Baru-baru ini ada sebuah aplikasi AI yang disebut “Hunter of Food Waste”, yang mengklaim mengintegrasikan peta produk kedaluwarsa dari toko serba ada di Taiwan, mengalami kebocoran masalah keamanan data pengguna GPS. Perusahaan-perusahaan seperti Amazon baru-baru ini juga mengalami kerugian besar dan utang sebesar 1,78 juta dolar AS akibat bergantung pada AI untuk menulis kode, menyoroti kebutuhan mutlak akan pengawasan oleh insinyur manusia.
Aplikasi Hunter of Food Waste mengintegrasikan produk kedaluwarsa dari toko serba ada, memicu keraguan atas otorisasi API
Seseorang yang mengaku fokus pada pengembangan produk AI dan pertumbuhan IP pribadi baru-baru ini memposting di platform Threads untuk mengumumkan peluncuran aplikasi “Hunter of Food Waste”, yang menonjolkan kemampuan untuk mengintegrasikan peta produk kedaluwarsa dari 7-11 dan FamilyMart, dengan fungsi utama adalah pencarian stok waktu nyata di dekat lokasi dan pemberitahuan kedatangan berdasarkan kata kunci.
Pengembang tersebut menyatakan bahwa aplikasi Hunter of Food Waste sepenuhnya dikembangkan dengan bantuan AI, menghabiskan waktu sekitar 2 minggu. Meskipun menyediakan unduhan gratis dan fitur dasar, juga diluncurkan opsi berbayar untuk menghapus iklan dan fitur lanjutan, termasuk paket tahunan dengan harga diskon 190 dolar.
Postingan ini telah menarik 12.000 tampilan di Threads, tetapi juga memicu banyak pengguna internet yang meragukan keabsahan otorisasi API-nya.
Seorang pengguna internet mempertanyakan apakah aplikasi Hunter of Food Waste telah mendapatkan otorisasi API resmi, dan memperingatkan bahwa jika data ditangkap tanpa izin, pihak toko serba ada hanya perlu mengubah pengaturan Token untuk menghentikan fungsionalitas.
Pengguna internet lain menganalisis dari sudut pandang persaingan bisnis menunjukkan bahwa toko serba ada di Taiwan dalam beberapa tahun terakhir telah mendorong jumlah anggota aplikasi sebagai indikator kinerja kunci, dan tujuan mengintegrasikan data stok produk kedaluwarsa ke dalam sistem adalah untuk meningkatkan jumlah anggota dan tingkat penggunaan. Jika aplikasi pihak ketiga membagi lalu lintas dan bertentangan dengan kepentingan resmi, kemungkinan besar akan menghadapi tindakan pemblokiran dari pihak resmi.
Saat ini, beberapa pengguna internet telah mengirimkan informasi terkait ke pihak resmi, tetapi hingga penulisan pada 27 Maret pagi, 7-11 dan FamilyMart belum memberikan komentar publik tentang aplikasi Hunter of Food Waste.
Insinyur mengungkap masalah keamanan aplikasi Hunter of Food Waste, koordinat GPS rumah terbuka
Selain kontroversi otorisasi API, aplikasi Hunter of Food Waste juga menghadapi masalah keamanan data.
Insinyur dari Zeabur.app, Yi-Jyun Pan, baru-baru ini memposting peringatan untuk masyarakat agar menghentikan penggunaan aplikasi Hunter of Food Waste.
Ia menunjukkan bahwa setiap kali menggunakan aplikasi ini dan membagikan lokasi, koordinat GPS rumah Anda yang akurat akan dicatat dalam database dan kemudian dengan malang terbuka di internet.
Meskipun pengembang telah melakukan perbaikan berdasarkan saran, setelah audit ulang, Yi-Jyun Pan menemukan bahwa pengembang hanya memperbaiki setengahnya, dan risiko keamanan masih ada.
Yi-Jyun Pan menunjukkan bahwa karena ini adalah produk yang bergantung pada generasi AI, perlindungan sistem sangat tidak memadai. Jika pengguna khawatir tentang masalah keamanan, mereka perlu mengambil langkah yang benar sebelum menghapus aplikasi Hunter of Food Waste, harus terlebih dahulu menghapus semua catatan pelacakan kata kunci dan toko yang diikuti, sehingga informasi koordinat terkait dapat dihapus secara bersamaan, lalu baru mencopot pemasangan aplikasi.
Yi-Jyun Pan juga memberikan tiga nasihat kepada pengembang, pertama, aplikasi adalah frontend bukan backend, jika hanya mengandalkan frontend untuk melindungi sumber daya, itu tidak disebut perlindungan, kebijakan privasi juga perlu dicatat dengan rinci. Pengembang sama sekali tidak boleh buta percaya pada metode AI, logika bisnis tetap perlu bergantung pada tinjauan manusia.
AI menulis kode menjadi pedang bermata dua, Amazon dan Moonwell membayar harga yang menyakitkan
Ketergantungan yang berlebihan pada AI untuk menulis kode, tanpa adanya pemeriksaan, sering kali mengakibatkan bencana, bahkan perusahaan besar pun tidak kebal.
Baru-baru ini, laporan dari “Business Insider” menyebutkan bahwa situs e-commerce Amazon mengalami gangguan sistem yang serius pada Maret 2026, penyelidikan internal mengidentifikasi “sebagian penyebab” terkait dengan asisten kode AI Amazon: Amazon Q Developer.
