Baru-baru ini ada sebuah aplikasi AI yang disebut “Hunter of Food Waste”, yang mengklaim mengintegrasikan peta produk kedaluwarsa dari toko serba ada di Taiwan, mengalami kebocoran masalah keamanan data pengguna GPS. Perusahaan-perusahaan seperti Amazon baru-baru ini juga mengalami kerugian besar dan utang sebesar 1,78 juta dolar AS akibat bergantung pada AI untuk menulis kode, menyoroti kebutuhan mutlak akan pengawasan oleh insinyur manusia.
Aplikasi Hunter of Food Waste mengintegrasikan produk kedaluwarsa dari toko serba ada, memicu keraguan atas otorisasi API
Seseorang yang mengaku fokus pada pengembangan produk AI dan pertumbuhan IP pribadi baru-baru ini memposting di platform Threads untuk mengumumkan peluncuran aplikasi “Hunter of Food Waste”, yang menonjolkan kemampuan untuk mengintegrasikan peta produk kedaluwarsa dari 7-11 dan FamilyMart, dengan fungsi utama adalah pencarian stok waktu nyata di dekat lokasi dan pemberitahuan kedatangan berdasarkan kata kunci.
Pengembang tersebut menyatakan bahwa aplikasi Hunter of Food Waste sepenuhnya dikembangkan dengan bantuan AI, menghabiskan waktu sekitar 2 minggu. Meskipun menyediakan unduhan gratis dan fitur dasar, juga diluncurkan opsi berbayar untuk menghapus iklan dan fitur lanjutan, termasuk paket tahunan dengan harga diskon 190 dolar.
Postingan ini telah menarik 12.000 tampilan di Threads, tetapi juga memicu banyak pengguna internet yang meragukan keabsahan otorisasi API-nya.
Seorang pengguna internet mempertanyakan apakah aplikasi Hunter of Food Waste telah mendapatkan otorisasi API resmi, dan memperingatkan bahwa jika data ditangkap tanpa izin, pihak toko serba ada hanya perlu mengubah pengaturan Token untuk menghentikan fungsionalitas.
Pengguna internet lain menganalisis dari sudut pandang persaingan bisnis menunjukkan bahwa toko serba ada di Taiwan dalam beberapa tahun terakhir telah mendorong jumlah anggota aplikasi sebagai indikator kinerja kunci, dan tujuan mengintegrasikan data stok produk kedaluwarsa ke dalam sistem adalah untuk meningkatkan jumlah anggota dan tingkat penggunaan. Jika aplikasi pihak ketiga membagi lalu lintas dan bertentangan dengan kepentingan resmi, kemungkinan besar akan menghadapi tindakan pemblokiran dari pihak resmi.
Saat ini, beberapa pengguna internet telah mengirimkan informasi terkait ke pihak resmi, tetapi hingga penulisan pada 27 Maret pagi, 7-11 dan FamilyMart belum memberikan komentar publik tentang aplikasi Hunter of Food Waste.
Insinyur mengungkap masalah keamanan aplikasi Hunter of Food Waste, koordinat GPS rumah terbuka
Selain kontroversi otorisasi API, aplikasi Hunter of Food Waste juga menghadapi masalah keamanan data.
Insinyur dari Zeabur.app, Yi-Jyun Pan, baru-baru ini memposting peringatan untuk masyarakat agar menghentikan penggunaan aplikasi Hunter of Food Waste.
Ia menunjukkan bahwa setiap kali menggunakan aplikasi ini dan membagikan lokasi, koordinat GPS rumah Anda yang akurat akan dicatat dalam database dan kemudian dengan malang terbuka di internet.
Meskipun pengembang telah melakukan perbaikan berdasarkan saran, setelah audit ulang, Yi-Jyun Pan menemukan bahwa pengembang hanya memperbaiki setengahnya, dan risiko keamanan masih ada.
Yi-Jyun Pan menunjukkan bahwa karena ini adalah produk yang bergantung pada generasi AI, perlindungan sistem sangat tidak memadai. Jika pengguna khawatir tentang masalah keamanan, mereka perlu mengambil langkah yang benar sebelum menghapus aplikasi Hunter of Food Waste, harus terlebih dahulu menghapus semua catatan pelacakan kata kunci dan toko yang diikuti, sehingga informasi koordinat terkait dapat dihapus secara bersamaan, lalu baru mencopot pemasangan aplikasi.
Yi-Jyun Pan juga memberikan tiga nasihat kepada pengembang, pertama, aplikasi adalah frontend bukan backend, jika hanya mengandalkan frontend untuk melindungi sumber daya, itu tidak disebut perlindungan, kebijakan privasi juga perlu dicatat dengan rinci. Pengembang sama sekali tidak boleh buta percaya pada metode AI, logika bisnis tetap perlu bergantung pada tinjauan manusia.
AI menulis kode menjadi pedang bermata dua, Amazon dan Moonwell membayar harga yang menyakitkan
Ketergantungan yang berlebihan pada AI untuk menulis kode, tanpa adanya pemeriksaan, sering kali mengakibatkan bencana, bahkan perusahaan besar pun tidak kebal.
Baru-baru ini, laporan dari “Business Insider” menyebutkan bahwa situs e-commerce Amazon mengalami gangguan sistem yang serius pada Maret 2026, penyelidikan internal mengidentifikasi “sebagian penyebab” terkait dengan asisten kode AI Amazon: Amazon Q Developer.
