Rsync பேரழிவு மற்றும் AI உள்கட்டமைப்பு அபாயம்
rsync-ன் ஒரு பராமரிப்பாளர் (maintainer) ஒரு வெளியீட்டை (release) அனுப்ப Claude-ஐப் பயன்படுத்தினார். அந்த வெளியீடு absolute path கையாளுதலைச் சிதைத்தது.
Rsync மில்லியன் கணக்கான சேவையகங்களில் (servers) இயங்குகிறது. இது backups, deployments மற்றும் mirrors ஆகியவற்றை கையாள்கிறது. rsync தோல்வியடைந்தால், backups நின்றுவிடும். தரவு (Data) sync ஆகாது. இந்தத் கருவி எல்லா இடங்களிலும் இருப்பதால், ஏற்படும் பாதிப்பு மிகப்பெரியது.
AI உதவியுடன் செய்யப்பட்ட ஒரு security patch-லிருந்து இந்த பிழை (bug) உருவானது. இது AI கோடிங் கருவிகளில் உள்ள ஒரு மிகப்பெரிய சிக்கலைச் சுட்டிக்காட்டுகிறது.
AI உதவியாளர்கள் வடிவங்களின் (patterns) அடிப்படையில் செயல்படுகிறார்கள். புதிய குறியீடுகளை (code) அல்லது boilerplate-களை எழுதுவதில் அவர்கள் சிறந்து விளங்குகிறார்கள். ஆனால் நிலையான உள்கட்டமைப்பு குறியீடு (stable infrastructure code) மாறாமல் இருக்க வேண்டும். அது செயல்படும் விதம் மாறக்கூடாது.
Rsync குறியீடு வேண்டுமென்றே விசித்திரமாக இருக்கும். பல ஆண்டுகளுக்கு முன்பு production சூழலில் கண்டறியப்பட்ட edge cases-களை இது கையாள்கிறது. ஒரு AI இந்த விசித்திரமான குறியீட்டைப் பார்த்து அதை மேம்படுத்த முயல்கிறது. பயனர்களுடனான மறைமுக ஒப்பந்தங்களை (implicit contracts) அது புரிந்துகொள்வதில்லை.
கருவியைச் சிதைக்க வேண்டும் என்பது AI-ன் நோக்கம் அல்ல. எதையும் மாற்றாமல் இருப்பதே மிக முக்கியமான முன்னுரிமை என்பதை அது அறிந்திருக்கவில்லை.
நான் தினமும் AI-ஐப் பயன்படுத்துகிறேன். இது வேகமாக எழுதவும் பரிசோதிக்கவும் எனக்கு உதவுகிறது. நான் AI-க்கு எதிரானவன் அல்ல. ஆனால் உள்கட்டமைப்பு குறியீட்டில் (infrastructure code) முக்கியமான முடிவுகளை எடுக்க நான் ஒருபோதும் AI-ஐ அனுமதிக்க மாட்டேன். ஒவ்வொரு AI ஆலோசனையையும் ஒரு ஜூனியர் டெவலப்பரின் கருத்தைப் போல நான் கருதுகிறேன்.
ஆபத்து என்பது நம்பிக்கையின் சரிவில் (trust gradient) உள்ளது. ஒரு AI உங்களுக்கு பத்து நல்ல பதில்களைக் கொடுத்தால், பதினொன்றாவது பதிலையும் நீங்கள் அளவுக்கு அதிகமாக நம்புகிறீர்கள். அதை நீங்கள் குறைவாகவே ஆய்வு செய்கிறீர்கள். அதை வேகமாக அங்கீகரிக்கிறீர்கள்.
இது சூழல் சரிவு (context collapse) எனப்படும் சிக்கலாகும். ஒரு வார இறுதித் திட்டத்தையும் (weekend project), முப்பதாண்டு பழமையான Unix utility-யையும் AI ஒரே அளவிலான நம்பிக்கையுடன் கையாள்கிறது. தான் கையாளும் குறியீட்டின் முக்கியத்துவத்தை அது அறியாது.
பராமரிப்பாளர்களே (Maintainers) பொறுப்பேற்கிறார்கள். ஆனால் நமக்கு புதிய பாதுகாப்பு வழிமுறைகள் (guardrails) தேவை.
AI உதவியுடன் கூடிய மேம்பாட்டிற்கு (AI-assisted development) வெவ்வேறு இடர்பாட்டு நிலைகளுக்கு (risk levels) வெவ்வேறு விதிகள் தேவை. சில குறியீடுகள் செயலிழந்தால் அதன் விலை மிக அதிகமாக இருக்கும். இதில் rsync, OpenSSL மற்றும் database drivers ஆகியவை அடங்கும்.
rsync சம்பவம் ஒரு எச்சரிக்கை. எந்தத் தரவும் இழக்கப்படவில்லை, ஆனால் நாம் ஏன் கவனமாக இருக்க வேண்டும் என்பதை இது காட்டுகிறது.
AI பயன்படுத்துவதை நிறுத்தாதீர்கள். அதற்குப் பதிலாக, சிறந்த உள்ளுணர்வைக் (instincts) வளர்த்துக் கொள்ளுங்கள். இயந்திரத்தை எப்போது நம்பக்கூடாது என்பதைத் தெரிந்து கொள்ளுங்கள்.
எந்தக் கட்டத்தில் நீங்கள் AI ஆலோசனைகளை நம்புவதை நிறுத்துவீர்கள்? ஒரு codebase எப்போது மிகக் கடுமையான ஆய்வுக்கு (paranoid review) உட்படுத்தப்பட வேண்டிய அளவுக்கு முக்கியத்துவம் வாய்ந்ததாக மாறுகிறது?
Source: https://dev.to/adioof/the-rsync-disaster-proves-ai-isnt-ready-for-infrastructure-code-4154
Optional learning community: https://t.me/GyaanSetuAi