স্লপস্কোয়াটিং আক্রমণ

স্লপস্কোয়াটিং আক্রমণ: কীভাবে একটি এআই ভুল আপনার সফটওয়্যার সাপ্লাই চেইনে প্রবেশের নতুন পথ হয়ে উঠল

সুচিপত্র

অবশ্যই পঠনীয় পোস্ট

আগ্রহের সর্বশেষ পোস্টগুলি

এক বাক্যে সমস্যাটি

পরের বার একটি এআই অ্যাসিস্ট্যান্ট ইনস্টল করার জন্য একটি প্যাকেজ সুপারিশ করে।আপনি কি আসলেই যাচাই করে দেখবেন যে ওই প্যাকেজটির অস্তিত্ব আছে কিনা? বেশিরভাগ ডেভেলপারই তা করেননি। পরামর্শ দেওয়া এবং যাচাই করার মধ্যকার এই ফাঁকটি থেকেই স্লপস্কোয়াটিং আক্রমণ শুরু হয়, এবং একারণেই স্লপস্কোয়াটিং-এর বিবর্তন এবং এর বাস্তবসম্মত প্রতিরোধ—উভয়ই বোঝা অ্যাপসেক এবং ডেভসেকওপস দলগুলোর জন্য একটি প্রকৃত অগ্রাধিকার হয়ে উঠেছে।

স্লপসকোয়াটিং অ্যাটাক বলতে কী বোঝায়?

স্লপস্কোয়াটিং আক্রমণ হলো একটি প্রকারভেদ টাইপোস্ক্যাটিং (একটি প্রচলিত ভুল বানানের মাধ্যমে বৈধ নামের অনুকরণে ডোমেইন বা প্যাকেজ নাম নিবন্ধন করার অভ্যাস, যেমন— অনুরোধ পরিবর্তে অনুরোধ(এই আশায় যে ব্যবহারকারীর নিজের টাইপিংয়ের ভুলই তাকে সরাসরি সেখানে পৌঁছে দেবে), কিন্তু ভুলের উৎসস্থলে একটি গুরুত্বপূর্ণ পার্থক্য রয়েছে। টাইপোস্কোয়াটিং মানুষের টাইপিংয়ের ভুলকে কাজে লাগায়। একটি স্লপস্কোয়াটিং আক্রমণ বড় ল্যাঙ্গুয়েজ মডেলগুলোর করা ভুলগুলোকে কাজে লাগায়: একটি এলএলএম এমন একটি প্যাকেজ নাম “কল্পনা” করে যা শুনতে পুরোপুরি বৈধ মনে হলেও কোনো পাবলিক রেজিস্ট্রিতে তার অস্তিত্ব নেই, এবং কোনো সৎ উদ্দেশ্যসম্পন্ন ব্যক্তির আগেই একজন আক্রমণকারী ঠিক সেই নামটি রেজিস্টার করে সেখানে পৌঁছে যায়। 

একটি সাধারণ স্লপসকোয়াটিং আক্রমণের পেছনের কৌশলটি সরল, এবং এই সরলতাই এটিকে কার্যকর করে তোলে:

  • একজন ডেভেলপার একটি কোডিং সমস্যা সমাধানে সাহায্য করার জন্য একটি এআই অ্যাসিস্ট্যান্টকে অনুরোধ করেন।
  • মডেলটি এমন একটি সমাধান তৈরি করে যা এমন একটি প্যাকেজ ইম্পোর্ট করে বা ইনস্টল করার সুপারিশ করে, যার অস্তিত্ব কখনোই ছিল না।
  • একজন আক্রমণকারী যখন লক্ষ্য করে যে বেশ কয়েকটি মডেল বারবার একই কাল্পনিক নামটি ব্যবহার করছে, তখন সে ক্ষতিকারক কোডসহ সেই প্যাকেজটি npm, PyPI বা অন্য কোনো পাবলিক রেজিস্ট্রিতে রেজিস্টার করে। এই মুহূর্তেই সেই বিভ্রমটি একটি প্রকৃত স্লপস্কোয়াটিং আক্রমণে পরিণত হয়।
  • পরবর্তী যে ডেভেলপার একই পরামর্শ পায় এবং তা যাচাই করে না, সে তখন আসল প্যাকেজটি ইনস্টল করে ফেলে, যা তার পরিবেশে প্রবেশের একটি ব্যাকডোর।

