জেনারেটিভ এআই কি আপনার কোড ঠিক করার জন্য বিশ্বস্ত হতে পারে?

বিশ্বব্যাপী সংস্থাগুলি তাদের সাইবার নিরাপত্তা প্রোগ্রাম এবং সরঞ্জামগুলিতে AI প্রযুক্তিগুলি গ্রহণ করার দৌড়ে রয়েছে৷ ক ডেভেলপারদের সংখ্যাগরিষ্ঠ (65%) ব্যবহার করুন বা পরিকল্পনা করুন পরীক্ষার প্রচেষ্টায় এআই ব্যবহার করে পরের তিন বছরে। অনেক নিরাপত্তা অ্যাপ্লিকেশন আছে যেগুলি জেনারেটিভ এআই থেকে উপকৃত হবে, কিন্তু ফিক্সিং কোড কি তাদের মধ্যে একটি?

অনেক DevSecOps টিমের জন্য, জেনারেটিভ AI তাদের ক্রমবর্ধমান দুর্বলতা ব্যাকলগগুলি সাফ করার জন্য পবিত্র গ্রেইলের প্রতিনিধিত্ব করে। অর্ধেকের বেশি (66%) সংস্থাগুলি বলে যে তাদের ব্যাকলগগুলি 100,000-এরও বেশি দুর্বলতার সমন্বয়ে গঠিত এবং স্ট্যাটিক অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (SAST) এর দুই-তৃতীয়াংশেরও বেশি রিপোর্ট সনাক্তকরণের তিন মাস পরে খোলা থাকে, 50% 363 দিন পরে খোলা বাকি. স্বপ্ন হল যে একজন ডেভেলপার ChatGPT কে "এই দুর্বলতা ঠিক করতে" বলতে পারে এবং আগে যে ঘন্টা এবং দিনগুলি দুর্বলতার প্রতিকার করতে ব্যয় করেছিল তা অতীতের বিষয় হয়ে যাবে।

তাত্ত্বিকভাবে এটি একটি সম্পূর্ণ পাগল ধারণা নয়। সর্বোপরি, প্রক্রিয়াগুলি স্বয়ংক্রিয় করতে এবং সময় বাঁচাতে কয়েক বছর ধরে সাইবারসিকিউরিটি সরঞ্জামগুলিতে মেশিন লার্নিং কার্যকরভাবে ব্যবহার করা হয়েছে — সাধারণ, পুনরাবৃত্তিমূলক কাজগুলিতে প্রয়োগ করা হলে AI অত্যন্ত উপকারী। কিন্তু জটিল কোড অ্যাপ্লিকেশনগুলিতে জেনারেটিভ এআই প্রয়োগ করার কিছু ত্রুটি রয়েছে, বাস্তবে। মানুষের তত্ত্বাবধান এবং এক্সপ্রেস কমান্ড ছাড়া, DevSecOps দলগুলি তাদের সমাধানের চেয়ে আরও বেশি সমস্যা তৈরি করতে পারে।

জেনারেটিভ এআই সুবিধা এবং ফিক্সিং কোড সম্পর্কিত সীমাবদ্ধতা

AI সরঞ্জামগুলি সহজ, কম-ঝুঁকিপূর্ণ সাইবার নিরাপত্তা বিশ্লেষণ, পর্যবেক্ষণ বা এমনকি প্রতিকারমূলক প্রয়োজনের জন্য অবিশ্বাস্যভাবে শক্তিশালী সরঞ্জাম হতে পারে। উদ্বেগ দেখা দেয় যখন বাজি পরিণত হয়. এটি শেষ পর্যন্ত আস্থার একটি সমস্যা।

গবেষক এবং বিকাশকারীরা এখনও নতুন জেনারেটিভ এআই প্রযুক্তির ক্ষমতা নির্ধারণ করছেন জটিল কোড ফিক্স তৈরি করে. জেনারেটিভ এআই সিদ্ধান্ত নেওয়ার জন্য বিদ্যমান, উপলব্ধ তথ্যের উপর নির্ভর করে। এটি একটি ভাষা থেকে অন্য ভাষায় কোড অনুবাদ করা বা সুপরিচিত ত্রুটিগুলি সংশোধন করার মতো জিনিসগুলির জন্য সহায়ক হতে পারে৷ উদাহরণস্বরূপ, আপনি যদি ChatGPT-কে "এই জাভাস্ক্রিপ্ট কোডটি পাইথনে লিখতে" বলেন, তাহলে আপনি একটি ভাল ফলাফল পেতে পারেন। একটি ক্লাউড নিরাপত্তা কনফিগারেশন ঠিক করতে এটি ব্যবহার করা সহায়ক হবে কারণ এটি করার জন্য প্রাসঙ্গিক ডকুমেন্টেশন সর্বজনীনভাবে উপলব্ধ এবং সহজেই পাওয়া যায় এবং এআই সাধারণ নির্দেশাবলী অনুসরণ করতে পারে।

