এআই কোডিং টুলগুলো ওয়েব অ্যাপ তৈরি করাকে অত্যন্ত সহজ করে দিয়েছে, এবং এখন এটি সেট আপ করতে মাত্র কয়েক মিনিট সময় লাগে। এই সহজলভ্যতা অ্যাপ ডেভেলপমেন্টের বাধা কমিয়ে দিয়েছে, যা নতুন একগুচ্ছ সমস্যার জন্ম দিচ্ছে। তাহলে কী হয় যখন এই এআই-নির্মিত অ্যাপগুলো কোনো রকম যাচাই-বাছাই ছাড়াই লাইভ হয়ে যায়? এর ফলে গোপনীয় তথ্য ইন্টারনেটে ছড়িয়ে পড়ে।
WIRED-এর একটি প্রতিবেদনে তথাকথিত “ ভাইব-কোডেড ” অ্যাপগুলোকে ঘিরে একটি বড় ধরনের নিরাপত্তা সমস্যা তুলে ধরা হয়েছে, যেগুলো Lovable , Replit, Base44 এবং Netlify-এর মতো এআই ডেভেলপমেন্ট প্ল্যাটফর্ম ব্যবহার করে তৈরি করা হয়।
কেন এটি আপনার ধারণার চেয়েও বড় একটি সমস্যা
নিরাপত্তা গবেষক ডর জভি এবং রেডঅ্যাক্সেস-এ তার দল এই ধরনের হাজার হাজার অ্যাপ বিশ্লেষণ করে ৫,০০০-এরও বেশি এমন অ্যাপ খুঁজে পেয়েছে যেগুলোতে নিরাপত্তা বা প্রমাণীকরণ ব্যবস্থা প্রায় ছিলই না। এই অ্যাপগুলোর বেশিরভাগই কার্যত যে কেউ 'সঠিক' ইউআরএল খুঁজে পেলেই ব্যবহার করতে পারত। এর মধ্যে কয়েকটিতে ছিল খুবই সামান্য প্রতিবন্ধকতা, যা ব্যবহারকারীদের যেকোনো ইমেল ঠিকানা দিয়ে সাইন ইন করার সুযোগ দিত। জভি বলেন, ফাঁস হওয়া এই অ্যাপগুলোর প্রায় অর্ধেকের মধ্যেই চিকিৎসা সংক্রান্ত তথ্য, আর্থিক রেকর্ড, কর্পোরেট প্রেজেন্টেশন, কৌশলগত নথি এবং গ্রাহক চ্যাটবট লগের মতো সংবেদনশীল তথ্য ছিল বলে মনে করা হচ্ছে।
তদন্তে হাসপাতালের কাজের দায়িত্ব সংক্রান্ত তথ্য, বিজ্ঞাপন কেনার ডেটা, বাজার উপস্থাপনার কৌশল, বিক্রয় সংক্রান্ত তথ্য, এমনকি গ্রাহকদের নাম ও যোগাযোগের বিবরণসহ তাদের কথোপকথনও প্রকাশ পেয়েছে বলে জানা গেছে। এই অ্যাপগুলোর মধ্যে বেশ কয়েকটি তখনও অনলাইনে ছিল, যদিও ওয়্যার্ড (WIRED) যাচাই করতে পারেনি যে তাদের পর্যালোচনা করা সমস্ত ডেটা আসল বা সংবেদনশীল ছিল কিনা।
আইটি-তে ভাইব কোডিং কীভাবে বিপজ্জনক হয়ে উঠেছে
এই ঘটনাটি শুধু একদল ত্রুটিপূর্ণ এআই অ্যাপের মধ্যেই সীমাবদ্ধ নয়। এই টুলগুলো এমন মানুষদেরও দ্রুত অ্যাপ তৈরি ও প্রকাশ করার সুযোগ দেয়, যাদের হয়তো সফটওয়্যার ইঞ্জিনিয়ারিং বা নিরাপত্তা বিষয়ে কোনো অভিজ্ঞতা নেই এবং যা প্রায়শই সাধারণ আইটি অনুমোদন প্রক্রিয়ার বাইরে থাকে। ফলে মার্কেটিং টিমের কোনো সদস্য, অপারেশনস কর্মী বা প্রতিষ্ঠাতা অভ্যন্তরীণ ব্যবহারের জন্য একটি টুল তৈরি করে, সেটিকে আসল ডেটার সাথে সংযুক্ত করে এবং ভুলবশত ওয়েবের জন্য উন্মুক্ত করে দিতে পারেন।
জ্ভি এটিকে অ্যামাজন এস৩ বাকেট ফাঁসের পুরোনো ঘটনার সঙ্গে তুলনা করেছেন, যেখানে ভুল কনফিগারেশনের কারণে বিভিন্ন কোম্পানির সংবেদনশীল তথ্য বিপুল পরিমাণে ফাঁস হয়েছিল। নিরাপত্তা গবেষক জোয়েল মার্গোলিস ওয়্যার্ডকে বলেছেন যে, এআই কোডিং টুলগুলো কেবল ততটুকুই কাজ করে, যতটুকু তাদের করতে বলা হয়। তাই যদি কোনো ব্যবহারকারী স্পষ্টভাবে নিরাপত্তার জন্য অনুরোধ না করেন, তাহলে অ্যাপটি ডিফল্টভাবে সুরক্ষিত নাও থাকতে পারে।
কোম্পানিগুলো কী বলেছিল?
রেপ্লিট-এর সিইও আমজাদ মাসাদ এক্স-এ লিখেছেন যে, কিছু ব্যবহারকারী এমন অ্যাপ উন্মুক্ত ওয়েবে প্রকাশ করেছেন যা ব্যক্তিগত থাকা উচিত ছিল। তিনি আরও যোগ করেন যে, পাবলিক অ্যাপের অনলাইনে অ্যাক্সেসযোগ্যতা একটি প্রত্যাশিত আচরণ। এদিকে, লাভেবল জানিয়েছে যে তারা ফাঁস হওয়া ডেটা এবং ফিশিং সংক্রান্ত রিপোর্টগুলোকে গুরুত্ব সহকারে নেয় এবং বিষয়টি তদন্ত করছে। বেস৪৪-এর মূল সংস্থা উইক্স জানিয়েছে যে, তাদের প্ল্যাটফর্ম নিরাপত্তা এবং দৃশ্যমানতা নিয়ন্ত্রণ ব্যবস্থা প্রদান করে এবং যুক্তি দেয় যে, এই পাবলিক অ্যাক্সেস প্ল্যাটফর্মের কোনো দুর্বলতার কারণে নয়, বরং ব্যবহারকারীর কনফিগারেশন পছন্দেরই প্রতিফলন।
যারা ভাইব কোডিংকে স্টার্টআপ সাফল্যের দ্রুততম পথ হিসেবে দেখছেন, তাদের জন্য এটি একটি বাস্তবতার মুখোমুখি হওয়ার মতো বিষয়। এআই-নির্মিত অ্যাপগুলো দ্রুত এগোতে পারে, কিন্তু এই গতির সাথে কিছু বাস্তব অসুবিধাও জড়িত থাকে। দুর্বল তদারকি থেকে শুরু করে লুকানো দুর্বলতা পর্যন্ত, ব্যবহারকারীদের হাতে পণ্যটি চলে যাওয়ার পর এআই-নির্মিত অ্যাপগুলো একটি গুরুতর সমস্যা হয়ে দাঁড়াতে পারে।