“স্লপস্কোয়াটিং” পরিভাষাটি পাইথন সফটওয়্যার ফাউন্ডেশনের সিকিউরিটি ডেভেলপার-ইন-রেসিডেন্স সেথ লারসন তৈরি করেন এবং অ্যান্ড্রু নেসবিট এটিকে জনপ্রিয় করে তোলেন। এটি ঠিক এই প্যাটার্নটিকেই বর্ণনা করে: একটি “প্যাকেজ হ্যালুসিনেশন” যা একটি অ্যাটাক ভেক্টরে পরিণত হয়।

স্লপস্কোয়াটিং বিবর্তন: কীভাবে গবেষণার কৌতূহল এক বাস্তব হুমকিতে পরিণত হলো

স্লপস্কোয়াটিং-এর বিবর্তনের উল্লেখযোগ্য বিষয়টি শুধু এর ধারণাটিই নয়; বরং এটি কত দ্রুত একটি গবেষণামূলক পর্যবেক্ষণ থেকে একটি নথিভুক্ত ও পরিমাপযোগ্য আক্রমণ পদ্ধতিতে পরিণত হয়েছে, সেটাই আসল বিষয়।

২০২৩: প্রথম সতর্ক সংকেত। নিরাপত্তা গবেষক বার লানিয়াডো লক্ষ্য করা গেছে যে বেশ কয়েকজন এলএলএম বারবার একটি প্যাকেজের সুপারিশ করেছেন যার নাম হাগিংফেস-ক্লিযার কোনো অস্তিত্ব নেই (আসল প্যাকেজটি ইনস্টল করা হয়েছে এর সাথে) pip install -U “huggingface_hub[cli]”ঝুঁকিটি দেখানোর জন্য, তিনি সেই প্যাকেজটির একটি খালি সংস্করণ একটি পাবলিক রেজিস্ট্রিতে আপলোড করেন। তিন মাসের মধ্যে, কোনো রকম প্রচার ছাড়াই এটি ৩০,০০০ বারের বেশি ডাউনলোড হয়। এই মনগড়া নামটি এমনকি আলিবাবার গবেষণার সাথে যুক্ত একটি রিপোজিটরির README-তেও পাওয়া যায়, যা শুরুতেই দেখিয়ে দেয় যে কীভাবে এই “নকল” নামগুলো আসল ডকুমেন্টেশনে ঢুকে পড়তে পারে এবং পরবর্তীকালে ঘটা স্লপস্কোয়াটিং আক্রমণগুলোর পথ তৈরি করে দিতে পারে।

২০২৪: ঝুঁকিটি একজন গবেষকের ব্লগ পোস্ট থেকে মূলধারার প্রযুক্তি বিষয়ক সংবাদে স্থান করে নেয়। মার্চ 2024, নিবন্ধনকর্মী প্রতিবেদনে বলা হয়েছিল, কীভাবে এআই মডেলগুলো আত্মবিশ্বাসের সাথে সফটওয়্যার প্যাকেজের নাম তৈরি করছিল, যা ডেভেলপাররা পরে ডাউনলোড করছিল এবং সেগুলোর মধ্যে কিছু ম্যালওয়্যার দ্বারা দূষিত থাকার সম্ভাবনা ছিল। সেই প্রতিবেদনটি প্রযুক্তিগতভাবে কী প্রকাশ করেছিল তার চেয়ে বেশি গুরুত্বপূর্ণ ছিল এটি যে ইঙ্গিত দিয়েছিল তার জন্য: হাগিংফেস-সিএলআই (huggingface-cli) ঘটনাটি আর কোনো বিচ্ছিন্ন কৌতূহলের বিষয় ছিল না; এটি ছিল এমন একটি গুরুতর ধারার প্রথম লক্ষণ, যা মূলধারার প্রযুক্তি সংবাদমাধ্যমগুলো তুলে ধরার মতো যথেষ্ট ছিল; এবং এটি ঘটেছিল এক বছর পরে হওয়া বৃহৎ আকারের অ্যাকাডেমিক গবেষণার আগেই, যা এর ব্যাপকতা নিশ্চিত করেছিল।