Wakil Presiden Senior Layanan E-commerce Amazon, Dave Treadwell, dalam dokumen internal menyatakan bahwa sejak kuartal ketiga 2025, frekuensi kejadian meningkat. Di antara kejadian tersebut, anomali pada 2 Maret menyebabkan kesalahan dalam waktu pengiriman, mengakibatkan sekitar 120.000 pesanan hilang dan 1,6 juta kesalahan situs web.
Amazon pun mengumumkan penerapan reset keamanan selama 90 hari, yang mengharuskan insinyur mendapatkan persetujuan ganda sebelum mengubah kode.
Sumber gambar: Asisten kode AI Amazon: Amazon Q Developer
Di bidang keuangan terdesentralisasi blockchain (DeFi) juga menghadapi tantangan yang sama. Protokol pinjaman terkenal Moonwell mengalami kesalahan konfigurasi oracle pada bulan Februari, yang menyebabkan harga token merosot, memicu robot likuidasi dan menyebabkan utang sebesar 1,78 juta dolar.
Akuntan keamanan blockchain Pashov setelah memeriksa proyek tersebut menemukan bahwa kode yang menyebabkan kerentanan dihasilkan oleh model AI Claude Opus 4.6.
Seiring dengan semakin populernya alat pemrograman AI seperti Claude Code dan Codex, kemudahan ini juga membawa risiko ganda.
Kasus-kasus di atas menunjukkan bahwa meskipun AI generatif dapat meningkatkan kecepatan pengembangan, karena kurangnya model generasi intuitif dengan deduksi logika yang ketat, jika tidak ada pengawasan manusia, dapat menyebabkan kerugian yang tidak dapat diperbaiki bagi perusahaan dan pengguna.
Baca lebih lanjut:
Profesor menambah pemahaman tentang AI generatif: Apakah Vibe Coding tidak seajaib itu? Apa cara terbaik untuk menulis kode dengan AI?
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Rhea Finance mengalami serangan dari Oracle dan rugi 18,40 juta dolar AS: ZachXBT memberi peringatan, Tether membekukan 4,34 juta USDT, penyerang mengembalikan sebagian dana
Rhea Finance mengalami serangan manipulasi Oracle di NEAR Protocol, dengan kerugian mencapai 18,40 juta dolar AS, dua kali lebih besar dari perkiraan awal. Penyerang memanipulasi kuotasi token palsu, sehingga terjadi kesalahan penilaian nilai agunan. Tether membekukan 4,34 juta USDT, penyerang mengembalikan sekitar 3,50 juta dolar AS, dan hingga kini dana yang berhasil dipulihkan melebihi 7,80 juta dolar AS, yang menegaskan pentingnya keamanan Oracle.
ChainNewsAbmedia6jam yang lalu
DNS eth.limo Diserang, Vitalik Mendesak Pengguna untuk Menunda Akses dan Beralih ke IPFS
Vitalik Buterin memperingatkan pada 18 April tentang serangan terhadap pencatat DNS untuk eth.limo, mendesak pengguna untuk menghindari mengakses vitalik.eth.limo dan halaman terkait. Ia menyarankan menggunakan IPFS sebagai alternatif sampai masalah tersebut terselesaikan.
GateNews6jam yang lalu
Bursa Tersanksi Grinex Diserang Peretasan $13,7 Juta; Menyalahkan Layanan Intelijen Asing
Grinex, bursa kripto-ruble yang dikenai sanksi, telah menghentikan operasinya karena serangan siber yang mencuri lebih dari $13.74 juta dalam USDT. Serangan tersebut diduga melibatkan aktor tingkat negara yang bertujuan untuk mengganggu sistem keuangan Rusia. Grinex bekerja sama dengan penegak hukum, tetapi tidak memiliki jadwal waktu untuk memulai kembali layanan.
Coinpedia14jam yang lalu
Figure Menghadapi Tuduhan Short Seller Terkait Klaim Integrasi Blockchain; Saham FIGR Turun 53% Dari Puncak Januari
Figure Technology Solutions menghadapi tuduhan dari Morpheus Research karena melebih-lebihkan penggunaan teknologinya berbasis blockchain, yang menyebabkan penurunan signifikan pada harga saham. Figure membela operasinya, menyoroti fitur aset digital dan metrik kinerja yang kuat.
GateNews21jam yang lalu
Penipu Kripto asal Houston Divonis 23 Tahun untuk Skema $20M Meta-1 Coin
Robert Dunlap, seorang pengusaha asal Houston, dijatuhi hukuman 23 tahun penjara karena penipuan kripto $20 juta yang melibatkan aset palsu dan praktik menipu, yang berdampak pada lebih dari 1.000 korban. Kasusnya mencerminkan meningkatnya kejahatan siber terkait kripto secara lebih luas.
GateNews04-17 12:11
SlowMist Memperingatkan Serangan Phishing Aktif Menggunakan Perangkat Lunak Palsu "Harmony Voice"
Tim keamanan SlowMist telah memperingatkan adanya kampanye social engineering yang menargetkan pengguna mata uang kripto. Para penipu berpura-pura sebagai mitra proyek untuk menipu pengguna agar mengunduh aplikasi berbahaya yang disamarkan sebagai alat penerjemahan. Pengguna disarankan untuk memverifikasi keaslian perangkat lunak.
GateNews04-17 11:46
