भाइब कोडिङको बढ्दो लहर: सहजता कि साइबर सुरक्षामाथिको जोखिम ?
असार १५, २०८३ १५:५९
आर्टिफिसियल इन्टेलिजेन्स (एआई) को तीव्र विकाससँगै विश्वभर सफ्टवेयर निर्माण गर्ने शैलीमा आमूल परिवर्तन आएको छ । नेपाल पनि यस प्रभावबाट अछुतो छैन । आजकल वेबसाइट, मोबाइल एप्लिकेसन तथा विभिन्न डिजिटल सर्भिस तयार पार्दा भाइब कोडिङको प्रयोग बढिरहेको छ ।
केही सामान्य निर्देशन वा प्रम्प्ट लेखेपछि एआईले स्वचालित रूपमा कोड तयार गरिदिने भएकाले सफ्टवेयर विकास प्रक्रिया छिटो, सस्तो र सहज भएको महसुस गरिन्छ । तर यही सहजताले भविष्यमा गम्भीर साइबर सुरक्षा चुनौती निम्त्याउने सम्भावना पनि उत्तिकै बढाएको छ ।
भाइब कोडिङको मूल अवधारणा भनेको कोडको प्रत्येक लाइन आफैँ लेख्नुको सट्टा एआईलाई आफ्नो आवश्यकता बताउनु र त्यसले तयार पारेको कोडलाई सिधै प्रयोगमा ल्याउनु हो । अनुभवी डेलभपरका लागि यो उत्पादकत्व बढाउने एउटा प्रभावकारी माध्यम हुन सक्छ । तर पर्याप्त परीक्षण, रिभ्यु र सुरक्षा मूल्याङ्कन नगरी यसको प्रयोग गरिएमा नयाँ जोखिम सिर्जना हुन सक्छन् ।
नेपालमा अहिले धेरै साना तथा मध्यम व्यवसाय, शैक्षिक क्षेत्र, स्थानीय निकाय तथा निजी संघ-संगठनहरूले सीमित स्रोत र जनशक्तिका कारण एआई-आधारित विकास प्रक्रियालाई छिटो अपनाइरहेका छन् । कतिपय अवस्थामा केही घण्टामै वेबसाइट तयार पारेर सञ्चालनमा ल्याइन्छ । तर प्रश्न उठ्छ- ती प्रणालीहरू कति सुरक्षित छन् ?
साइबर सुरक्षाको दृष्टिकोणबाट हेर्दा एआईद्वारा सिर्जित कोडमा आधारभूत कमजोरीहरू रहन सक्ने सम्भावना उच्च हुन्छ । इन्पुट भ्यालिडेशन, एक्सेस कन्ट्रोल, एसक्यूएल इन्जेक्सन र क्रस-साइट स्क्रिप्टिङ (एक्सएसएस) जस्ता सुरक्षा त्रुटिहरू एआईले उत्पादन गरेको कोडमा छुट्न सक्छन् ।
यसले प्रयोगकर्ताको संवेदनशील जानकारी चुहिने वा प्रणालीमा अनधिकृत पहुँच हुने जोखिम बढाउँछ । कोडले बाहिरबाट हेर्दा सोचेजस्तै काम गरिरहेको देखिए पनि यसको भित्री संरचना साइबर आक्रमणका लागि असुरक्षित हुन सक्छ ।
अर्को चिन्ताजनक पक्ष भनेको झुटो आत्मविश्वास हो । ‘एआईले बनाएको हो, त्यसैले सही नै होला’ भन्ने धारणा विकास हुँदै गएको छ । वास्तवमा, एआईले काम गर्ने कोड त दिन सक्छ, तर त्यसले सधैँ सुरक्षित र सन्दर्भअनुकूल कोडको ग्यारेन्टी दिन सक्दैन । एआईको उत्पादन मूलतः उपलब्ध डेटाबाट सिकेको एउटा सम्भावित उत्तर मात्र हो । यो कुनै सुरक्षा विशेषज्ञको विवेकपूर्ण निर्णय होइन ।
डिजिटल पूर्वाधार विस्तार गरिरहेको नेपालजस्तो मुलुकमा यस विषयलाई गम्भीरतापूर्वक लिन आवश्यक छ । नागरिकका व्यक्तिगत विवरण, शैक्षिक अभिलेख, वित्तीय जानकारी तथा सरकारी सेवाहरू क्रमशः डिजिटल माध्यममा निर्भर हुँदै गएका छन् । यस्ता प्रणालीहरूमा रहने सानो कमजोरीले पनि ठुलो डेटा चुहावटदेखि सेवा अवरोध र आर्थिक क्षतिसम्म निम्त्याउन सक्छ ।
यसको अर्थ एआई प्रयोग गर्नु गलत हो भन्ने होइन । एआईलाई डेभलपरको सहयोगी टुलका रूपमा मात्र प्रयोग गर्नुपर्छ । प्रत्येक कोडको मानवीय समीक्षा, नियमित सुरक्षा परीक्षण, अन्तर्राष्ट्रिय सुरक्षा मापदण्डहरूको पालना तथा साइबर सुरक्षा विज्ञहरूको संलग्नता अनिवार्य गरिनुपर्छ । गति र सुविधाका नाममा सुरक्षालाई बेवास्ता गर्नु दीर्घकालीन रूपमा महँगो साबित हुन सक्छ ।
प्रविधिको इतिहासले देखाएको छ- हरेक नयाँ टुलले अवसरसँगै जोखिम पनि ल्याउँछ । भाइब कोडिङ पनि अपवाद होइन । आज यसले विकासको गतिलाई तीव्र बनाए पनि आवश्यक सावधानी अपनाइएन भने यही प्रवृत्ति भोलिको साइबर संकटको मुख्य कारण बन्न सक्छ ।
डिजिटल नेपालको भविष्य सुरक्षित बनाउन हामीले एउटा सरल सिद्धान्त सधैँ सम्झनुपर्छ- ‘छिटो बनेको प्रणालीभन्दा सुरक्षित प्रणाली धेरै महत्त्वपूर्ण हुन्छ ।’
पछिल्लो अध्यावधिक: असार १५, २०८३ १८:२२