২০২৫: সমস্যাটির প্রথম কঠোর ও বৃহৎ পরিসরের পরিমাপ। কাগজটি আপনার জন্য আমাদের কাছে একটি প্যাকেজ আছে! কোড সৃষ্টিকারী এলএলএম দ্বারা সৃষ্ট প্যাকেজ হ্যালুসিনেশনের একটি বিশদ বিশ্লেষণ। (Spracklen et al., এ উপস্থাপিত ইউসেনিক্স নিরাপত্তা সিম্পোজিয়ামে বাণিজ্যিক (GPT-4, GPT-3.5) এবং ওপেন সোর্স (CodeLlama, DeepSeek, WizardCoder, Mistral) উভয় ধরনের ১৬টি কোড-জেনারেটর মডেল ৫,৭৬,০০০ পাইথন এবং জাভাস্ক্রিপ্ট কোড স্যাম্পলের উপর পরীক্ষা করা হয়। এই ফলাফলগুলো স্লপস্কোয়াটিং-এর বিবর্তনে একটি সুস্পষ্ট মোড় চিহ্নিত করে, যা এটিকে নিছক গল্প থেকে তথ্যে পরিণত করেছে:

  • ৮০% মডেলদের দ্বারা প্রস্তাবিত প্যাকেজগুলোর কোনোটি বিদ্যমান ছিল না।
  • ওপেন-সোর্স মডেলরা অনেক বেশি ঘন ঘন হ্যালুসিনেশনে ভুগতেন (৮০% বাণিজ্যিক মডেলের তুলনায় (গড়ে)৮০%).
  • সবচেয়ে গুরুতর অপরাধী, কোডলামা ৭বি এবং কোডলামা ৩৪বি, তাদের এক-তৃতীয়াংশের বেশি আউটপুটে হ্যালুসিনেশনে ভুগেছে।
  • পরীক্ষিত সমস্ত মডেল জুড়ে, গবেষকরা লগ করেছেন ২০৫,০০০টি স্বতন্ত্র বিভ্রমমূলক প্যাকেজের নামএমন একটি ভান্ডার যা একাধিক বাস্তুতন্ত্র জুড়ে ধারাবাহিক দখলদারি আক্রমণকে ইন্ধন জোগানোর জন্য যথেষ্ট বড়।
  • প্রতিরোধের জন্য বিশেষভাবে প্রাসঙ্গিক একটি বিষয় হলো: মোটামুটি ৮০% বিভ্রমের নামগুলো আসল প্যাকেজগুলোর সাথে এতটাই সাদৃশ্যপূর্ণ ছিল যে, এক নজরে সেগুলো কারও চিনে ফেলার সম্ভাবনা কমে যায়।

