𝗕𝘂𝗻 অনিরাপদ AI কোড শিপ করেছে
Bun সম্প্রতি তাদের কোর (core) Rust-এ পুনরায় লিখেছে। তারা পরীক্ষামূলক মাল্টিথ্রেডিং (multithreading)-ও যুক্ত করেছে। এগুলো বড় পদক্ষেপ। তবে, এই লক্ষ্যগুলো অর্জনের জন্য যে পদ্ধতি ব্যবহার করা হয়েছে তা উদ্বেগজনক।
Bun টিম স্বীকার করেছে যে Claude AI তাদের Rust রিরাইটের একটি বড় অংশ লিখেছে। এই পরিবর্তনের ফলে কোডবেসে ১৩,০০০-এরও বেশি unsafe block যুক্ত হয়েছে। এটি একটি concurrent garbage collector ছাড়াই রিলিজ করা হয়েছে।
সিস্টেম প্রোগ্রামিংয়ে, unsafe কোড মেমরি সেফটি (memory safety) বাইপাস করে। একটি unsafe block মানেই একটি ঝুঁকি। আর একটি AI থেকে আসা তেরো হাজারটি block মানেই একটি বড় দায়বদ্ধতা।
আমি গতির প্রয়োজনীয়তা বুঝি। Node.js এবং Deno-র সাথে প্রতিযোগিতায় টিকে থাকতে ছোট টিমগুলোকে দ্রুত কাজ করতে হয়। কিন্তু সতর্কতা ছাড়া গতি বিপজ্জনক।
প্রতিটি unsafe block হলো বৈধ মেমরি অ্যাক্সেসের একটি প্রতিশ্রুতি। যখন একটি AI কোড লেখে, তখন সেই প্রতিশ্রুতির স্বাক্ষর কে দেয়?
ঝুঁকিগুলো স্পষ্ট:
- মেমরি ম্যানেজমেন্টের ক্ষেত্রে AI কোডে মানুষের মতো যুক্তি বা বিচারবুদ্ধির অভাব রয়েছে।
- দ্রুত কোড জেনারেশনের জন্য দ্রুত রিভিউ করার প্রয়োজন রয়েছে।
- একটি concurrent garbage collector না থাকা মাল্টিথ্রেডেড ওয়ার্কলোডকে (workloads) অস্থিতিশীল করে তোলে।
একটি runtime কোনো সাধারণ লাইব্রেরি নয়। এটি আপনার পুরো অ্যাপ্লিকেশনের ভিত্তি। আপনি বিশ্বাসের ওপর ভিত্তি করে একটি runtime বেছে নেন। যখন ইনফ্রাস্ট্রাকচার পরীক্ষামূলক মনে হয়, তখন ডেভেলপাররা Node.js-এর মতো স্থিতিশীল টুলের দিকে ফিরে যান।
আমি প্রতিদিন AI টুল ব্যবহার করি। আমি AI কোডকে একজন জুনিয়র ইঞ্জিনিয়ারের কোডের মতোই বিবেচনা করি। এর প্রভাবের সাথে সামঞ্জস্য রেখে একটি রিভিউ প্রয়োজন।
একটি runtime-এর ভেতরে মাল্টিথ্রেডিংয়ের প্রভাব বিশাল। তেরো হাজারটি unsafe block-এর জন্য তেরো হাজারটি সঠিক কারণ প্রয়োজন। এগুলোর জন্য তেরো হাজারটি শুধু সিল মেরে দেওয়া (rubber stamps) যথেষ্ট নয়।
উচ্চাভিলাষী হওয়া ভালো। কিন্তু সিস্টেম কোডের ক্ষেত্রে অসতর্ক হওয়া একটি বড় দায়বদ্ধতা।
আপনি কি আপনার প্রোডাকশন অ্যাপে AI-জেনারেটেড ১৩,০০০ unsafe block চালাবেন? ইনফ্রাস্ট্রাকচারের ক্ষেত্রে AI-কে বিশ্বাস করার ক্ষেত্রে আপনার সীমা কতটুকু?
Optional learning community: https://t.me/GyaanSetuAi