Founders এখন পাগলের মতো Ship করছে। একটা Weekend, কিছু Prompt, আর Product Live। কোনো Developer Hire করা লাগল না, কোনো Budget খরচ হলো না, কোনো ওয়েটিং নেই। প্রথম কয়েক সপ্তাহ এটা ম্যাজিকের মতো কাজ করে — Users Sign up করে, Demo Clean দেখায়, আর Founder নিজেকে Unstoppable মনে করে। তারপর হুট করে একদিন কিছু একটা ভেঙে পড়ে। এক User Login করতে পারে না, এক Security Researcher এসে বলে তোমার API Key তো পাবলিকলি ঘুরছে, বা Traffic বাড়লে Server আর Response দেয় না। এটাই AI-built App গুলোর আসল রূপ — যেগুলো Quietly ভেঙে পড়ে যখন Real World-এ হিট করে।

আমি আসাদুজ্জামান পাভেল, একজন Senior Software Engineer এবং Consultant। ২০১১ থেকে Production Systems Build করছি Fintech, Streaming, আর SaaS-এ। এখন আরো বেশি Founder-কে দেয়ালে পিঠ ঠেকে যেতে দেখছি: তারা এমন কিছু Build করে যা দেখতে Product-এর মতো কিন্তু আসলে একটা বড় Liability।

What goes wrong with AI-built apps

AI-built App-এ আসলে কী কী গণ্ডগোল থাকে

আসলে Issue টা AI না, বরং AI যা লুকিয়ে রাখে সেটা। এই Tools গুলো এমন Code Generate করে যা কোনোমতে রান করে, কিন্তু Maintainable না। এমন Codebase দেখেছি যেখানে শুধু একটা বাটন অ্যাড করতে পুরো এক সপ্তাহ লেগে গেছে। কারণ? AI এমন ২,০০০ লাইনের ফাইল বানিয়েছিল যেখানে Authentication Logic আর Database Query একাকার হয়ে ছিল। Local Demo-তে এটা হয়তো কাজ করে, কিন্তু সমস্যাগুলো Invisible থাকে যতক্ষণ না তুমি Grow করার চেষ্টা করো।

সিকিউরিটি হোলস কিন্তু ডেমোতে দেখা যায় না

সবচেয়ে কমন Mistake যেটা দেখি তা হলো Hardcoded Credentials। API Keys সোর্স ফাইলে থেকে যায়, GitHub-এ Push হয়, আর কয়েক মিনিটে হ্যাক হয়ে যায়। আমি ভেবেছিলাম AI Tools হয়তো অন্তত বেসিক সিকিউরিটি চেক করবে, কিন্তু তারা সাধারণত সবচেয়ে শর্টকাট পথটাই বেছে নেয়।

তারপর আছে Input Handling। AI দিয়ে বানানো ফর্মগুলোতে সাধারণত ডাটা ক্লিন করার বালাই থাকে না। মানে কোনো দুষ্টু ইউজার একটা কন্টাক্ট ফর্ম দিয়েই তোমার পুরো ডাটাবেজ নিয়ে যেতে পারে। তোমার প্রথম ১০০ জন ইউজার হয়তো এটা ধরবে না, ১০১ নম্বর জন এসে ধরা খাইয়ে দেবে।

স্কেল করতে গেলেই সব শেষ

২০ জন ইউজার হ্যান্ডেল করা ডালভাত। কিন্তু ২,০০০ ইউজার আলাদা Engineering Problem। বেশিরভাগ AI Tools Load নেওয়ার মতো করে Architecture বানায় না — তারা শুধু তোমার ইমিডিয়েট প্রশ্নের উত্তর দেয়। এর মানে No Database Indexing, No Caching, আর No Redundancy। তোমার হুট করে ট্রাফিক বাড়লে সেই মুহূর্তেই Product সবচেয়ে বিশ্রীভাবে ফেইল করে। আমার মনে হয় আমরা এমন একটা ফেজে আছি যেখানে "সবচেয়ে দ্রুত শিপ করা"-কে "সঠিকভাবে শিপ করা"-র সাথে গুলিয়ে ফেলা হচ্ছে। আর এই গ্যাপেই বিজনেসগুলো মারা যায়।

...আর যখনই অন্য কেউ এটার ওপর কাজ করতে চায়, এই জগাখিচুড়ি কোডের একটা বড় মাশুল দিতে হয়। AI Code অনেক সময় এমনভাবে কাজ করে যার কোনো লজিক্যাল সেন্স নেই। এমন Team-এর সাথে কাজ করেছি যারা কয়েক দিন শুধু Codebase বুঝতে খরচ করেছে, এক লাইন কোড চেঞ্জ করার আগে। সেই সময়টা Billable, আর সেই দেরিটা বিজনেসের জন্য একদম Real Loss।

ক্যাশ বার্ন হওয়ার আগে যা করা দরকার

তোমার Product ইতিমধ্যেই লাইভ থাকলে দেরি হয়ে যায়নি, কিন্তু Technical Debt হু হু করে বাড়ছে।

  1. টেকনিক্যাল রিভিউ নাও: একজন Experienced ইঞ্জিনিয়ারের একদিনের Architecture Audit, পরে Emergency Fix করার সপ্তাহের চেয়ে অনেক বেশি দামী।
  2. AI Output-কে ড্রাফট ভাবো: Real User Data নিয়ে কাজ করার আগে এটা রিভিউ আর Restructure করা মাস্ট।
  3. লিগ্যাল রিস্ক বোঝো: তুমি User Email বা Payment Details কালেক্ট করলে তুমিই দায়ী। AI সাধারণত ডাটা এমনভাবে স্টোর করে যা দেখলে যেকোনো Auditor আঁতকে উঠবে।

এই পোস্টের কোনো পার্ট তোমার নিজের প্রডাক্টের কথা মনে করালে সেই Instinct ফলো করো। যারা এই সমস্যাগুলো আগে হ্যান্ডেল করে, তারাই টিকে থাকে।

Meta description: কেন AI-built App বিজনেসের জন্য ঝুঁকিপূর্ণ হতে পারে? সিকিউরিটি হোল, স্কেলিং প্রবলেম এবং টেকনিক্যাল ডেট নিয়ে একজন সিনিয়র ইঞ্জিনিয়ারের বাস্তব অভিজ্ঞতা ও পরামর্শ।