সবাই রিয়েল টাইমে AI নিরাপত্তা নিয়ে কাজ করছে — এমনকি Google-ও

Google Cloud-এর COO এমন কিছু স্বীকার করেছেন যা প্রতিটি ডেভেলপার ইতিমধ্যে জানেন: আমরা সবাই AI নিরাপত্তা নিয়ে শিখছি। লস অ্যাঞ্জেলেসের একটি টেক ইভেন্টে মঞ্চের পিছনে কথা বলতে গিয়ে Francis de Souza বর্তমান মুহূর্তকে একটি "ট্রানজিশন পিরিয়ড" হিসেবে বর্ণনা করেছেন — এটি বলার একটি কূটনৈতিক উপায় যে এমনকি হাইপারস্কেলাররাও চলতে চলতে শিখছে। যারা এশিয়ার AI ডেভেলপমেন্ট টুলস দিয়ে তৈরি করছেন তাদের জন্য, এটি বিমূর্ত তত্ত্ব নয়। এটি বাস্তবতা প্রতিবার যখন আপনি একটি LLM-কে প্রোডাকশন ডেটার সাথে সংযুক্ত করেন বা এমন একটি এজেন্ট ডিপ্লয় করেন যা অভ্যন্তরীণ সিস্টেম অনুসন্ধান করতে পারে।

এই স্বীকৃতি গুরুত্বপূর্ণ কারণ এটি কথোপকথনকে পুনর্নির্ধারণ করে। যদি Google এখনও AI-নেটিভ আর্কিটেকচারের নিরাপত্তা প্রভাব নিয়ে কাজ করছে, তাহলে ছোট টিমগুলির উপর সবকিছু সমাধান করার চাপ অযুক্তিসঙ্গত। আমাদের যা প্রয়োজন তা হল প্ল্যাটফর্ম এবং অনুশীলন যা নিরাপত্তাকে প্রথম দিন থেকেই প্রথম-শ্রেণীর উদ্বেগ হিসেবে বিবেচনা করে — কোনো ডেমো বিনিয়োগকারীদের মুগ্ধ করার পরে যুক্ত করা কিছু নয়।

AI ডেভেলপমেন্ট টুলস কী?

AI ডেভেলপমেন্ট টুলস হল প্ল্যাটফর্ম এবং ফ্রেমওয়ার্ক যা ডেভেলপারদের বড় ভাষা মডেল এবং অন্যান্য AI সিস্টেম দ্বারা চালিত অ্যাপ্লিকেশন তৈরি, স্থাপন এবং বজায় রাখতে দেয়। ঐতিহ্যবাহী ডেভ টুলস যা কোড সংকলন এবং স্থাপনা পাইপলাইনের উপর ফোকাস করে তার বিপরীতে, AI-নেটিভ টুলস সম্ভাব্য সিস্টেমের সাথে কাজ করার জটিল বাস্তবতা পরিচালনা করে: প্রম্পট ম্যানেজমেন্ট, মডেল ভার্সনিং, কন্টেক্সট উইন্ডো অপটিমাইজেশন এবং মাল্টি-স্টেপ এজেন্ট ওয়ার্কফ্লোর অর্কেস্ট্রেশন।

এই বিভাগটি বিস্ফোরিত হয়েছে কারণ পুরানো ডেভেলপমেন্ট প্যারাডাইম AI-তে পরিষ্কারভাবে ম্যাপ করে না। আপনি একটি GPT-4 রেসপন্সকে ইউনিট টেস্ট করতে পারবেন না যেভাবে আপনি একটি সর্টিং ফাংশন টেস্ট করেন। আপনি একটি মডেলের আচরণকে শুধুমাত্র git দিয়ে সংস্করণ নিয়ন্ত্রণ করতে পারবেন না। এবং আপনি নিশ্চিতভাবেই 2010 সালের ওয়েব অ্যাপের জন্য কাজ করা একই পেরিমিটার-ভিত্তিক চিন্তাভাবনা ব্যবহার করে একটি AI অ্যাপ্লিকেশন সুরক্ষিত করতে পারবেন না। De Souza এই পরিবর্তনটি হাইলাইট করেছেন যখন তিনি উল্লেখ করেছেন যে আক্রমণের পৃষ্ঠে এখন "মডেল, মডেল প্রশিক্ষণের জন্য ব্যবহৃত ডেটা পাইপলাইন, এজেন্ট, প্রম্পট" অন্তর্ভুক্ত — এমন উপাদান যা দুই বছর আগে বেশিরভাগ কোম্পানির হুমকি মডেলে বিদ্যমান ছিল না।