গবেষণাটির একটি গুরুত্বপূর্ণ তথ্য, এবং সম্ভবত যে কারণে স্লপসকোয়াটিং-এর বিবর্তন থেমে না গিয়ে ত্বরান্বিত হয়েছে, তা হলো, উদ্ঘাটিত নামগুলো এলোমেলো হয় না এবং প্রতিটি চেষ্টায় সেগুলো পরিবর্তিতও হয় না। একই মডেলগুলো একই ধরনের নির্দেশ পেলে একই উদ্ভাবিত নামগুলো বারবার ব্যবহার করার প্রবণতা দেখায়, যার অর্থ হলো একজন আক্রমণকারীকে অনুমান করার প্রয়োজন হয় না। তাদের শুধু মডেলের আচরণ পর্যবেক্ষণ করতে হয়, বারবার ফিরে আসা নামগুলো শনাক্ত করতে হয় এবং কোনো আসল ডেভেলপারের আগে সেগুলো নিবন্ধন করে ফেলতে হয়। এই পুনরাবৃত্তির পরবর্তী বিশ্লেষণে দেখা গেছে যে, গবেষকরা যখন একই নির্দেশ দশবার করে পুনরায় চালান, তখন ৪৩% উদ্ঘাটিত প্যাকেজের নাম প্রতিটি চেষ্টাতেই দেখা যায় এবং ৫৮% একাধিকবার পুনরাবৃত্ত হয়। এটি প্রমাণ করে যে বেশিরভাগ উদ্ঘাটিত বিষয়ই পুনরাবৃত্তিমূলক কৃত্রিমতা, কোনো বিচ্ছিন্ন গোলমাল নয়। এই পুনরাবৃত্তিই একটি বিচ্ছিন্ন উদ্ঘাটনকে একটি সম্প্রসারণযোগ্য স্লপসকোয়াটিং আক্রমণে পরিণত করে।

২০২৬: বিচ্ছিন্ন প্যাকেজ থেকে স্বায়ত্তশাসিত এজেন্ট পর্যন্ত। এই বছর এখন পর্যন্ত সবচেয়ে সুস্পষ্ট প্রমাণ মিলেছে যে, স্লপস্কোয়াটিং এখন আর শুধু কোনো ডেভেলপারের একটি প্রস্তাবিত কোড কপি-পেস্ট করার মধ্যেই সীমাবদ্ধ নেই। পিপ ইনস্টল or npm ইনস্টল করুন আদেশ। ২০২৬ সালের জানুয়ারিতে, গবেষক চার্লি এরিকসেন আইকিডো সিকিউরিটিতে দেখা গেছে যে, এআই কোডিং এজেন্টরা ইতিমধ্যেই একটি অলীক এনপিএম প্যাকেজের উল্লেখ করে নির্দেশাবলী ছড়িয়ে দিয়েছে। রিঅ্যাক্ট-কোডশিফট (এমন একটি নাম যা দুটি বাস্তব সরঞ্জামকে যৌক্তিকভাবে গুলিয়ে ফেলে,) jscodeshift এবং রিঅ্যাক্ট-কোডমড২৩৭টি রিপোজিটরি জুড়ে, এজেন্টরা এখনও প্রতিদিন এটি ইনস্টল করার চেষ্টা করছে। কোনো আক্রমণকারী এটিকে অস্ত্র হিসেবে ব্যবহার করার আগেই, এরিকসেন আত্মরক্ষামূলকভাবে নিজেই নামটি নিবন্ধন করে নেন। এর পাশাপাশি, ‘...’ নামের একটি আসল ক্ষতিকারক প্যাকেজও রয়েছে। অব্যবহৃত আমদানিবৈধের পরিবর্তে বিভ্রম eslint-plugin-unused-imports২০২৬ সালের শুরুর দিকেও, npm এটিকে একটি নিরাপত্তা নিষেধাজ্ঞার অধীনে রাখা সত্ত্বেও, এটির সাপ্তাহিক ডাউনলোড সংখ্যা ছিল প্রায় ২৩৩। এটি একটি ইঙ্গিত যে, চিহ্নিত হওয়ার পরেও একটি স্লপসকোয়াটিং আক্রমণ কত দীর্ঘ সময় ধরে শিকার আকর্ষণ করতে পারে। অতি সম্প্রতি, ২০২৬ সালের জুলাই মাসে, গবেষকরা “হ্যালুস্কোয়াটিং” নামে একটি সম্পর্কিত কৌশলের বর্ণনা দিয়েছেন, যা একটি এআই হ্যালুসিনেশনকে একটি প্রম্পট ইনজেকশনের সাথে সংযুক্ত করে, যাতে ব্যবহারকারীর পক্ষে একটি হ্যালুসিনেটেড রিসোর্স সংগ্রহকারী একটি এআই কোডিং এজেন্টকে হাইজ্যাক করে আক্রমণকারীর সরবরাহ করা কোড চালানো যায়। এটি স্লপসকোয়াটিং-এর বিবর্তনকে একটি নিষ্ক্রিয় ইনস্টল ঝুঁকি থেকে এজেন্টিক ডেভেলপমেন্ট ওয়ার্কফ্লোর মধ্যে একটি সক্রিয় রিমোট-কোড-এক্সিকিউশন ভেক্টরে পরিণত করে।

