Récemment, une application générée par l’IA, prétendant intégrer une carte des produits proches de la date de péremption des supermarchés taiwanais, a fait l’objet de problèmes de sécurité liés à la fuite des GPS des utilisateurs. Des entreprises comme Amazon ont également récemment connu d’énormes pannes et des pertes de 1,78 million de dollars dues à une dépendance à l’IA pour écrire des programmes, soulignant la nécessité absolue d’un contrôle par des ingénieurs humains.
L’application “Chasseur de Nourriture” intègre les produits proches de la date de péremption des supermarchés, soulevant des questions sur l’autorisation de l’API
Une personne se présentant comme spécialisée dans le développement de produits IA et la croissance d’IP personnelle a récemment annoncé sur la plateforme Threads le lancement de l’application “Chasseur de Nourriture”, se vantant de pouvoir intégrer une carte des produits proches de la date de péremption de 7-11 et de FamilyMart, dont la fonction principale est la recherche en temps réel des stocks à proximité ainsi que les notifications de disponibilité par mots-clés.
Le développeur a indiqué que l’application Chasseur de Nourriture a été entièrement développée avec l’aide de l’IA, prenant environ 2 semaines. Bien qu’elle soit proposée en téléchargement gratuit avec des fonctionnalités de base, un plan payant a également été lancé pour supprimer les publicités et offrir des fonctionnalités avancées, incluant une offre spéciale de 190 dollars pour un abonnement annuel.
Ce post a déjà attiré 12 000 vues sur Threads, mais a également suscité des doutes chez plusieurs internautes concernant la légitimité de son autorisation API.
Un internaute a mis en doute si l’application Chasseur de Nourriture avait obtenu l’autorisation officielle de l’API et a averti que si elle récupérait des données sans autorisation, la seule modification des paramètres du Token par le supermarché officiel pourrait rendre les fonctionnalités inopérantes.
Un autre internaute a analysé sous l’angle de la concurrence commerciale, indiquant que les supermarchés taïwanais considèrent ces dernières années le nombre d’abonnés à l’application comme un indicateur de performance clé, intégrant les données de stock des produits proches de la date de péremption dans le système afin d’augmenter le nombre d’abonnés et le taux d’utilisation. Si une application tierce divise le trafic et entre en conflit avec les intérêts officiels, elle risque fortement d’être bloquée par ces derniers.
Actuellement, des internautes ont déjà envoyé des informations pertinentes aux autorités officielles, mais jusqu’à la rédaction de cet article le 27 mars au matin, 7-11 et FamilyMart n’avaient pas encore publié de commentaires concernant l’application Chasseur de Nourriture.
Un ingénieur révèle des problèmes de sécurité de l’application Chasseur de Nourriture, exposant les coordonnées GPS de chez soi
En plus des controverses sur l’autorisation de l’API, l’application Chasseur de Nourriture soulève également des préoccupations en matière de sécurité.
Yi-Jyun Pan, ingénieur chez Zeabur.app, a récemment publié des avertissements, incitant le public à cesser d’utiliser l’application Chasseur de Nourriture.
Il a indiqué que dès que vous utilisez cette application et partagez votre position, vos coordonnées GPS exactes à domicile seront enregistrées dans une base de données, puis malheureusement exposées sur le web.
Bien que le développeur ait tenté de corriger le problème sur la base de ces recommandations, après une nouvelle vérification, Yi-Jyun Pan a découvert que le développeur n’avait réparé qu’à moitié, et que les risques de sécurité demeuraient.
Yi-Jyun Pan a souligné qu’étant donné que c’est un produit généré par l’IA, la protection du système est extrêmement insuffisante. Si les utilisateurs craignent des problèmes de sécurité, ils doivent suivre les étapes appropriées avant de supprimer l’application Chasseur de Nourriture, ils doivent d’abord supprimer tous les enregistrements de suivi par mots-clés et de magasins suivis, afin que les informations de coordonnées correspondantes soient synchronisées et supprimées, puis désinstaller l’application.
Yi-Jyun Pan a également donné trois conseils au développeur, d’abord que l’application est un front et non un back-end, et que si l’on s’appuie uniquement sur le front-end pour protéger les ressources, cela ne peut pas être considéré comme une protection, la politique de confidentialité doit également être documentée de manière détaillée. Le développeur ne doit absolument pas faire confiance aveuglément aux méthodes de l’IA, la logique commerciale doit encore s’appuyer sur un contrôle humain.
L’IA pour écrire des programmes devient une arme à double tranchant, Amazon et Moonwell paient un prix élevé
Une dépendance excessive à l’IA pour écrire des programmes, sans révision, conduit souvent à des catastrophes, même les grandes entreprises ne peuvent y échapper.
Récemment, le Business Insider a rapporté qu’Amazon a connu une grave interruption de système sur son site e-commerce en mars 2026, une enquête interne attribuant “une partie de la responsabilité” à l’assistant de code IA d’Amazon : Amazon Q Developer.
