গুগল ডিপমাইন্ডের নতুন এআই এজেন্ট “CodeMender” স্বয়ংক্রিয়ভাবে কোডের নিরাপত্তা দুর্বলতা শনাক্ত ও সমাধান করছে
গুগল ডিপমাইন্ড (Google DeepMind) একটি নতুন কৃত্রিম বুদ্ধিমত্তা (এআই) এজেন্ট চালু করেছে, যা স্বয়ংক্রিয়ভাবে সফটওয়্যার কোডের গুরুতর নিরাপত্তা দুর্বলতা (security vulnerabilities) খুঁজে বের করে এবং সেগুলো ঠিক করতে পারে। এই সিস্টেমটির নাম CodeMender, এবং এটি ইতিমধ্যেই গত ছয় মাসে বেশ কিছু জনপ্রিয় ওপেন সোর্স প্রজেক্টে ৭২টি নিরাপত্তা ত্রুটি সমাধান জমা দিয়েছে।
দুর্বলতা শনাক্ত ও ঠিক করা: জটিল কিন্তু গুরুত্বপূর্ণ কাজ
সফটওয়্যারের নিরাপত্তা দুর্বলতা শনাক্ত ও সমাধান করা অত্যন্ত সময়সাপেক্ষ এবং কঠিন কাজ — এমনকি স্বয়ংক্রিয় টুল যেমন “fuzzing” ব্যবহারের পরেও। গুগল ডিপমাইন্ডের আগের গবেষণা প্রকল্পগুলো — যেমন Big Sleep ও OSS-Fuzz — বহু জিরো-ডে (zero-day) দুর্বলতা শনাক্ত করতে সক্ষম হয়েছে। তবে এই সাফল্যের ফলে একটি নতুন সমস্যা তৈরি হয়: যত বেশি এআই নতুন দুর্বলতা খুঁজে পায়, তত বেশি চাপ পড়ে মানব ডেভেলপারদের ওপর সেই ত্রুটি ঠিক করার।
CodeMender: ভারসাম্য ফিরিয়ে আনতে এআই সমাধান
এই অসমতা দূর করতেই তৈরি হয়েছে CodeMender। এটি একটি স্বয়ংক্রিয় এআই এজেন্ট, যা কোডের নিরাপত্তা উন্নত করার জন্য সম্পূর্ণ প্রক্রিয়াটি নিজে থেকেই পরিচালনা করতে পারে।
এর কাজের ধরন দুই রকম —
- Reactive: নতুন দুর্বলতা শনাক্ত হওয়ার সঙ্গে সঙ্গে তাৎক্ষণিকভাবে প্যাচ (patch) তৈরি করা।
- Proactive: কোড পুনর্লিখন করে এমন সমস্ত দুর্বলতা প্রতিরোধ করা, যেগুলো ভবিষ্যতে হ্যাকাররা কাজে লাগাতে পারে।
এর ফলে মানব ডেভেলপাররা নিরাপত্তা ত্রুটির পরিবর্তে নতুন ফিচার তৈরি ও সফটওয়্যারের মানোন্নয়নে মনোযোগ দিতে পারেন।
Gemini Deep Think দ্বারা চালিত উন্নত যুক্তি বিশ্লেষণ
CodeMender গুগলের সাম্প্রতিক Gemini Deep Think মডেলের উন্নত যুক্তি-ভিত্তিক ক্ষমতার ওপর নির্ভর করে। এটি নিজেই জটিল নিরাপত্তা ত্রুটি শনাক্ত ও সমাধান করতে পারে।
এজন্য এটি বিভিন্ন টুলস ব্যবহার করে কোড বিশ্লেষণ করে, তারপর পরিবর্তন প্রয়োগ করে। প্রতিটি পরিবর্তনের পর এটি যাচাই (validation) করে দেখে যে সংশোধন সঠিক হয়েছে কিনা এবং নতুন কোনো সমস্যা তৈরি হয়েছে কিনা।
স্বয়ংক্রিয় যাচাই কাঠামো (Validation Framework)
কারণ কোড নিরাপত্তায় ছোট একটি ভুলও বড় ক্ষতি করতে পারে, তাই CodeMender একটি স্বয়ংক্রিয় যাচাই ব্যবস্থা ব্যবহার করে।
এটি পরীক্ষা করে দেখে —
- সমস্যার মূল কারণটি ঠিক হয়েছে কিনা,
- সফটওয়্যার ঠিকভাবে কাজ করছে কিনা,
- পুরনো টেস্টগুলো ব্যর্থ হচ্ছে কিনা,
- এবং কোড প্রজেক্টের স্টাইল ও নীতিমালা মেনে চলা হয়েছে কিনা।
শুধুমাত্র যেসব প্যাচ এই সব মানদণ্ডে উত্তীর্ণ হয়, সেগুলোই মানব রিভিউয়ের জন্য পাঠানো হয়।
উন্নত টেকনিক: বিশ্লেষণ, ফাজিং ও স্বয়ং-সমালোচনামূলক (self-correcting) এজেন্ট
