Baru-baru ini ada sebuah aplikasi AI yang disebut “Hunter of Food Waste”, yang mengklaim mengintegrasikan peta produk kedaluwarsa dari toko serba ada di Taiwan, mengalami kebocoran masalah keamanan data pengguna GPS. Perusahaan-perusahaan seperti Amazon baru-baru ini juga mengalami kerugian besar dan utang sebesar 1,78 juta dolar AS akibat bergantung pada AI untuk menulis kode, menyoroti kebutuhan mutlak akan pengawasan oleh insinyur manusia.
Aplikasi Hunter of Food Waste mengintegrasikan produk kedaluwarsa dari toko serba ada, memicu keraguan atas otorisasi API
Seseorang yang mengaku fokus pada pengembangan produk AI dan pertumbuhan IP pribadi baru-baru ini memposting di platform Threads untuk mengumumkan peluncuran aplikasi “Hunter of Food Waste”, yang menonjolkan kemampuan untuk mengintegrasikan peta produk kedaluwarsa dari 7-11 dan FamilyMart, dengan fungsi utama adalah pencarian stok waktu nyata di dekat lokasi dan pemberitahuan kedatangan berdasarkan kata kunci.
Pengembang tersebut menyatakan bahwa aplikasi Hunter of Food Waste sepenuhnya dikembangkan dengan bantuan AI, menghabiskan waktu sekitar 2 minggu. Meskipun menyediakan unduhan gratis dan fitur dasar, juga diluncurkan opsi berbayar untuk menghapus iklan dan fitur lanjutan, termasuk paket tahunan dengan harga diskon 190 dolar.
Postingan ini telah menarik 12.000 tampilan di Threads, tetapi juga memicu banyak pengguna internet yang meragukan keabsahan otorisasi API-nya.
Seorang pengguna internet mempertanyakan apakah aplikasi Hunter of Food Waste telah mendapatkan otorisasi API resmi, dan memperingatkan bahwa jika data ditangkap tanpa izin, pihak toko serba ada hanya perlu mengubah pengaturan Token untuk menghentikan fungsionalitas.
Pengguna internet lain menganalisis dari sudut pandang persaingan bisnis menunjukkan bahwa toko serba ada di Taiwan dalam beberapa tahun terakhir telah mendorong jumlah anggota aplikasi sebagai indikator kinerja kunci, dan tujuan mengintegrasikan data stok produk kedaluwarsa ke dalam sistem adalah untuk meningkatkan jumlah anggota dan tingkat penggunaan. Jika aplikasi pihak ketiga membagi lalu lintas dan bertentangan dengan kepentingan resmi, kemungkinan besar akan menghadapi tindakan pemblokiran dari pihak resmi.
Saat ini, beberapa pengguna internet telah mengirimkan informasi terkait ke pihak resmi, tetapi hingga penulisan pada 27 Maret pagi, 7-11 dan FamilyMart belum memberikan komentar publik tentang aplikasi Hunter of Food Waste.
Insinyur mengungkap masalah keamanan aplikasi Hunter of Food Waste, koordinat GPS rumah terbuka
Selain kontroversi otorisasi API, aplikasi Hunter of Food Waste juga menghadapi masalah keamanan data.
Insinyur dari Zeabur.app, Yi-Jyun Pan, baru-baru ini memposting peringatan untuk masyarakat agar menghentikan penggunaan aplikasi Hunter of Food Waste.
Ia menunjukkan bahwa setiap kali menggunakan aplikasi ini dan membagikan lokasi, koordinat GPS rumah Anda yang akurat akan dicatat dalam database dan kemudian dengan malang terbuka di internet.
Meskipun pengembang telah melakukan perbaikan berdasarkan saran, setelah audit ulang, Yi-Jyun Pan menemukan bahwa pengembang hanya memperbaiki setengahnya, dan risiko keamanan masih ada.
Yi-Jyun Pan menunjukkan bahwa karena ini adalah produk yang bergantung pada generasi AI, perlindungan sistem sangat tidak memadai. Jika pengguna khawatir tentang masalah keamanan, mereka perlu mengambil langkah yang benar sebelum menghapus aplikasi Hunter of Food Waste, harus terlebih dahulu menghapus semua catatan pelacakan kata kunci dan toko yang diikuti, sehingga informasi koordinat terkait dapat dihapus secara bersamaan, lalu baru mencopot pemasangan aplikasi.
Yi-Jyun Pan juga memberikan tiga nasihat kepada pengembang, pertama, aplikasi adalah frontend bukan backend, jika hanya mengandalkan frontend untuk melindungi sumber daya, itu tidak disebut perlindungan, kebijakan privasi juga perlu dicatat dengan rinci. Pengembang sama sekali tidak boleh buta percaya pada metode AI, logika bisnis tetap perlu bergantung pada tinjauan manusia.
AI menulis kode menjadi pedang bermata dua, Amazon dan Moonwell membayar harga yang menyakitkan
Ketergantungan yang berlebihan pada AI untuk menulis kode, tanpa adanya pemeriksaan, sering kali mengakibatkan bencana, bahkan perusahaan besar pun tidak kebal.
Baru-baru ini, laporan dari “Business Insider” menyebutkan bahwa situs e-commerce Amazon mengalami gangguan sistem yang serius pada Maret 2026, penyelidikan internal mengidentifikasi “sebagian penyebab” terkait dengan asisten kode AI Amazon: Amazon Q Developer.
Wakil Presiden Senior Layanan E-commerce Amazon, Dave Treadwell, dalam dokumen internal menyatakan bahwa sejak kuartal ketiga 2025, frekuensi kejadian meningkat. Di antara kejadian tersebut, anomali pada 2 Maret menyebabkan kesalahan dalam waktu pengiriman, mengakibatkan sekitar 120.000 pesanan hilang dan 1,6 juta kesalahan situs web.
