最近一款宣称整合台湾便利商店即期品地图的“惜食猎人”App爆发了泄露用户GPS的网络安全问题。像亚马逊等企业近期也因依赖AI编程引发大规模宕机与 178 万美元坏账,凸显人类工程师把关的绝对必要性。
惜食猎人App整合便利商店即期品,引发API授权质疑
一位自称专注于 AI 产品开发与个人IP增长的人士,近日在 Threads 平台发文宣布推出 App“惜食猎人”App,标榜能整合 7-11 统一超商与全家便利商店的即期品地图,主要功能是附近即时库存查询以及关键词到货通知。
该开发者指出,惜食猎人 App 全程使用 AI 辅助开发,耗时约 2 週。 虽然提供免费下载安装且提供基本功能,但也推出去除广告与进阶功能的付费方案,包括限时特价 190 元的年方案。
这篇贴文已在 Threads 吸引 1.2 万次观看,但也引发多位网友质疑其 API 授权的正当性。
有网友就质疑,惜食猎人 App 是否取得官方 API 授权,并警告若未经授权抓取数据,超商官方只要更改 Token 设置就会让功能停摆。
另有网友从商业竞争角度分析指出,台湾便利商店近年将推动 App 会员数量视为关键绩效指标;将即期品库存数据整合进系统的目的在于冲高会员数与使用率。若第三方 App 分流流量并与官方利益冲突,极有可能遭到官方出手封杀。
目前已有网友将相关信息发信至官方,但截至 3 月 27 日上午撰稿时,7-11与全家便利商店尚未公开对惜食猎人 App 发表评论。
工程师揭露惜食猎人App的网络安全问题,家里GPS坐标全都暴露
除了 API 授权争议,惜食猎人 App 背后还有网络安全方面的疑虑。
Zeabur.app 工程师 Yi-Jyun Pan 近日先后发文提醒,公众应暂停使用该惜食猎人 App。
他指出,只要用了这个 App 并分享了位置,你家里的精确 GPS 坐标就会被写进数据库,然后不幸地暴露在公网之上。
虽然开发者有根据建议修补问题,但经重新稽核后,Yi-Jyun Pan 发现开发者只修了一半,网络安全风险依然存在。
Yi-Jyun Pan 指出,由于这是依赖 AI 生成的产品,系统保护极不完善。若使用者担忧网络安全问题,在删除惜食猎人 App 之前需采取正确步骤,应先删除所有关键词追踪与关注门市记录,让对应的坐标信息同步清除,最后再解除安装 App。
Yi-Jyun Pan 也对开发者提出三项忠告:首先 App 是一种前端而不是后端;如果只依赖前端做资源层面的保护,那不叫保护,隐私权政策也需要详实记载。开发者绝对不能盲目相信 AI 做法,业务逻辑仍需仰赖人类审核。
AI写程式成双面刃,亚马逊与Moonwell付出惨痛代价
过度依赖 AI 编程、缺少审查所引发的灾情时有耳闻,甚至连大型企业都躲不过。
近日《Business Insider》才报导,亚马逊电子商务网站在 2026 年 3 月经历严重系统中断,内部调查将“部分原因”归咎于亚马逊 AI 代码助理:Amazon Q Developer。
亚马逊电子商务服务高级副总裁 Dave Treadwell 在内部文件中指出,自 2025 年第三季度起,事件发生频率呈现上升趋势。其中 3 月 2 日的异常导致交货时间显示错误,造成约 12 万笔订单流失与 160 万次网站错误。
亚马逊为此宣布实施 90 天安全重置,要求工程师在更动程式码前须取得双人审查。
图片来源:Amazon 亚马逊 AI 代码助理:Amazon Q Developer
区块链去中心化金融(DeFi)领域也面临相同挑战。知名借贷协议 Moonwell 在 2 月发生预言机配置错误,导致代币报价暴跌,引发清算机器人套利并造成 178 万美元坏账。
区块链安全会计师 Pashov 检视该项目后发现,造成漏洞的代码是由 AI 模型 Claude Opus 4.6 协作完成。
随着 Claude Code、Codex 等 AI 编程工具逐渐普及,其便利性也带来了双面刃。
上述案例显示,生成式 AI 虽能提升开发速度,但由于缺乏严谨逻辑推导的直觉式生成模式,如果没有人类把关,可能会为企业与使用者带来难以挽回的损失。
延伸阅读:
加大教授拆解生成式AI:Vibe Coding没那么神?用AI写程式的最佳方式是?
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Kamino приостанавливает взаимодействия с активами, связанными с LayerZero, и закрывает функции депозитов и кредитования
В качестве меры предосторожности Kamino временно приостановила взаимодействия с токенами, связанными с LayerZero, при этом разрешив вывод средств и погашение задолженности. Они подчеркивают, что эта мера предназначена для управления рисками и что средства пользователей в безопасности.
GateNews1ч назад
Kelp DAO подвергся взлому на $292 млн: кроссчейн-мост LayerZero подвергся атаке с поддельными сообщениями, став крупнейшим событием DeFi в 2026 году
Kelp DAO подвергся взлому 19 апреля; злоумышленник подделал сообщения через межсетевой мост LayerZero, выпустив 116,500 единиц rsETH, что привело к убыткам примерно в 292 миллиона долларов, и сделало это крупнейшим событием DeFi в 2026 году. Этот инцидент подчеркнул уязвимости межсетевых мостов, вызвав резкую реакцию рынка; задействованные протоколы также срочно заморозили активы, столкнувшись с дополнительными рисками принудительной ликвидации.
ChainNewsAbmedia3ч назад
Взломан кросс-цепочечный мост Kelp DAO: украдено rsETH на 116,500 стоимостью $292M миллиона
Мост Kelp DAO между цепочками был взломан, в результате чего было украдено rsETH на сумму 116,500, примерно $292 миллиона, что стало крупнейшей атакой в DeFi в 2026 году. Несколько протоколов приняли защитные меры, а Kelp DAO расследует инцидент с привлечением экспертов.
GateNews4ч назад
Ликвидационный (liquid staking) токен KelpDAO сталкивается с эксплуатацией более чем на $100M Exploitation
Сообщение Gate News: по данным onchain, ликвидационный (liquid staking) токен KelpDAO был эксплуатирован более чем на $100 миллион. Инцидент связан с инфраструктурой ликвидационного (liquid staking) токена KelpDAO.
GateNews10ч назад
Подробности Chainalysis о разоблачении «теневой криптоэкономики» по мере того, как Grinex приостанавливает работу
Отключение Grinex усиливает внимание к тактикам отмывания криптовалюты, поскольку перемещения средств указывают на поведение, не соответствующее типичным действиям правоохранительных органов. Анализ Chainalysis выделяет модели, которые вызывают вопросы о том, соответствует ли эта активность обычному внешнему взлому или
Coinpedia11ч назад
Rhea Finance подвергся атаке со стороны Oracle, потери составили 18,40 млн долларов: ZachXBT предупредил, Tether заморозил 4,34 млн USDT; злоумышленник вернул часть средств
Rhea Finance подверглась атаке с манипуляцией оракулом на NEAR Protocol, в результате потери составили 18,40 млн долларов, что вдвое больше первоначальной оценки. Атакующий управлял котировками фальшивых токенов, из-за чего была неверно оценена стоимость залогового обеспечения. Tether заморозил около 4,34 млн USDT, а злоумышленник вернул порядка 3,50 млн долларов; на данный момент удалось вернуть более 7,80 млн долларов, что подчеркивает важность безопасности оракулов.
ChainNewsAbmedia20ч назад