DeepMind টিম CodeMender-এর দক্ষতা বাড়াতে একাধিক উন্নত কৌশল প্রয়োগ করেছে। এটি স্ট্যাটিক ও ডাইনামিক অ্যানালাইসিস, ডিফারেনশিয়াল টেস্টিং, ফাজিং, এবং SMT সলভার ব্যবহার করে কোডের গঠন, ডেটা ফ্লো ও কন্ট্রোল ফ্লো বিশ্লেষণ করে নিরাপত্তা ত্রুটির মূল কারণ শনাক্ত করে।
এটি একটি মাল্টি-এজেন্ট আর্কিটেকচার ব্যবহার করে, যেখানে ভিন্ন ভিন্ন এজেন্ট নির্দিষ্ট কাজের দায়িত্বে থাকে। উদাহরণস্বরূপ, একটি বিশেষ এজেন্ট মূল কোড ও সংশোধিত কোডের মধ্যে পার্থক্য বিশ্লেষণ করে দেখে নতুন কোনো সমস্যা তৈরি হয়েছে কিনা, এবং প্রয়োজনে এআই নিজেই তার পদ্ধতি সংশোধন করে।
বাস্তব উদাহরণ
একটি ক্ষেত্রে, CodeMender একটি heap buffer overflow সমস্যা সমাধান করে। যদিও চূড়ান্ত প্যাচে কয়েকটি লাইন পরিবর্তনই যথেষ্ট ছিল, প্রকৃত সমস্যা ছিল XML পার্সিং-এর সময় stack management-এর ত্রুটি, যা কোডের অন্য অংশে ছিল।
আরেকটি ক্ষেত্রে, এটি একটি জটিল object lifetime issue ঠিক করে, যা C কোড জেনারেশনের একটি কাস্টম সিস্টেমে ঘটেছিল।
ভবিষ্যৎ দুর্বলতা প্রতিরোধ: Proactive Hardening
CodeMender শুধু বিদ্যমান বাগ ঠিক করতেই নয়, ভবিষ্যতের আক্রমণ থেকেও কোডকে সুরক্ষিত রাখতে পারে।
একটি উদাহরণে, এটি libwebp (জনপ্রিয় ইমেজ কম্প্রেশন লাইব্রেরি)-এর কিছু অংশে -fbounds-safety annotations প্রয়োগ করেছে। এই অ্যানোটেশন কম্পাইলারকে নির্দেশ দেয় কোডে বাউন্ডারি চেক যোগ করতে, যা বাফার ওভারফ্লো প্রতিরোধ করে।
এই কাজটি বিশেষভাবে গুরুত্বপূর্ণ কারণ libwebp-এর একটি heap buffer overflow vulnerability (CVE-2023-4863) কয়েক বছর আগে একটি zero-click iOS exploit-এ ব্যবহার করা হয়েছিল। ডিপমাইন্ড জানায়, যদি সেই সময়ে এই অ্যানোটেশনগুলো থাকত, তাহলে ঐ দুর্বলতাটি ব্যবহারযোগ্যই থাকত না।
স্ব-সংশোধন ক্ষমতা (Self-correcting mechanism)
যখন এআই কোনো পরিবর্তন করে এবং তার ফলে নতুন টেস্ট বা কম্পাইল ত্রুটি দেখা দেয়, তখন CodeMender নিজেই তা শনাক্ত করে এবং বিকল্প সমাধান চেষ্টা করে — একে বলা হয় self-correction।
মানব পর্যালোচনা ও ভবিষ্যৎ পরিকল্পনা
যদিও ফলাফল আশাব্যঞ্জক, DeepMind এখনো খুব সতর্কভাবে CodeMender চালু করছে।
বর্তমানে প্রতিটি প্যাচ মানব গবেষক দ্বারা যাচাই করা হয়, তারপরই ওপেন সোর্স প্রজেক্টে পাঠানো হয়। টিম ধীরে ধীরে জমা দেওয়ার সংখ্যা বাড়াচ্ছে এবং কমিউনিটি ফিডব্যাকের মাধ্যমে সিস্টেম উন্নত করছে।
ভবিষ্যতে তারা গুরুত্বপূর্ণ ওপেন সোর্স প্রজেক্টগুলোর মেইনটেইনারদের সাথে সরাসরি কাজ করতে চায় এবং শেষ পর্যন্ত CodeMender-কে সর্বসাধারণের জন্য উন্মুক্ত টুল হিসেবে প্রকাশ করার পরিকল্পনা করছে।
ডিপমাইন্ড আগামী মাসগুলোতে এই প্রযুক্তি নিয়ে গবেষণাপত্র ও প্রতিবেদন প্রকাশ করবে। তাদের মতে, এটি এআই এজেন্টদের মাধ্যমে কোড স্বয়ংক্রিয়ভাবে ঠিক করার এক নতুন যুগের সূচনা — যা ভবিষ্যতে সবার জন্য সফটওয়্যার নিরাপত্তাকে আরও শক্তিশালী ও নির্ভরযোগ্য করে তুলবে।
