शोधकर्ताओं ने चेतावनी दी है कि 'vibe coding' नाम की प्रोग्रामिंग शैली जनरेटिव AI टूल्स के कारण कमजोर कोड के बैच बना रही है। टीमों ने वेब पर 43,000 से अधिक security advisories स्कैन कीं और पाया कि कई मामलों में AI टूल असुरक्षित कोड में योगदान देते हैं। 'vibe coding' उदाहरणों में Claude, Gemini और GitHub Copilot शामिल हैं।
Vibe Security Radar Georgia Tech के Systems Software & Security Lab (SSLab) ने बनाया है। रेडार सार्वजनिक vulnerability डेटाबेस स्कैन करता है, हर vulnerability की त्रुटि ढूंढता है और कोड के इतिहास से पता लगाता है कि बग किसने इंट्रोड्यूस किया। यदि AI टूल का सिग्नेचर मिलता है तो मामला फ्लैग हो जाता है। अब तक रेडार ने 74 मामलों की पुष्टि की है और उनमें critical तथा high लेबल वाली कमजोरियाँ मिली हैं।
शोधकर्ता बताते हैं कि AI मॉडल अक्सर एक जैसी गलतियाँ दोहराते हैं, इसलिए एक ही मॉडल कई प्रोजेक्ट्स में एक जैसा बग छोड़ सकता है। वे सुझाव देते हैं कि AI आउटपुट को प्रोडक्शन में भेजने से पहले उसी तरह रिव्यू करें जैसे जूनियर डेवलपर के पुल-रिक्वेस्ट की जाँच की जाती है, खासकर इनपुट हैंडलिंग और ऑथेंटिकेशन हिस्सों पर ध्यान दें।
कठिन शब्द
- जनरेटिव — ऐसा AI जो नया सामग्री बनाता है
- कमजोरी — सिस्टम या सॉफ़्टवेयर में सुरक्षा दोषकमजोरियाँ
- सिग्नेचर — किसी टूल की पहचान करने वाला निशान
- रिव्यू — किसी कोड या काम की जाँच करना
- आउटपुट — किसी सिस्टम या मॉडल का दिया गया परिणाम
- बग — सॉफ़्टवेयर में काम न करने वाली त्रुटि
- पुष्टि — किसी बात की सही होने की ठोस जानकारी
युक्ति: जब आप किसी भी भाषा में कहानी पढ़ें या ऑडियो सुनें, तो लेख में हाइलाइट किए गए शब्दों पर होवर/फ़ोकस/टैप करें और तुरंत छोटी-सी परिभाषा देखें।
चर्चा के प्रश्न
- आपके हिसाब से AI से बने कोड की जाँच करते समय किन हिस्सों पर सबसे ज्यादा ध्यान देना चाहिए? क्यों?
- यदि आपकी टीम में कोई AI सुझाव देता है तो आप उसे कैसे रिव्यू करेंगे? छोटा तरीका बताइए।
- कंपनियाँ 'vibe coding' जैसी समस्याएँ रोकने के लिए क्या कदम उठा सकती हैं? अपने दो-तीन उपाय लिखिए।
