最近有一款AI生成,號稱整合台灣超商即期品地圖的「惜食獵人」App,爆發外洩用戶GPS的資安問題。亞馬遜等企業近期也因依賴AI寫程式引發大當機與 178 萬美元壞帳,凸顯人類工程師把關的絕對必要性。
惜食獵人App整合超商即期品,引發API授權質疑
一位自稱專注於 AI 產品開發與個人 IP 增長的人士,近日在 Threads 平台發文宣布推出 App「惜食獵人」App,標榜能整合 7-11 統一超商與全家便利商店的即期品地圖,主要功能是附近即時庫存查詢以及關鍵字到貨通知。
該開發者指出,惜食獵人 App 全程使用 AI 輔助開發,耗時約 2 週。 雖然提供免費下載且提供基本功能,但也推出去除廣告與進階功能的付費方案,包含限時特價 190 元的年方案。
這篇貼文已在 Threads 吸引 1.2 萬次觀看,但也引發多位網友質疑其 API 授權正當性。
有網友就質疑,惜食獵人 App 是否取得官方 API 授權,並警告若未經授權抓取資料,超商官方只要更改 Token 設定就會讓功能停擺。
另有網友從商業競爭角度分析指出,台灣超商近年將推動 App 會員數視為關鍵績效指標,將即期品庫存數據整合進系統的目的在於衝高會員數與使用率。若第三方 App 瓜分流量並與官方利益衝突,極有可能遭到官方出手封殺。
目前已有網友將相關資訊發信至官方,但截至 3 月 27 日上午撰稿時,7-11與全家便利商店尚未公開對惜食獵人 App 發表評論。
工程師揭惜食獵人App資安問題,家裡GPS座標全裸奔
除了 API 授權爭議,惜食獵人 App 背後還有資安疑慮。
Zeabur.app 工程師 Yi-Jyun Pan 近日先後發文提醒,大眾應暫停使用該惜食獵人 App。
他指出,只要用了這個 App 並分享了位置,你家裡的精確 GPS 座標就會被寫進去資料庫,然後不幸的裸奔在公網上。
雖然開發者有根據建議修補問題,但經重新稽核後,Yi-Jyun Pan 發現開發者只修了一半,資安風險依然存在。
Yi-Jyun Pan 指出,由於這是依賴 AI 生成的產品,系統保護極不完善。若使用者擔憂資安問題,在刪除惜食獵人 App 前需採取正確步驟,應先刪除所有關鍵字追蹤及關注門市紀錄,讓對應的座標資訊同步清除,最後再解除安裝 App。
Yi-Jyun Pan也對開發者提出三項忠告,首先 App 是一種前端不是後端,若只依賴前端做資源上的保護,那不叫保護,隱私權政策也需要詳實記載。開發者絕對不能盲目相信 AI 作法,業務邏輯仍需仰賴人類審核。
AI寫程式成雙面刃,亞馬遜與Moonwell付出慘痛代價
過度依賴 AI 寫程式、缺少審查而引發的災情時有所聞,甚至連大型企業都躲不過。
近日《Business Insider》才報導,亞馬遜電子商務網站在 2026 年 3 月經歷嚴重系統中斷,內部調查將「部分原因」歸咎於亞馬遜 AI 程式碼助理:Amazon Q Developer。
亞馬遜電子商務服務高級副總裁 Dave Treadwell 在內部文件中指出,自 2025 年第三季起事件發生頻率呈現上升趨勢。其中 3 月 2 日的異常導致交貨時間顯示錯誤,造成約 12 萬筆訂單流失與 160 萬次網站錯誤。
亞馬遜為此宣布實施 90 天安全重置,要求工程師更動程式碼前須取得雙人審查。
圖源:Amazon 亞馬遜 AI 程式碼助理:Amazon Q Developer
區塊鏈去中心化金融(DeFi)領域也面臨相同挑戰。知名借貸協議 Moonwell 在 2 月發生預言機配置錯誤,導致代幣報價暴跌,引發清算機器人套利並造成 178 萬美元壞帳。
區塊鏈安全會計師 Pashov 檢視該專案後發現,造成漏洞的程式碼是由 AI 模型 Claude Opus 4.6 協作完成。
隨著 Claude Code、Codex 等 AI 程式工具逐漸普及,其方便性也帶來雙面刃。
上述案例顯示,生成式 AI 雖能提升開發速度,但由於缺乏嚴謹邏輯推導的直覺式生成模式,如果沒有人類的把關,可能會為企業與使用者帶來難以挽回的損失。
延伸閱讀:
加大教授拆解生成式AI:Vibe Coding沒那麼神?用AI寫程式的最佳方式是?