সেরা AI-নেটিভ ডেভেলপমেন্ট প্ল্যাটফর্ম টুলস এই নতুন প্রাথমিকতাগুলি স্বীকার করে। তারা কথোপকথনমূলক অবস্থা পরিচালনার জন্য বিমূর্তকরণ প্রদান করে, টোকেন ব্যবহার এবং লেটেন্সি পর্যবেক্ষণের জন্য টুলস, এবং গার্ডরেইল যা মডেলগুলিকে সংবেদনশীল ডেটা ফাঁস করতে বা অননুমোদিত ক্রিয়া সম্পাদন করতে বাধা দেয়। এশিয়ান ডেভেলপারদের জন্য বিশেষভাবে, এই টুলগুলিকে বহুভাষিক প্রসঙ্গ পরিচালনা করতে, আঞ্চলিক সম্মতি কাঠামোর মধ্যে কাজ করতে এবং দক্ষিণ এশিয়া এবং পূর্ব এশিয়ায় জনপ্রিয় SaaS ইকোসিস্টেমের সাথে একীভূত হতে হবে — শুধুমাত্র সিলিকন ভ্যালি স্ট্যাক নয়।

Google যে নিরাপত্তা বাস্তবতা নিশ্চিত করেছে

De Souza-র মূল বার্তা ছিল স্পষ্ট: "নিরাপত্তা এমন কিছু নয় যা আপনি পরে যুক্ত করতে পারেন।" তিনি বিশেষভাবে "ছায়া AI" সম্পর্কে সতর্ক করেছেন — কর্মচারীরা কাজের সমস্যা সমাধানের জন্য ChatGPT বা Claude অ্যাকাউন্ট চালু করছে IT-এর জ্ঞান ছাড়াই। এটি অনুমানমূলক নয়। TechCrunch সাক্ষাৎকার অনুযায়ী, একটি প্রাথমিক লঙ্ঘন এবং পরবর্তী আক্রমণ পর্যায়ের মধ্যে গড় সময় আট ঘন্টা থেকে 22 সেকেন্ডে হ্রাস পেয়েছে। এই সংকোচন ধীর নিরাপত্তা পর্যালোচনা বা ম্যানুয়াল অনুমোদন ওয়ার্কফ্লোর জন্য জায়গা রেখে যায় না।

AI নিরাপত্তাকে কঠিন করে তোলে তা হল হুমকিগুলি গুণগতভাবে আলাদা। ঐতিহ্যবাহী নিরাপত্তা সিস্টেমে অননুমোদিত অ্যাক্সেস প্রতিরোধের উপর ফোকাস করেছিল। AI নিরাপত্তাকে সিস্টেমের মাধ্যমে অননুমোদিত অ্যাক্সেস প্রতিরোধ করতে হবে — এজেন্ট যা ডাটাবেস অনুসন্ধান করতে পারে, মডেল যা প্রশিক্ষণ ডেটা প্রকাশ করতে জেইলব্রেক করা যায়, প্রম্পট যা ব্যবসায়িক যুক্তি বাইপাস করতে ম্যানিপুলেট করা যায়। De Souza একটি কম প্রশংসিত ঝুঁকি ফ্ল্যাগ করেছেন: অভ্যন্তরীণ সিস্টেমের মাধ্যমে চলমান AI এজেন্টগুলি "ভুলে যাওয়া ডেটা রিপোজিটরি যা কেউ জানত না" প্রকাশ করতে পারে। এটি এমন একটি দুর্বলতা নয় যা আপনি প্যাচ করতে পারেন। এটি একটি আর্কিটেকচার সমস্যা।

