AI написала программу с ошибкой! Приложение для продуктов с истекшим сроком годности «Охотник за едой» столкнулось с проблемами безопасности, GPS в вашем доме полностью открыт.

最近一款宣称整合台湾便利商店即期品地图的“惜食猎人”App爆发了泄露用户GPS的网络安全问题。像亚马逊等企业近期也因依赖AI编程引发大规模宕机与 178 万美元坏账，凸显人类工程师把关的绝对必要性。

惜食猎人App整合便利商店即期品，引发API授权质疑

一位自称专注于 AI 产品开发与个人IP增长的人士，近日在 Threads 平台发文宣布推出 App“惜食猎人”App，标榜能整合 7-11 统一超商与全家便利商店的即期品地图，主要功能是附近即时库存查询以及关键词到货通知。

该开发者指出，惜食猎人 App 全程使用 AI 辅助开发，耗时约 2 週。 虽然提供免费下载安装且提供基本功能，但也推出去除广告与进阶功能的付费方案，包括限时特价 190 元的年方案。

这篇贴文已在 Threads 吸引 1.2 万次观看，但也引发多位网友质疑其 API 授权的正当性。

有网友就质疑，惜食猎人 App 是否取得官方 API 授权，并警告若未经授权抓取数据，超商官方只要更改 Token 设置就会让功能停摆。

另有网友从商业竞争角度分析指出，台湾便利商店近年将推动 App 会员数量视为关键绩效指标；将即期品库存数据整合进系统的目的在于冲高会员数与使用率。若第三方 App 分流流量并与官方利益冲突，极有可能遭到官方出手封杀。

目前已有网友将相关信息发信至官方，但截至 3 月 27 日上午撰稿时，7-11与全家便利商店尚未公开对惜食猎人 App 发表评论。

工程师揭露惜食猎人App的网络安全问题，家里GPS坐标全都暴露

除了 API 授权争议，惜食猎人 App 背后还有网络安全方面的疑虑。

Zeabur.app 工程师 Yi-Jyun Pan 近日先后发文提醒，公众应暂停使用该惜食猎人 App。

他指出，只要用了这个 App 并分享了位置，你家里的精确 GPS 坐标就会被写进数据库，然后不幸地暴露在公网之上。

虽然开发者有根据建议修补问题，但经重新稽核后，Yi-Jyun Pan 发现开发者只修了一半，网络安全风险依然存在。

Yi-Jyun Pan 指出，由于这是依赖 AI 生成的产品，系统保护极不完善。若使用者担忧网络安全问题，在删除惜食猎人 App 之前需采取正确步骤，应先删除所有关键词追踪与关注门市记录，让对应的坐标信息同步清除，最后再解除安装 App。

Yi-Jyun Pan 也对开发者提出三项忠告：首先 App 是一种前端而不是后端；如果只依赖前端做资源层面的保护，那不叫保护，隐私权政策也需要详实记载。开发者绝对不能盲目相信 AI 做法，业务逻辑仍需仰赖人类审核。

AI写程式成双面刃，亚马逊与Moonwell付出惨痛代价

过度依赖 AI 编程、缺少审查所引发的灾情时有耳闻，甚至连大型企业都躲不过。

近日《Business Insider》才报导，亚马逊电子商务网站在 2026 年 3 月经历严重系统中断，内部调查将“部分原因”归咎于亚马逊 AI 代码助理：Amazon Q Developer。

亚马逊电子商务服务高级副总裁 Dave Treadwell 在内部文件中指出，自 2025 年第三季度起，事件发生频率呈现上升趋势。其中 3 月 2 日的异常导致交货时间显示错误，造成约 12 万笔订单流失与 160 万次网站错误。

亚马逊为此宣布实施 90 天安全重置，要求工程师在更动程式码前须取得双人审查。

图片来源：Amazon 亚马逊 AI 代码助理：Amazon Q Developer

区块链去中心化金融（DeFi）领域也面临相同挑战。知名借贷协议 Moonwell 在 2 月发生预言机配置错误，导致代币报价暴跌，引发清算机器人套利并造成 178 万美元坏账。

区块链安全会计师 Pashov 检视该项目后发现，造成漏洞的代码是由 AI 模型 Claude Opus 4.6 协作完成。

随着 Claude Code、Codex 等 AI 编程工具逐渐普及，其便利性也带来了双面刃。

上述案例显示，生成式 AI 虽能提升开发速度，但由于缺乏严谨逻辑推导的直觉式生成模式，如果没有人类把关，可能会为企业与使用者带来难以挽回的损失。

延伸阅读：
加大教授拆解生成式AI：Vibe Coding没那么神？用AI写程式的最佳方式是？