Recentemente, surgiu uma aplicação de geração de IA que se diz integrar um mapa de produtos “a prazo/termo curto” dos hipermercados de conveniência em Taiwan — a app “惜食獵人” — e houve uma explosão de problemas de cibersegurança devido a uma fuga de GPS dos utilizadores. Empresas como a Amazon também sofreram recentemente grandes falhas ao depender da IA para escrever código, levando a maus créditos no valor de 1,78 milhões de dólares, realçando a necessidade absoluta de a supervisão humana por parte de engenheiros garantir a segurança.
A app “惜食獵人” integra produtos a prazo de lojas de conveniência e levanta suspeitas de autorização de API
Uma pessoa que se apresenta como especialista no desenvolvimento de produtos com IA e no crescimento de uma marca pessoal publicou recentemente no Threads que lançou a app “惜食獵人”. Esta é apresentada como capaz de integrar um mapa de produtos a prazo das lojas 7-11 (Uni-President) e das lojas de conveniência FamilyMart, com funções principais como consulta de stock em tempo real nas proximidades e notificações de chegada de produtos por palavras-chave.
O programador indicou que a app “惜食獵人” foi utilizada todo o tempo com apoio de IA no desenvolvimento, demorando cerca de 2 semanas. Embora disponibilize downloads gratuitos e forneça funções básicas, também lançou um plano pago para remover anúncios e desbloquear funções avançadas, incluindo um plano anual com preço especial por tempo limitado de 190 yuan.
Esta publicação já atraiu 12 mil visualizações no Threads, mas também levou vários utilizadores a questionar a legitimidade da sua autorização de API.
Alguns utilizadores questionaram se a app “惜食獵人” obteve autorização oficial para a API e alertaram que, se os dados forem recolhidos sem autorização, basta que as lojas oficiais alterem as definições do Token para que a funcionalidade fique inoperacional.
Outros utilizadores analisaram a questão a partir do ponto de vista da concorrência comercial, afirmando que as lojas de conveniência em Taiwan, nos últimos anos, têm vindo a promover o número de membros das suas apps como um indicador-chave de desempenho. O objetivo de integrar dados de stock de produtos a prazo no sistema é impulsionar o número de membros e a taxa de utilização. Se uma app de terceiros dividir o tráfego e entrar em conflito com os interesses da entidade oficial, é altamente provável que a medida provoque uma resposta oficial no sentido de bloquear o serviço.
Neste momento, alguns utilizadores já enviaram as informações relevantes à entidade oficial, mas até às 8h30 de 27 de março, no momento em que este texto foi redigido, a 7-11 e a FamilyMart ainda não tinham publicado comentários sobre a app “惜食獵人”.
Engenheiro revela problemas de cibersegurança na app “惜食獵人”; as coordenadas GPS em casa ficam expostas
Para além das controvérsias sobre a autorização de API, a app “惜食獵人” tem também preocupações de cibersegurança por trás.
O engenheiro do Zeabur.app, Yi-Jyun Pan, publicou recentemente avisos em sequência para pedir ao público que suspenda o uso da referida app “惜食獵人”.
Ele afirma que basta usar esta app e partilhar a localização para que as coordenadas GPS precisas da sua casa sejam gravadas na base de dados e, em seguida, infelizmente, fiquem “a nu” na rede pública.
Embora o programador tenha feito reparações com base nas sugestões, após uma nova auditoria, Yi-Jyun Pan descobriu que o programador apenas corrigiu metade, e o risco de segurança continua a existir.
Yi-Jyun Pan aponta que, como se trata de um produto que depende de geração por IA, a protecção do sistema é extremamente deficiente. Se os utilizadores estiverem preocupados com questões de cibersegurança, antes de eliminar a app “惜食獵人” é necessário seguir os passos corretos: deve primeiro eliminar todo o registo de acompanhamento de palavras-chave e de lojas seguidas, para que as informações de coordenadas correspondentes sejam sincronizadas e apagadas; por fim, desinstale a app.
Yi-Jyun Pan também deu três conselhos ao programador. Primeiro, a app é um tipo de front-end e não de back-end; se apenas se depender de proteções no front-end a nível de recursos, isso não se chama proteção, e a política de privacidade também precisa de ser registada de forma detalhada. O programador não pode de forma alguma confiar cegamente na abordagem da IA; a lógica do negócio ainda precisa de revisão por seres humanos.
IA a escrever código é uma faca de dois gumes; a Amazon e a Moonwell pagaram um preço doloroso
Há casos conhecidos em que a dependência excessiva de IA para escrever código e a falta de revisão provocaram desastres, e até empresas de grande dimensão não escapam.
Recentemente, o Business Insider noticiou que o sítio de e-commerce da Amazon sofreu uma grave interrupção de sistema em março de 2026, e a investigação interna atribuiu “parte das causas” ao assistente de código por IA da Amazon:Amazon Q Developer.
O vice-presidente sénior de serviços de e-commerce da Amazon, Dave Treadwell, indicou em documentos internos que, desde a terceira parte do ano de 2025, a frequência de ocorrência do incidente tem vindo a aumentar. Entre elas, a anomalia de 2 de março causou erros na exibição do prazo de entrega, levando à perda de cerca de 120 mil encomendas e a 1,6 milhões de erros no site.
A Amazon anunciou, por isso, a implementação de uma reposição de segurança por 90 dias, exigindo que os engenheiros obtenham uma revisão por duas pessoas antes de alterar o código.
Fonte da imagem: Amazon Assistente de código por IA — Amazon Q Developer
O sector das finanças descentralizadas (DeFi) com base em blockchain enfrenta também desafios semelhantes. O conhecido protocolo de empréstimos Moonwell sofreu, em fevereiro, umerro de configuração de oracle, o que fez o preço do token despencar, levou a arbitragem por robôs de liquidação e causou 1,78 milhões de dólares em créditos incobráveis.
Depois de analisar o projeto, o contabilista de segurança em blockchain, Pashov, descobriu que o código que causou a falha foi concluído em colaboração com um modelo de IA, o Claude Opus 4.6.
À medida que ferramentas de programação com IA, como Claude Code e Codex, se tornam gradualmente mais populares, a sua conveniência também traz uma faca de dois gumes.
Os casos acima mostram que, embora a IA generativa possa aumentar a velocidade de desenvolvimento, devido ao modo de geração intuitivo que carece de dedução lógica rigorosa, se ninguém fizer a supervisão humana, isso pode causar às empresas e aos utilizadores perdas difíceis de reparar.
Leitura adicional:
Aumentar a decomposição pelo professor: IA generativa — Vibe Coding não é assim tão fantástico? Qual é a melhor forma de escrever código com IA?
