最近一款宣称整合台湾便利商店即期品地图的“惜食猎人”App爆发了泄露用户GPS的网络安全问题。像亚马逊等企业近期也因依赖AI编程引发大规模宕机与 178 万美元坏账,凸显人类工程师把关的绝对必要性。
惜食猎人App整合便利商店即期品,引发API授权质疑
一位自称专注于 AI 产品开发与个人IP增长的人士,近日在 Threads 平台发文宣布推出 App“惜食猎人”App,标榜能整合 7-11 统一超商与全家便利商店的即期品地图,主要功能是附近即时库存查询以及关键词到货通知。
该开发者指出,惜食猎人 App 全程使用 AI 辅助开发,耗时约 2 週。 虽然提供免费下载安装且提供基本功能,但也推出去除广告与进阶功能的付费方案,包括限时特价 190 元的年方案。
这篇贴文已在 Threads 吸引 1.2 万次观看,但也引发多位网友质疑其 API 授权的正当性。
有网友就质疑,惜食猎人 App 是否取得官方 API 授权,并警告若未经授权抓取数据,超商官方只要更改 Token 设置就会让功能停摆。
另有网友从商业竞争角度分析指出,台湾便利商店近年将推动 App 会员数量视为关键绩效指标;将即期品库存数据整合进系统的目的在于冲高会员数与使用率。若第三方 App 分流流量并与官方利益冲突,极有可能遭到官方出手封杀。
目前已有网友将相关信息发信至官方,但截至 3 月 27 日上午撰稿时,7-11与全家便利商店尚未公开对惜食猎人 App 发表评论。
工程师揭露惜食猎人App的网络安全问题,家里GPS坐标全都暴露
除了 API 授权争议,惜食猎人 App 背后还有网络安全方面的疑虑。
Zeabur.app 工程师 Yi-Jyun Pan 近日先后发文提醒,公众应暂停使用该惜食猎人 App。
他指出,只要用了这个 App 并分享了位置,你家里的精确 GPS 坐标就会被写进数据库,然后不幸地暴露在公网之上。
虽然开发者有根据建议修补问题,但经重新稽核后,Yi-Jyun Pan 发现开发者只修了一半,网络安全风险依然存在。
Yi-Jyun Pan 指出,由于这是依赖 AI 生成的产品,系统保护极不完善。若使用者担忧网络安全问题,在删除惜食猎人 App 之前需采取正确步骤,应先删除所有关键词追踪与关注门市记录,让对应的坐标信息同步清除,最后再解除安装 App。
Yi-Jyun Pan 也对开发者提出三项忠告:首先 App 是一种前端而不是后端;如果只依赖前端做资源层面的保护,那不叫保护,隐私权政策也需要详实记载。开发者绝对不能盲目相信 AI 做法,业务逻辑仍需仰赖人类审核。
AI写程式成双面刃,亚马逊与Moonwell付出惨痛代价
过度依赖 AI 编程、缺少审查所引发的灾情时有耳闻,甚至连大型企业都躲不过。
近日《Business Insider》才报导,亚马逊电子商务网站在 2026 年 3 月经历严重系统中断,内部调查将“部分原因”归咎于亚马逊 AI 代码助理:Amazon Q Developer。
亚马逊电子商务服务高级副总裁 Dave Treadwell 在内部文件中指出,自 2025 年第三季度起,事件发生频率呈现上升趋势。其中 3 月 2 日的异常导致交货时间显示错误,造成约 12 万笔订单流失与 160 万次网站错误。
亚马逊为此宣布实施 90 天安全重置,要求工程师在更动程式码前须取得双人审查。
图片来源:Amazon 亚马逊 AI 代码助理:Amazon Q Developer
区块链去中心化金融(DeFi)领域也面临相同挑战。知名借贷协议 Moonwell 在 2 月发生预言机配置错误,导致代币报价暴跌,引发清算机器人套利并造成 178 万美元坏账。
区块链安全会计师 Pashov 检视该项目后发现,造成漏洞的代码是由 AI 模型 Claude Opus 4.6 协作完成。
随着 Claude Code、Codex 等 AI 编程工具逐渐普及,其便利性也带来了双面刃。
上述案例显示,生成式 AI 虽能提升开发速度,但由于缺乏严谨逻辑推导的直觉式生成模式,如果没有人类把关,可能会为企业与使用者带来难以挽回的损失。
延伸阅读:
加大教授拆解生成式AI:Vibe Coding没那么神?用AI写程式的最佳方式是?
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптобиржа Кыргызстана Grinex подверглась $15M атаке, выявив сеть обхода санкций против России
Кибератака на биржу криптовалют Grinex в Кыргызстане раскрыла сеть, якобы помогавшую России обходить санкции. Хакеры похитили $15 миллион, нацеливаясь на Grinex и связанную с ним TokenSpot. Grinex, рассматриваемый как продолжение подпавшего под санкции Garantex, сталкивается с проверкой за содействие транзакциям, связанным с компаниями под санкциями.
GateNews19м назад
Polymarket проверяет стартапы в Программе для разработчиков из-за опасений по инсайдерской торговле - Unchained
Polymarket запустила аудит своей Программы для разработчиков после того, как обнаружила сторонние инструменты, которые могут способствовать инсайдерской торговле, имитируя успешные сделки. Проверка проводится вслед за усиленным вниманием к потенциальным злоупотреблениям на рынке, связанным с этими приложениями.
UnchainedCrypto1ч назад
CoW Swap приостанавливает протокол после угона DNS: перенаправление фронтенда на вредоносный сайт — Unchained
CoW Swap приостановила работу своего протокола 14 апреля 2026 года после того, как угон DNS перенаправил пользователей на фишинговый сайт. Компания по безопасности, связанная с платформой, уведомила пользователей о необходимости отозвать разрешения кошельков. Базовые смарт-контракты были в безопасности, но бэкенд и API были временно остановлены в качестве меры предосторожности.
UnchainedCrypto1ч назад
Коллективный иск к Circle от Drift: оспаривается обязательство по заморозке USDC
Инвестор Drift Protocol Джошуа Макколлум от имени более чем 100 участников в среду в федеральном окружном суде США в Массачусетсе подал иск против Circle, обвиняя последнюю в том, что в инциденте с похищением примерно 280 млн долларов США в Drift Protocol 1 апреля она разрешила злоумышленнику перевести около 230 млн USDC на Ethereum через межцепочечный протокол передачи.
MarketWhisper2ч назад
Tether замораживает 3,29 млн USDT на адресе хакера Rhea Finance
Глава Tether Паоло Ардоино объявил о заморозке 3,29 млн USDT, связанных с хакером, причастным к хищению на 7,6 млн долларов в Rhea Finance, из-за атаки с поддельным контрактом токена.
GateNews3ч назад
Circle Faces Class Action Lawsuit Over $230M Unblocked USDC in Drift Protocol Attack
Circle сталкивается с коллективным иском из-за того, что не заморозила $230 миллионов украденного USDC после атаки на Drift Protocol. Истцы утверждают, что протоколы Circle позволили злоумышленникам перемещать и конвертировать украденные средства без вмешательства, что вызывает опасения относительно обязанностей компании по мониторингу кроссчейн-переводов.
GateNews3ч назад
