[ad_1]
ঠিক তোমার মতো আপনার রুটির জন্য ময়দা তৈরি করতে সম্ভবত গম বাড়বেন না এবং গ্রাইন্ড গ্রাইন্ড করুন, বেশিরভাগ সফ্টওয়্যার বিকাশকারীরা স্ক্র্যাচ থেকে কোনও নতুন প্রকল্পে কোডের প্রতিটি লাইন লিখেন না। এটি করা অত্যন্ত ধীর হবে এবং এটি সমাধানের চেয়ে আরও সুরক্ষা সমস্যা তৈরি করতে পারে। সুতরাং বিকাশকারীরা বিদ্যমান লাইব্রেরিগুলি – প্রায়শই ওপেন সোর্স প্রকল্পগুলি – বিভিন্ন বেসিক সফ্টওয়্যার উপাদানগুলি জায়গায় পেতে আঁকেন।
যদিও এই পদ্ধতির দক্ষ, এটি সফ্টওয়্যারটিতে এক্সপোজার এবং দৃশ্যমানতার অভাব তৈরি করতে পারে। ক্রমবর্ধমানভাবে, তবে, ভিবে কোডিংয়ের উত্থান একইভাবে ব্যবহৃত হচ্ছে, বিকাশকারীদের দ্রুত কোডটি স্পিন আপ করতে দেয় যা তারা স্ক্র্যাচ থেকে লেখার পরিবর্তে কেবল মানিয়ে নিতে পারে। সুরক্ষা গবেষকরা সতর্ক করেছেন, যদিও, প্লাগ-এন্ড-প্লে কোডের এই নতুন জেনারটি সফ্টওয়্যার-সরবরাহ-চেইন সুরক্ষা আরও জটিল করে তুলছে-এবং বিপজ্জনক।
ক্লাউড সিকিউরিটি ফার্ম এডেরার চিফ টেকনোলজি অফিসার অ্যালেক্স জেনলা বলেছেন, “আমরা এখনই এই বিষয়টিকে আঘাত করছি যেখানে এআই সুরক্ষার ক্ষেত্রে তার অনুগ্রহকালীন সময় হারাতে চলেছে।” “এবং এআই হ’ল অনিরাপদ কোড উত্পন্ন করার ক্ষেত্রে এর নিজস্ব সবচেয়ে খারাপ শত্রু। যদি এআই সেখানে পাওয়া যায় যে পুরানো, দুর্বল বা নিম্ন-মানের সফ্টওয়্যার যা সেখানে পাওয়া যায়, তবে যে সমস্ত দুর্বলতা রয়েছে তা পুনরায় পুনরায় চালু করতে পারে এবং আবার পরিচয় করিয়ে দেওয়া যেতে পারে, নতুন বিষয়গুলির উল্লেখ না করে।”
সম্ভাব্য অনিরাপদ প্রশিক্ষণের ডেটা চুষার পাশাপাশি, ভিবে কোডিংয়ের বাস্তবতা হ’ল এটি কোডের একটি রুক্ষ খসড়া তৈরি করে যা কোনও নির্দিষ্ট পণ্য বা পরিষেবার আশেপাশে নির্দিষ্ট প্রসঙ্গ এবং বিবেচনাগুলি পুরোপুরি বিবেচনা করতে পারে না। অন্য কথায়, এমনকি যদি কোনও সংস্থা কোনও প্রকল্পের উত্স কোডে স্থানীয় মডেল এবং লক্ষ্যগুলির একটি প্রাকৃতিক ভাষার বিবরণ প্রশিক্ষণ দেয় তবে উত্পাদন প্রক্রিয়াটি এখনও মানব পর্যালোচকদের ‘মূলত এআই দ্বারা উত্পাদিত কোডে যে কোনও এবং প্রতিটি সম্ভাব্য ত্রুটি বা অসঙ্গতাকে চিহ্নিত করার দক্ষতার উপর নির্ভর করে।
অ্যাপ্লিকেশন সুরক্ষা সংস্থা চেকমারক্সের গবেষক ইরান কিনসব্রুনার বলেছেন, “ইঞ্জিনিয়ারিং গ্রুপগুলিকে ভাইব কোডিংয়ের যুগে বিকাশের জীবনচক্র সম্পর্কে চিন্তা করা দরকার।” “আপনি যদি ঠিক একই এলএলএম মডেলটিকে আপনার নির্দিষ্ট উত্স কোডের জন্য লিখতে বলেন, প্রতিবার এটিতে কিছুটা আলাদা আউটপুট থাকবে। দলের মধ্যে একজন বিকাশকারী একটি আউটপুট তৈরি করবে এবং অন্য বিকাশকারী একটি আলাদা আউটপুট পেতে চলেছে So সুতরাং এটি উন্মুক্ত উত্সের বাইরে অতিরিক্ত জটিলতার পরিচয় দেয়।”
একটি চেকমারেক্সে জরিপ চিফ ইনফরমেশন সিকিউরিটি অফিসার, অ্যাপ্লিকেশন সুরক্ষা পরিচালক এবং উন্নয়নের প্রধানদের মধ্যে উত্তরদাতাদের এক তৃতীয়াংশ বলেছেন যে তাদের সংস্থার কোডের percent০ শতাংশেরও বেশি এআই ২০২৪ সালে উত্পাদিত হয়েছিল। তবে মাত্র ১৮ শতাংশ উত্তরদাতারা বলেছেন যে তাদের সংস্থার ভিআইবিবি কোডিংয়ের জন্য অনুমোদিত সরঞ্জামগুলির একটি তালিকা রয়েছে। চেকমারাক্স হাজার হাজার পেশাদারকে ভোট দিয়েছিল এবং আগস্টে অনুসন্ধানগুলি প্রকাশ করেছে – জোর দেওয়াও যে এআই বিকাশ কোডের “মালিকানা” সনাক্ত করা আরও কঠিন করে তুলছে।
[ad_2]