কেন “ভাইব কোডিং” স্লপস্কোয়াটিং আক্রমণের ক্ষেত্র প্রসারিত করেছে

যদি এআই-নির্মিত কোড একটি বিশেষ ধরনের চর্চা হতো, তাহলে স্লপসকোয়াটিং আক্রমণ তেমন কোনো গুরুত্ব পেত না। কিন্তু বিষয়টি তেমন নয়। কোডিং অ্যাসিস্ট্যান্ট, স্বয়ংক্রিয় এজেন্ট এবং “ভাইব কোডিং” ওয়ার্কফ্লো-এর উত্থান—যেখানে ডেভেলপাররা কোড চালানোর আগে তার পর্যালোচনা ক্রমশ কমিয়ে দেন—সফটওয়্যার আক্রমণের ক্ষেত্রকে দুটি সুনির্দিষ্ট উপায়ে বদলে দিয়েছে, এবং এই দুটিই স্লপসকোয়াটিং-এর বিবর্তনকে ত্বরান্বিত করছে:

  • প্রবেশের পথটি এখন আর শুধু ডেভেলপারের মধ্যে সীমাবদ্ধ নেই। আগে একটি টাইপোস্কোয়াটিং আক্রমণ কেবল একজন ব্যক্তির টাইপিং ভুলের উপর নির্ভর করত। এখন সেই ভুলটি মডেলের ভেতর থেকেই হতে পারে এবং শত শত ভিন্ন ভিন্ন ডেভেলপারের কাছে ছড়িয়ে পড়তে পারে, যারা একই ধরনের প্রশ্ন করে এবং একই অলীক সুপারিশ পায়, যা একটিমাত্র স্লপসকোয়াটিং আক্রমণের বিস্তারকে বহুগুণে বাড়িয়ে দেয়।
  • আক্রমণের ক্ষেত্রটি শৃঙ্খলের আরও উপরের দিকে সরে গেছে। মানুষের লেখা কোড পর্যবেক্ষণ করাই এখন আর যথেষ্ট নয়। দলগুলোকে একটি এআই অ্যাসিস্ট্যান্টের প্রস্তাবিত ডিপেন্ডেন্সি, এটি যে এমসিপি সার্ভারগুলোর সাথে সংযোগ স্থাপন করে এবং কোনো সরাসরি মানবিক পর্যালোচনা ছাড়াই স্বয়ংক্রিয়ভাবে প্যাকেজ ইনস্টলকারী এজেন্টগুলোর দিকেও নজর রাখতে হবে। রিপোজিটরি এবং মানবিক পর্যালোচনা করার জন্য নির্মিত ঐতিহ্যবাহী অ্যাপসেক... commitডেভেলপার, এআই এবং প্যাকেজ রেজিস্ট্রির মধ্যেকার এই নতুন মিথস্ক্রিয়া পর্যবেক্ষণ করার জন্য এটিকে কখনোই ডিজাইন করা হয়নি, আর ঠিক এখানেই এখন স্লপসকোয়াটিং আক্রমণগুলো লুকিয়ে থাকে।

