cURL-এর ডেভেলপার, একটি বহুল ব্যবহৃত ওপেন-সোর্স নেটওয়ার্কিং টুল, বৃহস্পতিবার তাদের দুর্বলতা পুরস্কার প্রোগ্রামটি বন্ধ করে দিয়েছে। এর কারণ হিসেবে তারা জানায় যে, প্রোগ্রামে নিম্নমানের প্রচুর ভুক্তি জমা পড়ছে, যেগুলির মধ্যে অনেকগুলোকেই কৃত্রিম বুদ্ধিমত্তা দ্বারা তৈরি বলে সন্দেহ করা হচ্ছে। cURL-এর প্রতিষ্ঠাতা এবং প্রধান ডেভেলপার ড্যানিয়েল স্টেনবার্গ, এই সিদ্ধান্তের প্রধান কারণ হিসেবে তার ছোট দলের রক্ষণাবেক্ষণকারীদের মানসিক স্বাস্থ্য রক্ষার প্রয়োজনীয়তার কথা উল্লেখ করেছেন।

স্টেনবার্গ ব্যাখ্যা করেন যে, এই "আবর্জনা" ভুক্তিগুলির ব্যাপকতায় বৈধ সুরক্ষা বিষয়ক উদ্বেগের মূল্যায়ন এবং প্রতিক্রিয়া জানানোর ক্ষেত্রে দলের সক্ষমতা কমে গিয়েছিল। স্টেনবার্গ বলেন, "আমরা অল্প সংখ্যক সক্রিয় রক্ষণাবেক্ষণকারী নিয়ে গঠিত একটি ছোট ওপেন সোর্স প্রকল্প।" "এই সমস্ত মানুষ এবং তাদের আবর্জনা তৈরির মেশিনগুলি যেভাবে কাজ করে, তা পরিবর্তন করার ক্ষমতা আমাদের নেই। আমাদের টিকে থাকার জন্য এবং মানসিক স্বাস্থ্য অক্ষুণ্ণ রাখার জন্য পদক্ষেপ নিতে হবে।"

বাগ বাউন্টি প্রোগ্রাম বাতিল করার সিদ্ধান্তে cURL ব্যবহারকারী সম্প্রদায়ের মধ্যে বিতর্কের সৃষ্টি হয়েছে। কিছু ব্যবহারকারী উদ্বেগ প্রকাশ করেছেন যে, এই পদক্ষেপটি বোধগম্য হলেও, এটি সরঞ্জামটির সামগ্রিক সুরক্ষাকে নেতিবাচকভাবে প্রভাবিত করতে পারে, কারণ এর ফলে বাহ্যিক গবেষকদের দুর্বলতা সনাক্তকরণ এবং রিপোর্ট করার একটি প্রধান প্রণোদনা হ্রাস পাবে। উদ্বেগের কারণ হল বাগ বাউন্টি প্রোগ্রামগুলিকে প্রায়শই অভ্যন্তরীণ সুরক্ষা নিরীক্ষণের পরিপূরক হিসাবে দেখা হয়, যা সম্ভাব্য ত্রুটিগুলি ধরার জন্য একটি বৃহত্তর জাল সরবরাহ করে।

সুরক্ষা বিশেষজ্ঞরা উল্লেখ করেছেন যে, এআই-উত্পাদিত রিপোর্টের বৃদ্ধি, সম্ভাব্য সমস্যা তৈরি করার পাশাপাশি, ওপেন-সোর্স প্রকল্পগুলির জন্য একটি বৃহত্তর চ্যালেঞ্জের দিকে ইঙ্গিত করে: দুর্বলতা রিপোর্টের কার্যকর পরিচালনা এবং যাচাইকরণ। SANS ইনস্টিটিউটের সাইবার নিরাপত্তা গবেষক ডঃ অ্যালিসা জনসন মন্তব্য করেছেন যে "এআই সম্ভাব্য দুর্বলতা সনাক্তকরণের জন্য একটি দরকারী সরঞ্জাম হতে পারে, তবে ভুল পজিটিভগুলি ফিল্টার করতে এবং নিশ্চিত করতে যে রিপোর্ট করা সমস্যাগুলি আসলে ব্যবহারযোগ্য, তার জন্য মানুষের তদারকি থাকাটা জরুরি।" এআই-উত্পাদিত রিপোর্টের উচ্চ পরিমাণ অ্যালার্ট বা সতর্কবার্তা ক্লান্তি তৈরি করতে পারে, যা চিকিৎসা ক্ষেত্রে একটি বহুল পরিচিত ঘটনা, যেখানে অতিরিক্ত সতর্কবার্তা ব্যক্তিদের মধ্যে প্রকৃত জরুরি অবস্থার প্রতি সংবেদনশীলতা কমিয়ে দিতে পারে, যার ফলে সংকটকালীন প্রতিক্রিয়া বিলম্বিত হতে পারে।

স্টেনবার্গ সুরক্ষা সংক্রান্ত উদ্বেগের বৈধতা স্বীকার করেছেন, তবে দলের সীমিত সম্পদের ওপর জোর দিয়েছেন। তিনি আরও বলেন যে, যে ব্যক্তিরা তুচ্ছ বা ত্রুটিপূর্ণ রিপোর্ট জমা দেবে, তাদের বিরুদ্ধে সক্রিয়ভাবে নিষেধাজ্ঞা জারি করা হবে এবং প্রকাশ্যে উপহাস করা হবে। এর মাধ্যমে তিনি সময় নষ্ট করা ভুক্তিগুলোর প্রতি শূন্য সহনশীলতার নীতি ঘোষণা করেছেন। স্টেনবার্গ একটি পৃথক পোস্টে লিখেছেন, "যদি আপনারা বাজে রিপোর্ট দিয়ে আমাদের সময় নষ্ট করেন, তবে আমরা আপনাদের নিষিদ্ধ করব এবং প্রকাশ্যে উপহাস করব।"

cURL প্রকল্পটি বর্তমানে সুরক্ষা বজায় রাখার জন্য বিকল্প পদ্ধতি অনুসন্ধান করছে, যার মধ্যে রয়েছে উন্নত অভ্যন্তরীণ কোড পর্যালোচনা এবং বিশ্বস্ত সুরক্ষা গবেষকদের সাথে সহযোগিতা। বাগ বাউন্টি প্রোগ্রামের সমাপ্তি cURL-এর সুরক্ষার উপর দীর্ঘমেয়াদী কী প্রভাব ফেলবে, তা এখনও দেখার বিষয়, তবে এই ঘটনাটি কৃত্রিম বুদ্ধিমত্তা দ্বারা উপস্থাপিত চ্যালেঞ্জ এবং সুযোগগুলির সাথে খাপ খাইয়ে নেওয়ার জন্য ওপেন-সোর্স প্রকল্পগুলির ক্রমবর্ধমান প্রয়োজনীয়তার ওপর জোর দেয়।