Dave Treadwell, vice-président senior des services de commerce électronique chez Amazon, a indiqué dans un document interne que depuis le troisième trimestre 2025, la fréquence des événements a montré une tendance à la hausse. L’anomalie du 2 mars a entraîné des erreurs d’affichage des délais de livraison, provoquant la perte d’environ 120 000 commandes et 1,6 million d’erreurs sur le site.
Amazon a donc annoncé la mise en œuvre d’une réinitialisation de sécurité de 90 jours, exigeant que les ingénieurs obtiennent une révision à deux personnes avant de modifier le code.
Source de l’image : Assistant de code IA d’Amazon : Amazon Q Developer
Le secteur de la finance décentralisée (DeFi) sur la blockchain fait également face aux mêmes défis. Le célèbre protocole de prêt Moonwell a connu une erreur de configuration d’oracle en février, entraînant une chute des prix des jetons, provoquant des robots de liquidation et entraînant une perte de 1,78 million de dollars.
Un comptable en sécurité blockchain, Pashov, a examiné le projet et a découvert que le code à l’origine de la faille avait été réalisé en collaboration avec le modèle IA Claude Opus 4.6.
Avec la montée en popularité des outils de programmation IA comme Claude Code et Codex, leur commodité apporte également un aspect à double tranchant.
Les cas ci-dessus montrent que même si l’IA générative peut accélérer la vitesse de développement, en raison d’un manque de logique rigoureuse dans le mode de génération intuitive, sans le contrôle humain, cela peut entraîner des pertes irréparables pour les entreprises et les utilisateurs.
Lecture complémentaire :
Un professeur de l’Université de Californie analyse l’IA générative : le Vibe Coding n’est pas si impressionnant ? Quelle est la meilleure façon d’utiliser l’IA pour écrire des programmes ?
Articles similaires
Le PDG de Zonda révèle que le portefeuille froid de 4 503 BTC est inaccessible tandis que le fondateur reste introuvable depuis 2022
Zonda, une bourse polonaise de cryptomonnaies, traverse une crise après que son portefeuille froid contenant 4,503 Bitcoin est devenu inaccessible, ce qui déclenche une hausse des demandes de retrait. Le PDG Kral affirme que la clé privée n’a jamais été transférée lors de la reprise de l’entreprise, et les autorités enquêtent sur la situation dans un contexte de craintes de faillite.
GateNewsIl y a 43m
Les autorités françaises renforcent la sécurité des dirigeants crypto face aux menaces d’enlèvement
Les autorités françaises renforcent la sécurité des dirigeants et des investisseurs d’actifs numériques en raison de récents enlèvements. À la suite de ces menaces, la police a escorté les participants à Paris Blockchain Week, et des mesures de protection pour les détenteurs de crypto sont en cours d’élaboration.
GateNewsIl y a 5h
Zonda Exchange révèle un portefeuille à froid de 4 500 BTC alors que les clés privées n’ont pas été transférées
Zonda, une bourse de crypto polonaise, a révélé un portefeuille à froid contenant 4,503 BTC dans le contexte d’une crise de retraits. Le PDG Przemysław Kral a répondu à des accusations de détournement de fonds et a promis d’intenter une action en justice contre de fausses allégations, en soulignant que les clés privées n’avaient jamais été transférées en raison de la disparition de l’ancien PDG.
GateNewsIl y a 5h
Démarrage du remboursement dans l'escroquerie OneCoin, dite de type Ponzi : le ministère américain de la Justice prévoit 40 millions de dollars d’indemnisation pour les victimes
L'escroquerie OneCoin, dite escroquerie de type Ponzi de Ruja, a été créée par Ignatova en 2014, attirant 3,5 millions d'investisseurs et faisant perdre environ 4 milliards de dollars. Le ministère américain de la Justice versera 40 millions de dollars d'indemnisation aux victimes, tandis que la fondatrice a disparu, figure dans la liste des fugitifs les plus recherchés du FBI et l’affaire a déclenché une coopération entre des organismes d’application de la loi dans le monde entier, avec des sanctions visant plusieurs complices.
ChainNewsAbmediaIl y a 5h
Rhea Finance subit une attaque et perd environ 7,6 M$
Rhea Finance a subi une violation de sécurité au cours de laquelle un attaquant a créé de faux contrats de jetons et manipulé des pools de liquidité, trompant le système d’oracle et en extrayant au moins 7,6 millions $ d’actifs.
GateNewsIl y a 6h
L’Ukraine démantèle un réseau international de cybercriminalité et saisit $3M de cryptomonnaie
Un suspect lié à un groupe international de cybercriminels a été arrêté en Ukraine pour $100 million dans le cadre d’une fraude et de blanchiment d’argent. La police a saisi $11 million d’actifs et $3 million en cryptomonnaie. Le suspect fait face à des accusations de falsification de documents et de blanchiment d’argent.
GateNewsIl y a 8h