এর কোনোটিরই মানে এই নয় যে জেনারেটিভ এআই সহজাতভাবেই অসুরক্ষিত। এর মানে হলো, এটি এক নতুন ধরনের সাপ্লাই চেইন ঝুঁকি তৈরি করে, যা শনাক্ত করার জন্য প্রচলিত নিরাপত্তা টুলগুলো তৈরি করা হয়নি। এই ঝুঁকির জন্য সেই একই যাচাইকরণ নীতিগুলো প্রয়োজন, যা আমরা ইতোমধ্যেই যেকোনো বাহ্যিক নির্ভরতার ক্ষেত্রে প্রয়োগ করি: বিনা প্রশ্নে বিশ্বাস না করা, উৎস যাচাই করা এবং প্রত্যেক ডেভেলপারের স্মৃতিশক্তি বা সতর্কতার ওপর নির্ভর না করে সেই যাচাইকরণকে স্বয়ংক্রিয় করা। এই স্বয়ংক্রিয়করণই যেকোনো প্রকৃত স্লপস্কোয়াটিং প্রতিরোধ কৌশলের ভিত্তি।

স্লপসকোয়াটিং প্রতিরোধ: দলগুলো আজ কী করতে পারে

সুখবরটি হলো, স্লপসকোয়াটিং প্রতিরোধের জন্য কোনো বিশেষ টুলের প্রয়োজন হয় না। এর জন্য প্রয়োজন বিদ্যমান ডিপেন্ডেন্সি হাইজিন অনুশীলনগুলোকে পদ্ধতিগতভাবে প্রয়োগ করা, কিন্তু অনেক দলই সেই অনুশীলনগুলো শিথিল করে দেয় যখনই তাদের বিশ্বস্ত কোনো এআই কোডটি "সাজেস্ট" করে। একটি কার্যকর স্লপসকোয়াটিং প্রতিরোধ পদ্ধতিতে সাধারণত নিম্নলিখিত বিষয়গুলোর সমন্বয় থাকে:

  • যেকোনো নতুন প্যাকেজ ইনস্টল করার আগে ম্যানুয়ালি যাচাই করুন।বিশেষ করে যখন এটি কোনো এআই অ্যাসিস্ট্যান্টের পরামর্শ থেকে আসে। নিশ্চিত করুন যে এটি অফিসিয়াল রেজিস্ট্রিতে আছে, কে এটি রক্ষণাবেক্ষণ করে, কখন এটি প্রকাশিত হয়েছিল এবং এর ডাউনলোডের সংখ্যা বাস্তবসম্মত কিনা। এই একটি অভ্যাসই যেকোনো দলের জন্য স্লপস্কোয়াটিং প্রতিরোধের সবচেয়ে সস্তা উপায়।
  • কখনো ধরে নেবেন না যে এআই-নির্মিত কোড স্বাভাবিকভাবেই নিরাপদ। একটি কোড স্নিপেট “কাজ করলেই” তার ডিপেন্ডেন্সিগুলো বৈধ হয়ে যায় না। ডিপেন্ডেন্সি পর্যালোচনা কোড পর্যালোচনারই একটি অংশ হওয়া উচিত, এর ব্যতিক্রম নয়।
  • লকফাইল এবং হ্যাশ যাচাইকরণ ব্যবহার করুন সুনির্দিষ্ট সংস্করণগুলো স্থির করতে এবং একটি সাইলেন্ট আপডেট যাতে প্রাথমিকভাবে নিরীক্ষিত প্যাকেজের পরিবর্তে অন্য কোনো প্যাকেজ যুক্ত না করে, তা বন্ধ করতে।
  • পরিচিত CVE-গুলোর বাইরেও ঝুঁকির ধরণ চিহ্নিত করে এমন নির্ভরতা স্ক্যানিং ব্যবস্থা স্থাপন করুন।অস্বাভাবিক প্যাকেজ, বিদ্যমান প্যাকেজগুলোর সাথে সন্দেহজনকভাবে সাদৃশ্যপূর্ণ নাম, কোনো পূর্ব অভিজ্ঞতা নেই এমন নতুন রক্ষণাবেক্ষণকারী, অথবা অস্বাভাবিক আচরণযুক্ত ইনস্টল স্ক্রিপ্ট। প্রায় কোনো ইতিহাস ছাড়াই সদ্য প্রকাশিত একটি প্যাকেজ, যা "প্রায়" পরিচিত কোনো কিছুর নামকে হুবহু অনুকরণ করে, এখন পর্যন্ত নথিভুক্ত বেশিরভাগ স্লপস্কোয়াটিং আক্রমণের পেছনের মূল প্যাটার্ন এটাই।
  • পাবলিক রেজিস্ট্রিগুলোকেও একই সন্দেহের চোখে দেখুন।cisঅন্যান্য যাচাইবিহীন বাহ্যিক উৎসের মতো। ব্যাপারটা হচ্ছে পিপ ইনস্টল or npm ইনস্টল করুন কোনো ত্রুটি না দেখানোটা বৈধতার প্রমাণ নয়।
  • প্রশিক্ষণ উন্নয়ন দল এই বিষয়টির উপর ভিত্তি করে যে, এআই-সহায়তাযুক্ত কোডিং কী ইনস্টল করা হচ্ছে তা যাচাই করার দায়িত্ব দূর করে না; এটি কেবল এমন একটি ধাপ যোগ করে যা যেকোনো কার্যকর স্লপস্কোয়াটিং প্রতিরোধ পরিকল্পনার অংশ হিসেবে কর্মপ্রবাহে অন্তর্ভুক্ত করা প্রয়োজন।

