Founders এখন পাগলের মতো Ship করছে। একটা Weekend, কিছু Prompt, আর Product Live। কোনো Developer Hire করা লাগল না, কোনো Budget খরচ হলো না, কোনো ওয়েটিং নেই। প্রথম কয়েক সপ্তাহ এটা ম্যাজিকের মতো কাজ করে — Users Sign up করে, Demo Clean দেখায়, আর Founder নিজেকে Unstoppable মনে করে। তারপর হুট করে একদিন কিছু একটা ভেঙে পড়ে। এক User Login করতে পারে না, এক Security Researcher এসে বলে তোমার API Key তো পাবলিকলি ঘুরছে, বা Traffic বাড়লে Server আর Response দেয় না। এটাই AI-built App গুলোর আসল রূপ — যেগুলো Quietly ভেঙে পড়ে যখন Real World-এ হিট করে।
আমি আসাদুজ্জামান পাভেল, একজন Senior Software Engineer এবং Consultant। ২০১১ থেকে Production Systems Build করছি Fintech, Streaming, আর SaaS-এ। এখন আরো বেশি Founder-কে দেয়ালে পিঠ ঠেকে যেতে দেখছি: তারা এমন কিছু Build করে যা দেখতে Product-এর মতো কিন্তু আসলে একটা বড় Liability।
AI-built App-এ আসলে কী কী গণ্ডগোল থাকে
আসলে Issue টা AI না, বরং AI যা লুকিয়ে রাখে সেটা। এই Tools গুলো এমন Code Generate করে যা কোনোমতে রান করে, কিন্তু Maintainable না। এমন Codebase দেখেছি যেখানে শুধু একটা বাটন অ্যাড করতে পুরো এক সপ্তাহ লেগে গেছে। কারণ? AI এমন ২,০০০ লাইনের ফাইল বানিয়েছিল যেখানে Authentication Logic আর Database Query একাকার হয়ে ছিল। Local Demo-তে এটা হয়তো কাজ করে, কিন্তু সমস্যাগুলো Invisible থাকে যতক্ষণ না তুমি Grow করার চেষ্টা করো।
সিকিউরিটি হোলস কিন্তু ডেমোতে দেখা যায় না
সবচেয়ে কমন Mistake যেটা দেখি তা হলো Hardcoded Credentials। API Keys সোর্স ফাইলে থেকে যায়, GitHub-এ Push হয়, আর কয়েক মিনিটে হ্যাক হয়ে যায়। আমি ভেবেছিলাম AI Tools হয়তো অন্তত বেসিক সিকিউরিটি চেক করবে, কিন্তু তারা সাধারণত সবচেয়ে শর্টকাট পথটাই বেছে নেয়।
তারপর আছে Input Handling। AI দিয়ে বানানো ফর্মগুলোতে সাধারণত ডাটা ক্লিন করার বালাই থাকে না। মানে কোনো দুষ্টু ইউজার একটা কন্টাক্ট ফর্ম দিয়েই তোমার পুরো ডাটাবেজ নিয়ে যেতে পারে। তোমার প্রথম ১০০ জন ইউজার হয়তো এটা ধরবে না, ১০১ নম্বর জন এসে ধরা খাইয়ে দেবে।
স্কেল করতে গেলেই সব শেষ
২০ জন ইউজার হ্যান্ডেল করা ডালভাত। কিন্তু ২,০০০ ইউজার আলাদা ইঞ্জিনিয়ারিং প্রবলেম। বেশিরভাগ AI Tools লোড নেওয়ার মতো করে আর্কিটেকচার বানায় না — তারা শুধু তোমার ইমিডিয়েট প্রশ্নের উত্তর দেয়। এর মানে No Database Indexing, No Caching, আর No Redundancy। তোমার হুট করে ট্রাফিক বাড়লে সেই মুহূর্তেই Product সবচেয়ে বিশ্রীভাবে ফেইল করে। আমার মনে হয় আমরা এমন একটা ফেজে আছি যেখানে "সবচেয়ে দ্রুত শিপ করা"-কে "সঠিকভাবে শিপ করা"-র সাথে গুলিয়ে ফেলা হচ্ছে। আর এই গ্যাপেই বিজনেসগুলো মারা যায়।
...আর যখনই অন্য কেউ এটার ওপর কাজ করতে চায়, এই জগাখিচুড়ি কোডের একটা বড় মাশুল দিতে হয়। AI Code অনেক সময় এমনভাবে কাজ করে যার কোনো লজিক্যাল সেন্স নেই। এমন টিমের সাথে কাজ করেছি যারা কয়েক দিন শুধু কোডবেস বুঝতে খরচ করেছে, এক লাইন কোড চেঞ্জ করার আগে। সেই সময়টা বিলবল (Billable), আর সেই দেরিটা বিজনেসের জন্য একদম রিয়েল লস।
ক্যাশ বার্ন হওয়ার আগে যা করা দরকার
তোমার Product ইতিমধ্যেই লাইভ থাকলে দেরি হয়ে যায়নি, কিন্তু Technical Debt হু হু করে বাড়ছে।
- টেকনিক্যাল রিভিউ নাও: একজন Experienced ইঞ্জিনিয়ারের একদিনের আর্কিটেকচারাল অডিট, পরে ইমার্জেন্সি ফিক্স করার সপ্তাহের চেয়ে অনেক বেশি দামী।
- AI Output-কে ড্রাফট ভাবো: রিয়েল ইউজার ডাটা নিয়ে কাজ করার আগে এটা রিভিউ আর রিস্ট্রাকচার করা মাস্ট।
- লিগ্যাল রিস্ক বোঝো: তুমি ইউজার ইমেইল বা পেমেন্ট ডিটেইলস কালেক্ট করলে তুমিই দায়ী। AI সাধারণত ডাটা এমনভাবে স্টোর করে যা দেখলে যেকোনো অডিটর আঁতকে উঠবে।
এই পোস্টের কোনো পার্ট তোমার নিজের প্রডাক্টের কথা মনে করালে সেই ইনস্টিংক্ট ফলো করো। যারা এই সমস্যাগুলো আগে হ্যান্ডেল করে, তারাই টিকে থাকে।
Meta description: কেন AI-built App বিজনেসের জন্য ঝুঁকিপূর্ণ হতে পারে? সিকিউরিটি হোল, স্কেলিং প্রবলেম এবং টেকনিক্যাল ডেট নিয়ে একজন সিনিয়র ইঞ্জিনিয়ারের বাস্তব অভিজ্ঞতা ও পরামর্শ।
FAQ
আমার Product ইতিমধ্যেই Live। এখন শোধরানো কি দেরি হয়ে গেছে?
কিভাবে বুঝব আমার Codebase-এ Serious Problem আছে?
Full-time Developer লাগবে?
About the Author
Asaduzzaman Pavel is a Software Engineer who actually enjoys the friction of a well-architected system. He has over 15 years of experience building high-performance backends and infrastructure that can actually handle the real-world chaos of scale.
Currently looking for new opportunities to build something amazing.