Wakil Presiden Senior Layanan E-commerce Amazon, Dave Treadwell, dalam dokumen internal menyatakan bahwa sejak kuartal ketiga 2025, frekuensi kejadian meningkat. Di antara kejadian tersebut, anomali pada 2 Maret menyebabkan kesalahan dalam waktu pengiriman, mengakibatkan sekitar 120.000 pesanan hilang dan 1,6 juta kesalahan situs web.
Amazon pun mengumumkan penerapan reset keamanan selama 90 hari, yang mengharuskan insinyur mendapatkan persetujuan ganda sebelum mengubah kode.
Sumber gambar: Asisten kode AI Amazon: Amazon Q Developer
Di bidang keuangan terdesentralisasi blockchain (DeFi) juga menghadapi tantangan yang sama. Protokol pinjaman terkenal Moonwell mengalami kesalahan konfigurasi oracle pada bulan Februari, yang menyebabkan harga token merosot, memicu robot likuidasi dan menyebabkan utang sebesar 1,78 juta dolar.
Akuntan keamanan blockchain Pashov setelah memeriksa proyek tersebut menemukan bahwa kode yang menyebabkan kerentanan dihasilkan oleh model AI Claude Opus 4.6.
Seiring dengan semakin populernya alat pemrograman AI seperti Claude Code dan Codex, kemudahan ini juga membawa risiko ganda.
Kasus-kasus di atas menunjukkan bahwa meskipun AI generatif dapat meningkatkan kecepatan pengembangan, karena kurangnya model generasi intuitif dengan deduksi logika yang ketat, jika tidak ada pengawasan manusia, dapat menyebabkan kerugian yang tidak dapat diperbaiki bagi perusahaan dan pengguna.
Baca lebih lanjut:
Profesor menambah pemahaman tentang AI generatif: Apakah Vibe Coding tidak seajaib itu? Apa cara terbaik untuk menulis kode dengan AI?
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Circle digugat secara kolektif oleh pihak terkait Drift, kewajiban pembekuan USDC memicu sengketa hukum
Diposisikan oleh investor Drift Protocol Joshua McCollum mewakili lebih dari 100 anggota, pada hari Rabu mengajukan gugatan terhadap Circle di Pengadilan Negeri Distrik Massachusetts, Amerika Serikat, menuduh bahwa dalam insiden pencurian sekitar US$280 juta milik Drift Protocol pada 1 April, Circle mengizinkan penyerang memindahkan sekitar US$230 juta USDC ke Ethereum melalui protokol transfer lintas rantai.
MarketWhisper31menit yang lalu
Tether Membekukan 3,29 Juta USDT di Alamat Peretas Rhea Finance
CEO Tether Paolo Ardoino mengumumkan pembekuan 3,29 juta USDT yang terhubung dengan peretas yang terkait dengan pencurian $7,6 juta Rhea Finance akibat serangan kontrak token palsu.
GateNews1jam yang lalu
Circle Digugat Class Action Terkait $230M USDC yang Tidak Diblokir dalam Serangan Drift Protocol
Circle menghadapi gugatan class action karena gagal membekukan $230 juta dalam USDC curian setelah serangan Drift Protocol. Para penggugat berpendapat bahwa protokol Circle memungkinkan para penyerang memindahkan dan mengonversi dana curian tanpa intervensi, sehingga menimbulkan kekhawatiran tentang tanggung jawab perusahaan dalam memantau transfer lintas-chain.
GateNews1jam yang lalu
Rhea Finance dicuri 7,6 juta dolar; serangan token palsu memanipulasi oracle DeFi
Perjanjian keuangan terdesentralisasi Rhea Finance mengalami kerentanan keamanan besar pada 16 April, dengan kerugian sekitar 7,6 juta dolar. Pelaku melakukan manipulasi oracle dengan membuat kontrak token palsu, menyebabkan protokol salah menilai nilai aset. Kerugian ini menyumbang sekitar 6% dari total nilai terkunci Rhea Finance, sekaligus membuktikan risiko serangan manipulasi oracle dalam ekosistem DeFi. Pengguna hendaknya menilai dengan cermat risiko aset.
MarketWhisper1jam yang lalu
Grinex diserang, menangguhkan perdagangan 15 juta sementara, arah tudingan ke "negara yang bermusuhan"
Bursa perdagangan kripto Grinex di Kirgizstan menangguhkan perdagangan dan penarikan karena mendapat serangan siber berskala besar, serta kehilangan sekitar 15 juta dolar AS USDT. Dana yang dicuri dengan cepat dikonversi menjadi TRX dan ETH untuk mengurangi risiko dibekukan. Grinex diduga merupakan penerus bursa yang dikenai sanksi Garantex, dan menjadi platform perdagangan utama untuk kripto yang diperdagangkan dengan rubel. Pernyataan serangan Grinex mengarahkan insiden tersebut kepada "aktor negara yang bermusuhan", tetapi tidak memiliki bukti spesifik.
MarketWhisper2jam yang lalu
CEX Berbasis Kyrgyzstan Menghentikan Perdagangan Setelah Serangan Siber $15M USDT dan Kebocoran Dompet
Sebuah bursa kripto berbasis di Kyrgyzstan menangguhkan perdagangan setelah peretas mencuri lebih dari $15 juta USDT. Para penyerang memindahkan dana lintas berbagai blockchain untuk menghindari deteksi. Insiden ini menyoroti risiko pada bursa terpusat, terutama di wilayah yang pengawasannya kurang ketat.
GateNews2jam yang lalu