যাইহোক, বেশিরভাগ কোডের দুর্বলতাগুলি ঠিক করার জন্য পরিস্থিতি এবং বিবরণের একটি অনন্য সেটের উপর কাজ করা প্রয়োজন, এআই নেভিগেট করার জন্য আরও জটিল পরিস্থিতির প্রবর্তন করা। AI একটি "ফিক্স" প্রদান করতে পারে, কিন্তু যাচাই না করে, এটি বিশ্বাস করা উচিত নয়। জেনারেটিভ এআই, সংজ্ঞা অনুসারে, এমন কিছু তৈরি করতে পারে না যা ইতিমধ্যেই অজানা, এবং এটি হ্যালুসিনেশন অনুভব করতে পারে যার ফলে জাল আউটপুট হয়।

একটি সাম্প্রতিক উদাহরণে, একজন আইনজীবী ChatGPT ব্যবহার করে আদালতের ফাইলিং লিখতে সাহায্য করার পরে গুরুতর পরিণতির সম্মুখীন হচ্ছেন যা AI টুলের উদ্ভাবিত ছয়টি অস্তিত্বহীন কেস উল্লেখ করেছে। যদি AI এমন পদ্ধতিগুলিকে হ্যালুসিনেট করে যা বিদ্যমান নেই এবং তারপরে সেই পদ্ধতিগুলিকে কোড লেখার ক্ষেত্রে প্রয়োগ করে, তাহলে এটি একটি "ফিক্স" এর জন্য সময় নষ্ট করবে যা কম্পাইল করা যাবে না। অতিরিক্তভাবে, OpenAI এর মতে GPT-4 শ্বেতপত্র, নতুন শোষণ, জেলব্রেক, এবং উদ্ভূত আচরণ সময়ের সাথে আবিষ্কৃত হবে এবং প্রতিরোধ করা কঠিন হবে। তাই এআই সুরক্ষা সরঞ্জাম এবং তৃতীয় পক্ষের সমাধানগুলি পরীক্ষা করা এবং নিয়মিত আপডেট করা নিশ্চিত করার জন্য সতর্কতার সাথে বিবেচনা করা প্রয়োজন যাতে সেগুলি সিস্টেমে অনিচ্ছাকৃত পিছনের দরজা হয়ে না যায়।

বিশ্বাস করা না বিশ্বাস করা?

শূন্য-বিশ্বাস আন্দোলনের উচ্চতায় জেনারেটিভ এআই-এর দ্রুত গ্রহণ করা দেখতে এটি একটি আকর্ষণীয় গতিশীল। সাইবার সিকিউরিটি টুলগুলির বেশিরভাগই এই ধারণার উপর নির্মিত যে সংস্থাগুলিকে কখনই বিশ্বাস করা উচিত নয়, সর্বদা যাচাই করা উচিত। জেনারেটিভ এআই জ্ঞাত ও অজানা সূত্রে পাওয়া তথ্যের উপর অন্তর্নিহিত বিশ্বাসের নীতির উপর ভিত্তি করে নির্মিত। নীতিতে এই সংঘর্ষটি নিরাপত্তা এবং উৎপাদনশীলতার মধ্যে সঠিক ভারসাম্য খুঁজে পেতে অবিরাম সংগ্রামী সংগঠনগুলির মুখোমুখি হওয়ার জন্য একটি উপযুক্ত রূপক বলে মনে হয়, যা এই মুহুর্তে বিশেষভাবে তীব্রতর বলে মনে হয়।

যদিও জেনারেটিভ AI এখনও হোলি গ্রেইল নাও হতে পারে DevSecOps দলগুলি আশা করেছিল, এটি দুর্বলতা ব্যাকলগগুলি হ্রাস করার ক্ষেত্রে ক্রমবর্ধমান অগ্রগতি করতে সহায়তা করবে৷ আপাতত, এটি সহজ সমাধান করতে প্রয়োগ করা যেতে পারে। আরও জটিল সমাধানের জন্য, তাদের একটি যাচাই-টু-ট্রাস্ট পদ্ধতি অবলম্বন করতে হবে যা AI-এর শক্তিকে কাজে লাগায় যারা কোড লিখেছেন এবং মালিক তাদের জ্ঞান দ্বারা পরিচালিত।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/application-security/can-generative-ai-be-trusted-to-fix-your-code-