AI প্ল্যাটফর্ম প্রকল্পে কাজ করা ডেভেলপারদের জন্য, এর অর্থ সম্পূর্ণ স্ট্যাক পুনর্বিবেচনা করা। আপনার কোড কী করছে তা নয়, আপনার মডেলগুলি কী করছে তার মধ্যে দৃশ্যমানতা প্রয়োজন। প্রতিটি প্রম্পট এবং প্রতিক্রিয়ার জন্য অডিট লগ প্রয়োজন। অ্যাক্সেস নিয়ন্ত্রণ প্রয়োজন যা একজন মানুষ ডাটাবেস অনুসন্ধান করা এবং একটি এজেন্ট একজন ব্যবহারকারীর পক্ষে একই কাজ করার মধ্যে পার্থক্য বোঝে। Google-এর মাল্টিক্লাউড নিরাপত্তা অবস্থান — যা De Souza জোর দিয়েছেন প্রয়োজনীয় কারণ "এমনকি যদি কোম্পানিগুলি একটি একক ক্লাউড বেছে নেয়, তারা SaaS অ্যাপ্লিকেশনের উপর নির্ভর করছে" — এই জটিলতা প্রতিফলিত করে। আপনার নিরাপত্তা সীমানা এখন যেখানেই আপনার ডেটা প্রবাহিত হয়, যা একটি AI অ্যাপ্লিকেশনে সর্বত্র।

এশিয়ান ডেভেলপারদের জন্য শীর্ষ টুলস

এশিয়ান ডেভেলপার ইকোসিস্টেমের স্বতন্ত্র চাহিদা রয়েছে। লেটেন্সি আরও গুরুত্বপূর্ণ যখন আপনার ব্যবহারকারীরা জাকার্তা, ম্যানিলা এবং হো চি মিন সিটি জুড়ে ছড়িয়ে আছে। সম্মতির প্রয়োজনীয়তা দেশ অনুযায়ী আলাদা — সিঙ্গাপুরের ডেটা রেসিডেন্সি নিয়মগুলি ভিয়েতনামের মতো নয়। এবং পশ্চিমা AI টুলসের খরচ কাঠামো নিষেধমূলক হতে পারে যখন আপনি এমন বাজারের জন্য তৈরি করছেন যেখানে মুদ্রীকরণ কম মূল্য পয়েন্টে ঘটে।

এশিয়ায় সবচেয়ে ভালো কাজ করে এমন টুলসগুলি কয়েকটি বৈশিষ্ট্য শেয়ার করে। প্রথমত, তারা আঞ্চলিক অনুমান এন্ডপয়েন্ট অফার করে বা লেটেন্সি হ্রাস করতে স্থানীয় ক্লাউড প্রদানকারীদের সাথে অংশীদারিত্ব করে। দ্বিতীয়ত, তারা স্বচ্ছ মূল্য নির্ধারণ প্রদান করে যা সীমাহীন VC তহবিল অনুমান করে না। তৃতীয়ত, তারা সহযোগিতা টুলসের সাথে একীভূত হয় যা এশিয়ান টিমগুলি আসলে ব্যবহার করে — Slack জনপ্রিয়, কিন্তু WeChat Work এবং LINE-ও। চতুর্থত, তারা বহুভাষিক উন্নয়ন সমর্থন করে ইংরেজিকে ডিফল্ট হিসেবে বিবেচনা না করে এবং বাকি সবকিছুকে একটি পরবর্তী চিন্তা হিসেবে।

ভাইব কোডিং — প্রাকৃতিক ভাষায় আপনি কী চান তা বর্ণনা করার অনুশীলন এবং AI-কে বাস্তবায়ন তৈরি করতে দেওয়া — এমন টিমগুলির জন্য বিশেষভাবে ভালো কাজ করে যেখানে ইংরেজি সবার প্রথম ভাষা নয়। যখন ইন্টারফেস কথোপকথনমূলক হয় সিনট্যাক্স-ভারী নয়, প্রবেশের বাধা হ্রাস পায়। কিন্তু এটি শুধুমাত্র কাজ করে যদি প্ল্যাটফর্ম বর্তমান প্রম্পটের বাইরে প্রসঙ্গ বোঝে। আপনার এমন টুলস প্রয়োজন যা একটি উন্নয়ন সেশন জুড়ে অবস্থা বজায় রাখে, স্থাপত্য সিদ্ধান্তগুলি মনে রাখে এবং নতুন কোড তৈরি করার সময় আপনার বিদ্যমান কোডবেসকে রেফার করতে পারে।

