫২০ মিলিয়ন ডলার দিলইন্ডাস্ট্রিSambaNova AI চিপে ১১ বিলিয়ন ডলার বিনিয়োগ, বাংলাদেশি ফ্রিল্যান্সারদের জন্য নতুন সুযোগমডেলএলন মাস্কের Grok 4.5 আসছে, খরচ হবে অর্ধেক, কাজ হবে দ্বিগুণইন্ডাস্ট্রিমেটার ১০ বিলিয়ন ডলার বিনিয়োগ: AI পরিকাঠামোয় বাংলাদেশের ফ্রিল্যান্সারদের নতুন সুযোগমডেলChatGPT Voice এখন আরও স্বাভাবিক, ফ্রিল্যান্সারদের কাজ বদলে দেবেগবেষণাAI দিয়ে সোরিয়াসিসের চিকিৎসায় নতুন দিগন্ত, জানুন কী লাভ হবে
হোম/নিউজ/রিসার্চ
রিসার্চ৫ মিনিট পড়া

GitHub Copilot দিয়ে প্রাইভেট কোড ফাঁস! জানুন আপনার ডেটা কতটা ঝুঁকিতে

নিরাপত্তা গবেষকরা একটি নতুন কৌশল আবিষ্কার করেছেন যা GitHub Copilot AI কে প্রাইভেট রিপোজিটরি থেকে ডেটা লিক করতে বাধ্য করে। এই আক্রমণ প্রমাণ করে যে AI কোডিং সহায়ক সরঞ্জামগুলি কতটা দুর্বল হতে পারে।

d
সম্পাদকীয় টিম
স্টাফ রিপোর্টার · ২ ঘণ্টা আগে · সূত্র: dev.to AI
GitHub Copilot দিয়ে প্রাইভেট কোড ফাঁস! জানুন আপনার ডেটা কতটা ঝুঁকিতে

নিরাপত্তা গবেষকরা একটি নতুন কৌশল আবিষ্কার করেছেন যা GitHub Copilot AI কে প্রাইভেট রিপোজিটরি থেকে ডেটা লিক করতে বাধ্য করে। এই আক্রমণ প্রমাণ করে যে AI কোডিং সহায়ক সরঞ্জামগুলি কতটা দুর্বল হতে পারে।

নিরাপত্তা গবেষকরা একটি নতুন ধরনের আক্রমণ কৌশল প্রদর্শন করেছেন যা GitLost নামে পরিচিত। এই কৌশলটি GitHub Copilot AI এজেন্টকে প্রাইভেট রিপোজিটরির ডেটা ফাঁস করতে বাধ্য করে। গবেষকরা দেখিয়েছেন যে প্রম্পট ইনজেকশন এবং কনটেক্সট ম্যানিপুলেশনের মাধ্যমে AI এর নিরাপত্তা ব্যবস্থা ভেঙে ফেলা সম্ভব।

এই আবিষ্কারটি AI কোডিং সহায়ক সরঞ্জামগুলির নিরাপত্তা নিয়ে নতুন করে প্রশ্ন তুলেছে। GitHub Copilot বর্তমানে লক্ষ লক্ষ ডেভেলপার ব্যবহার করছে। এটি কোড লেখার সময় স্বয়ংক্রিয়ভাবে পরামর্শ দেয় এবং কোড সম্পূর্ণ করে। কিন্তু এই আক্রমণ প্রমাণ করে যে AI সরঞ্জামগুলি সহজেই প্রতারিত হতে পারে।

GitLost আক্রমণের মূল পদ্ধতি হলো কনটেক্সট ম্যানিপুলেশন। গবেষকরা Copilot কে এমন একটি পরিবেশ তৈরি করে দেন যেখানে AI মনে করে যে প্রাইভেট রিপোজিটরির ডেটা অ্যাক্সেস করা নিরাপদ। তারা বিশেষভাবে তৈরি প্রম্পট ব্যবহার করে AI এর আচরণ পরিবর্তন করে। এই প্রম্পটগুলি AI কে বিভ্রান্ত করে এবং নিরাপত্তা সীমা অতিক্রম করতে বাধ্য করে।

প্রযুক্তিগত দিক থেকে এই আক্রমণটি খুবই জটিল। গবেষকরা প্রথমে একটি পাবলিক রিপোজিটরি তৈরি করেন যেখানে নির্দিষ্ট কিছু কোড প্যাটার্ন থাকে। তারপর তারা Copilot কে সেই প্যাটার্নের ভিত্তিতে প্রাইভেট রিপোজিটরি থেকে ডেটা আনতে নির্দেশ দেন। AI এই নির্দেশকে বৈধ মনে করে এবং প্রাইভেট ডেটা ফাঁস করে দেয়। এই প্রক্রিয়ায় কোনো সরাসরি হ্যাকিং বা ম্যালওয়্যার ব্যবহার করা হয়নি।

বাংলাদেশের ডেভেলপার এবং ফ্রিল্যান্সারদের জন্য এই খবর অত্যন্ত গুরুত্বপূর্ণ। অনেক বাংলাদেশি ডেভেলপার GitHub Copilot ব্যবহার করে কোড লেখার গতি বাড়ান। তারা প্রায়ই প্রাইভেট রিপোজিটরিতে ক্লায়েন্টের গোপনীয় কোড সংরক্ষণ করে। এই আক্রমণ প্রমাণ করে যে AI সরঞ্জাম ব্যবহারের সময় অতিরিক্ত সতর্কতা প্রয়োজন। বিশেষ করে যারা ফ্রিল্যান্সিং করেন এবং ক্লায়েন্টের কোড নিয়ে কাজ করেন তাদের জন্য এটি একটি বড় সতর্কবার্তা।

গবেষকরা এই আক্রমণটি GitHub কর্তৃপক্ষকে জানিয়েছেন। GitHub ইতিমধ্যে এই সমস্যার সমাধানে কাজ শুরু করেছে। কিন্তু এই ঘটনা প্রমাণ করে যে AI নিরাপত্তা এখনও একটি অমীমাংসিত চ্যালেঞ্জ। ভবিষ্যতে AI কোডিং সহায়ক সরঞ্জামগুলির নিরাপত্তা আরও শক্তিশালী করতে হবে। ডেভেলপারদের উচিত AI সরঞ্জাম ব্যবহারের সময় তাদের সংবেদনশীল ডেটা সুরক্ষিত রাখার জন্য অতিরিক্ত ব্যবস্থা নেওয়া।

আরও পড়ুন

🌐 তথ্যসূত্র ও স্বচ্ছতা

এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।

ট্যাগ:#রিসার্চ#AI#বাংলাদেশ#dev.to AI
AD
📧

AI নিউজ সরাসরি ইমেইলে পান

প্রতিদিনের সেরা AI খবর বাছাই করে আপনার inbox-এ পাঠাই। বিজ্ঞাপন নেই।

মূল প্রতিবেদন: dev.to AI

সোর্স দেখুন ↗

মন্তব্য

লোড হচ্ছে...