এই পদক্ষেপগুলোর কোনোটিই এককভাবে নতুন নয়। যা বদলেছে তা হলো এর পরিধি: যখন কোনো ডিপেন্ডেন্সি সাজেশন আর স্ট্যাক ওভারফ্লো বা কোনো সহকর্মীর কাছ থেকে না এসে এমন একটি মডেল থেকে আসে যা হাজার হাজার ভিন্ন ভিন্ন ডেভেলপারের কাছে একই অলীক ভুল বারবার দেখাতে পারে, তখন ম্যানুয়াল ভেরিফিকেশন, যদিও তখনও প্রয়োজনীয়, এককভাবে আর যথেষ্ট থাকে না। এ কারণেই আরও বেশি টিম তাদের মধ্যে স্লপস্কোয়াটিং প্রতিরোধের এই স্তরটিকে স্বয়ংক্রিয় করে তুলছে। সফটওয়্যার গঠন বিশ্লেষণ (SCAটুলিংবরং এটিকে স্বতন্ত্র ডেভেলপারের শৃঙ্খলার উপর ছেড়ে না দিয়ে।

এটি প্রাকcisএলি কেন ASPM প্ল্যাটফর্মের মত জাইজেনি একই ওপেন-সোর্স এবং এআই-নির্ভরতা বিশ্লেষণের মধ্যে টাইপোস্কোয়াটিং, নির্ভরতা বিভ্রান্তি এবং পরিচিত ক্ষতিকারক প্যাকেজ সহ সন্দেহজনক নির্ভরতা সনাক্তকরণ অন্তর্ভুক্ত করুন। pipelineসুতরাং, স্লপস্কোয়াটিং প্রতিরোধ এই বিষয়ের উপর নির্ভর করে না যে, যখনই কোনো এআই অ্যাসিস্ট্যান্ট একটি নতুন ডিপেন্ডেন্সির পরামর্শ দেবে, তখন প্রত্যেক ডেভেলপারকে তা পরীক্ষা করার কথা মনে রাখতে হবে।

FAQ

স্লপসকোয়াটিং অ্যাটাক এবং টাইপোস্কোয়াটিং অ্যাটাক কি একই?