নিরাপত্তা বিবেচনাগুলি এখানেও প্রযোজ্য। যদি আপনি কোড তৈরি করতে একটি AI টুল ব্যবহার করছেন, আপনার জানা দরকার এটি আপনার মালিকানাধীন যুক্তিতে প্রশিক্ষণ নিচ্ছে না এবং প্রতিযোগীদের কাছে এটি পুনরাবৃত্তি করছে। যদি আপনি স্থানীয় নিয়মের অধীন ব্যবহারকারীর তথ্য পরিচালনা করছেন তাহলে ডেটা রেসিডেন্সি সম্পর্কে গ্যারান্টি প্রয়োজন। এবং আপনার AI কী পরামর্শ দিয়েছে বনাম কী আসলে শিপ করা হয়েছে তা অডিট করার ক্ষমতা প্রয়োজন — কারণ যখন প্রোডাকশনে কিছু ভেঙে যায়, "AI আমাকে এটি করতে বলেছে" একটি মূল কারণ বিশ্লেষণ নয়।

সঠিক টুল কীভাবে বেছে নিতে হয়

একটি AI ডেভেলপমেন্ট টুল বেছে নেওয়া একটি টেক্সট এডিটর বেছে নেওয়ার মতো নয়। স্টেকগুলি বেশি কারণ টুলটি আপনার অ্যাপ্লিকেশনের রানটাইম আচরণের অংশ হয়ে ওঠে, শুধুমাত্র আপনার উন্নয়ন ওয়ার্কফ্লো নয়। De Souza-র প্ল্যাটফর্ম চিন্তাভাবনার পরামর্শ এখানে প্রযোজ্য: "একটি AI কৌশল ছাড়া কোনো ডেটা কৌশল এবং নিরাপত্তা কৌশল নেই। তাদের একসাথে যেতে হবে।"

আপনার ডেটা প্রবাহ ম্যাপ করে শুরু করুন। সংবেদনশীল তথ্য কোথায় থাকে? কোন সিস্টেমগুলিকে একে অপরের সাথে কথা বলতে হবে? আপনার শিল্প এবং ভূগোলের জন্য কোন সম্মতির প্রয়োজনীয়তা প্রযোজ্য? একটি AI টুল যা একটি US SaaS কোম্পানির জন্য দুর্দান্তভাবে কাজ করে একটি সিঙ্গাপুর ফিনটেক-এর জন্য অব্যবহারযোগ্য হতে পারে কারণ এটি ডেটা APAC অঞ্চলের মধ্যে থাকার গ্যারান্টি দিতে পারে না। টুলগুলি বিচ্ছিন্নভাবে মূল্যায়ন করবেন না — আপনার সম্পূর্ণ স্ট্যাকের অংশ হিসেবে মূল্যায়ন করুন।

পরবর্তী, লক-ইনের জন্য পরীক্ষা করুন। আপনি যদি প্ল্যাটফর্ম স্যুইচ করতে চান তাহলে আপনার প্রম্পট, ফাইন-টিউন করা মডেল এবং কথোপকথনের ইতিহাস রপ্তানি করতে পারেন? আপনি খোলা মান বা মালিকানাধীন বিমূর্তকরণের উপর তৈরি করছেন? AI ল্যান্ডস্কেপ যথেষ্ট দ্রুত চলছে যে আজ আপনি যে টুল বেছে নিয়েছেন তা 18 মাসে অপ্রচলিত হতে পারে। আপনার একটি প্রস্থান কৌশল প্রয়োজন যা আপনার সম্পূর্ণ অ্যাপ্লিকেশন পুনরায় লেখা জড়িত নয়।

এমন প্ল্যাটফর্মগুলি খুঁজুন যা শুরু থেকেই দৃশ্যমানতা প্রদান করে। আপনি টোকেন ব্যবহার, লেটেন্সি