Amazon pun mengumumkan penerapan reset keamanan selama 90 hari, yang mengharuskan insinyur mendapatkan persetujuan ganda sebelum mengubah kode.
Sumber gambar: Asisten kode AI Amazon: Amazon Q Developer
Di bidang keuangan terdesentralisasi blockchain (DeFi) juga menghadapi tantangan yang sama. Protokol pinjaman terkenal Moonwell mengalami kesalahan konfigurasi oracle pada bulan Februari, yang menyebabkan harga token merosot, memicu robot likuidasi dan menyebabkan utang sebesar 1,78 juta dolar.
Akuntan keamanan blockchain Pashov setelah memeriksa proyek tersebut menemukan bahwa kode yang menyebabkan kerentanan dihasilkan oleh model AI Claude Opus 4.6.
Seiring dengan semakin populernya alat pemrograman AI seperti Claude Code dan Codex, kemudahan ini juga membawa risiko ganda.
Kasus-kasus di atas menunjukkan bahwa meskipun AI generatif dapat meningkatkan kecepatan pengembangan, karena kurangnya model generasi intuitif dengan deduksi logika yang ketat, jika tidak ada pengawasan manusia, dapat menyebabkan kerugian yang tidak dapat diperbaiki bagi perusahaan dan pengguna.
Baca lebih lanjut:
Profesor menambah pemahaman tentang AI generatif: Apakah Vibe Coding tidak seajaib itu? Apa cara terbaik untuk menulis kode dengan AI?
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Mata-mata perampokan paling konyol di dunia kripto? Hacker mencetak 1 miliar dolar DOT, tapi hanya berhasil mencuri 230 ribu dolar
Peretas memanfaatkan kerentanan jembatan lintas rantai Hyperbridge untuk mencetak 1.000 juta token Polkadot (DOT), dengan nilai nominal lebih dari 1,19 miliar dolar AS, namun karena kurangnya likuiditas, pada akhirnya hanya berhasil mencairkan sekitar 237.000 dolar AS. Serangan terjadi karena kontrak pintar tidak memverifikasi pesan dengan benar, sehingga memungkinkan peretas berhasil mencuri kendali manajemen dan mencetak koin. Kejadian ini menyoroti peran kunci likuiditas pasar dalam keberhasilan arbitrase.
CryptoCity1jam yang lalu
Aplikasi Fake Ledger Live Mencuri $9,5 Juta Dari 50+ Pengguna di Beberapa Blockchain
Sebuah aplikasi Ledger Live palsu yang menipu di App Store milik Apple mencuri $9,5 juta dari lebih dari 50 pengguna dengan mengompromikan informasi dompet. Insiden ini, yang melibatkan kerugian besar bagi investor-investor besar, menimbulkan kekhawatiran tentang keamanan App Store, sehingga memicu pembahasan kemungkinan gugatan terhadap Apple.
GateNews3jam yang lalu
Dikecam karena pembekuan USDC terlalu lambat! CEO Circle: Pasti menunggu perintah pengadilan untuk membekukan, menolak membekukan secara sepihak
Circle CEO Jeremy Allaire menyatakan bahwa, kecuali menerima perintah pengadilan atau permintaan penegakan hukum, perusahaan tidak akan secara proaktif membekukan alamat dompet. Meskipun menghadapi kontroversi pencucian uang yang dilakukan oleh peretas dan kritik dari komunitas, Circle tetap berpegang pada prinsip negara hukum dalam menjalankan operasinya.
Jeremy Allaire menetapkan batas tegas penegakan hukum Circle
-----------------------------
Di tengah gelombang yang terjadi di pasar mata uang kripto global, CEO penerbit stablecoin Circle, Jeremy Allaire, dalam sebuah konferensi pers di Seoul, Korea Selatan, menyampaikan sikap yang jelas terkait isu paling sensitif bagi pasar, yaitu “pembekuan aset”. Ia menjelaskan bahwa meskipun Circle memiliki sarana teknis untuk membekukan alamat dompet tertentu, namun kecuali menerima perintah pengadilan atau instruksi resmi dari otoritas penegak hukum, perusahaan tidak
CryptoCity5jam yang lalu
Penyerang yang Mengeksploitasi Kerentanan Jembatan Polkadot Memindahkan $269K ke Tornado Cash
Pada 15 April, Arkham melaporkan bahwa penyerang yang mengeksploitasi kerentanan Bridged Polkadot memindahkan sekitar $269.000 dari dana curian ke Tornado Cash, sehingga mempersulit pelacakan aset.
GateNews5jam yang lalu
Pengembang Bitcoin Mengusulkan BIP 361 untuk Melindungi dari Ancaman Komputasi Kuantum
Pengembang Bitcoin telah mengusulkan BIP 361 untuk melindungi jaringan dari risiko komputer kuantum dengan membekukan alamat yang rentan. Usulan ini mencakup rencana bertahap untuk memindahkan pengguna ke dompet yang aman terhadap kuantum, namun telah memicu perdebatan mengenai kontrol pengguna dan keamanan.
GateNews5jam yang lalu
Peretas Mengeksploitasi Plugin Obsidian untuk Menyebarkan Trojan PHANTOMPULSE dengan Blockchain C2
Elastic Security Labs mengungkapkan bahwa aktor ancaman menyamar sebagai perusahaan modal ventura di LinkedIn dan Telegram untuk menyebarkan Windows RAT bernama PHANTOMPULSE, menggunakan brankas catatan Obsidian untuk melakukan serangan, yang berhasil diblokir oleh Elastic Defend.
GateNews6jam yang lalu