ঠিক তা নয়। উভয় ক্ষেত্রেই যে ইনস্টল করে তাকে ধোঁকা দেওয়ার জন্য একটি নকল প্যাকেজ নাম নিবন্ধন করা হয়, কিন্তু ভুলের উৎস ভিন্ন। টাইপোস্কোয়াটিং মানুষের টাইপিংয়ের ভুলকে কাজে লাগায়। অন্যদিকে, স্লপস্কোয়াটিং আক্রমণ এআই মডেল দ্বারা উদ্ভাবিত (কল্পনাপ্রসূত) প্যাকেজ নামকে কাজে লাগায়, যা আক্রমণকারী বৈধভাবে অস্তিত্বে আসার আগেই নিবন্ধন করে ফেলে।

কোনো প্যাকেজ ম্যানেজার কি স্বয়ংক্রিয়ভাবে এই ধরনের আক্রমণ প্রতিরোধ করতে পারে?

পুরোপুরি নয়, আর ঠিক এই কারণেই স্লপস্কোয়াটিং প্রতিরোধ শুধু প্যাকেজ ম্যানেজার পর্যায়ে থেমে থাকতে পারে না। যদি কোনো আক্রমণকারী কোনো ডেভেলপারের ইনস্টল করার চেষ্টার আগেই সেই কাল্পনিক প্যাকেজটি রেজিস্টার করে ফেলে, তাহলে ইনস্টলেশনটি কোনো ত্রুটি ছাড়াই সম্পন্ন হবে, কারণ প্যাকেজটি ক্ষতিকারক হওয়া সত্ত্বেও সেটির প্রকৃত অস্তিত্ব রয়েছে। কার্যকর প্রতিরোধের জন্য প্যাকেজটির উৎস এবং আচরণের অতিরিক্ত যাচাইকরণ প্রয়োজন।

এটি কি শুধু ওপেন-সোর্স মডেলগুলোকেই প্রভাবিত করে?

না। স্প্র্যাকলেন ও অন্যান্যদের গবেষণায় পরীক্ষিত প্রতিটি মডেলেই হ্যালুসিনেশন পাওয়া গেছে, যার মধ্যে বাণিজ্যিক মডেলগুলোও অন্তর্ভুক্ত ছিল, যদিও এর হার ছিল উল্লেখযোগ্যভাবে কম (মূল্যায়িত ওপেন-সোর্স মডেলগুলোর ২১.৭% এর বিপরীতে ৫.২%)। কোনো মডেলই এই সমস্যা থেকে সম্পূর্ণ মুক্ত নয়, আর একারণেই সামগ্রিকভাবে এআই-সহায়তাযুক্ত কোডিংয়ের প্রসারের সাথে স্লপস্কোয়াটিংয়ের বিবর্তন তাল মিলিয়ে চলে।

এটি কি একটি তাত্ত্বিক ঝুঁকি, নাকি এর সুযোগ ইতিমধ্যেই নেওয়া হয়েছে?

সার্জারির হাগিংফেস-ক্লি একজন গবেষকের আপলোড করা একটি খালি প্যাকেজের ঘটনা, যা কোনো প্রচার ছাড়াই তিন মাসে ৩০,০০০ বারের বেশি ডাউনলোড হয়েছিল, তা দেখায় যে ঝুঁকিটি কেবল তাত্ত্বিক নয়: একটি অলীক নামকে বিভিন্ন প্রম্পটে যথেষ্ট সামঞ্জস্যপূর্ণ হলেই কেউ সেটিকে একটি বাস্তব স্লপসকোয়াটিং আক্রমণে পরিণত করতে পারে।

sca-tools-software-composition-analysis-tools
আপনার সফটওয়্যারের ঝুঁকিগুলোকে অগ্রাধিকার দিন, প্রতিকার করুন এবং সুরক্ষিত করুন।
আপনার বিনামূল্যে অ্যাকাউন্টটি নিন।
কোন ক্রেডিট কার্ড প্রয়োজন নেই

আপনার সফটওয়্যার উন্নয়ন ও বিতরণ সুরক্ষিত করুন

Xygeni প্রোডাক্ট স্যুটের সাথে