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
法國家庭在武裝入侵後被迫 $820K 以加密貨幣轉帳
Gate News 訊息,4 月 22 日——根據 The Block 的報導,法國布列塔尼大區的一個小鎮 Ploudalmézeau,週一 (4 月 20 日) 遭到兩名持械蒙面男子入侵。三名成年人被綁縛超過三小時,並被迫將約 700,000 歐元 (約 $820,000) 以加密貨幣轉移到由攻擊者控制的錢包中。嫌疑人駕車逃離;該車輛後來被警方在布雷斯特(Brest)找回,但目前尚未逮捕任何人。
此次事件屬於法國更廣泛的趨勢的一部分。今年截至目前,法國司法警察已記錄超過 40 起與加密貨幣相關的綁架或搶劫案件,較 2025 年約 30 起有所增加。先前的受害者包括一位串流創作者的家人、主要加密貨幣交易所的一名高管,以及一名女性法官。
GateNews27分鐘前
DOJ 啟動 OneCoin 詐欺受害者賠償流程,已追回資產 $40M+ 可供使用
Gate News 消息,4月22日 — 美國司法部已宣布啟動針對 OneCoin 加密貨幣詐欺計畫受害者的賠償流程,目前已有超過 $40 百萬美元的已追回資產可供分配。
該詐欺計畫由 Ruja
GateNews1小時前
AI16Z、ELIZAOS 造幣方因 26 億美元詐欺指控被起訴;代幣自巔峰暴跌 99.9%
聯邦集體訴訟指控 AI16Z/ELIZAOS 涉嫌透過虛假的 AI 聲稱與誤導性行銷進行價值 26 億美元的加密詐欺;指稱內部人士偏袒與一套被安排的自主系統;並根據消費者保護法尋求損害賠償。
摘要:本報告涵蓋一起於 4 月 21 日提出的 SDNY(紐約南區聯邦法院)聯邦集體訴訟,指控 AI16Z 及其改名後的 ELIZAOS 涉嫌涉及 26 億美元的加密詐欺,內容包含虛假的 AI 聲稱與誤導性行銷。訴訟指稱其刻意製造與 Andreessen Horowitz 之間的關聯,且運作的並非自主系統。報告詳述其在 2025 年初達到最高估值、下跌 99.9%,以及約 4,000 個虧損錢包,同時內部人士取得約 40% 的新代幣。原告依紐約與加州的消費者保護法尋求損害賠償與衡平救濟。韓國監管機構與主要交易所已對相關交易發出警告或暫停交易。
GateNews2小時前
SlowMist 警報:正在運作的 MacSync Stealer macOS 惡意程式,鎖定加密用戶
SlowMist 警告:MacSync Stealer (v1.1.2),針對 macOS 的惡意程式,會竊取錢包、憑證、鑰匙串以及基礎設施金鑰,透過偽造的 AppleScript 提示與虛假的「不支援」錯誤;呼籲提高警惕並留意 IOCs。
摘要:本報告彙整 SlowMist 對 MacSync Stealer (v1.1.2) 的警示內容,該惡意程式為 macOS 資訊竊取程式,目標鎖定加密貨幣錢包、瀏覽器憑證、系統鑰匙串以及基礎設施金鑰 (SSH、AWS、Kubernetes)。它透過偽造的 AppleScript 對話框來欺騙使用者,要求輸入密碼,並顯示可見的虛假「不支援」訊息。SlowMist 向客戶提供 IOCs,並建議避免執行未經驗證的 macOS 腳本,且對異常的密碼提示保持警覺。
GateNews3小時前
北韓 Lazarus 集團部署 Mach-O Man 惡意程式,從 macOS 使用者竊取加密錢包憑證
Lazarus 在 macOS 上釋出 Mach-O Man,用於竊取鑰匙串資料和錢包憑證,並透過 ClickFix 彈出視窗鎖定加密貨幣高管,且通過遭入侵的 Telegram 會議進行攻擊。
摘要:該文章指出,與 Lazarus 有關聯的 Mach-O Man 惡意程式鎖定 macOS,以外洩鑰匙串資料、瀏覽器憑證和登入會話,藉此存取加密貨幣錢包與交易所帳戶。其散布仰賴 ClickFix 社交工程手法,以及遭入侵的 Telegram 帳戶,將受害者導向假的會議連結。文章將此次行動與 4 月 20 日的 Kelp DAO 駭客事件連結,並指出 TraderTraitor 與 Lazarus 有關,同時提到透過 LayerZero 的 OFT 標準在區塊鏈之間移動 rsETH。
GateNews4小時前
ZachXBT Warns Against Bitcoin Depot ATM Over 44% Bitcoin Markup
ZachXBT warns Bitcoin Depot ATMs impose steep premiums—$25k fiat at $108k/BTC vs ~$75k market (about 44%), leading to ~ $7.5k loss on 0.232 BTC; also notes a $3.26M security breach.
This article summarizes ZachXBT's warnings about Bitcoin Depot's pricing practices and a recent security breach, highlighting risks from inflated rates and security lapses for users.
GateNews6小時前
