AI пише програми з помилками! Додаток для розподілу термінових товарів "Полювання на їжу" виявив серйозні проблеми з безпекою, GPS у домі повністю оголений.

Нещодавно з’явився додаток, який генерується за допомогою ШІ і стверджує, що інтегрує карту продуктів з терміном придатності в тайванських супермаркетах, під назвою «Ловець їжі». Виникла проблема витоку GPS-даних користувачів. Такі компанії, як Amazon, також нещодавно зіштовхнулися з великими збоями та збитками в 1,78 мільйона доларів через залежність від ШІ для програмування, що підкреслює абсолютну необхідність контролю з боку інженерів.

Додаток Ловець їжі інтегрує продукти з терміном придатності супермаркетів, викликаючи питання щодо авторизації API

Особа, яка стверджує, що спеціалізується на розробці продуктів ШІ та зростанні особистих IP, нещодавно опублікувала пост на платформі Threads, оголошуючи про запуск додатку «Ловець їжі», який може інтегрувати карту продуктів з терміном придатності мереж 7-11 та FamilyMart. Основна функція - це перевірка наявності запасів у реальному часі в околицях та повідомлення про надходження за ключовими словами.

Цей розробник зазначив, що додаток Ловець їжі був повністю розроблений за допомогою ШІ, і це зайняло близько 2 тижнів. Хоча додаток безкоштовно завантажується і надає базові функції, також пропонується платний план без реклами та з розширеними функціями, включаючи спеціальну ціну на річний план в 190 доларів.

Цей пост вже привернув 12 тисяч переглядів на Threads, але також викликав запитання у багатьох користувачів щодо законності авторизації API.

Деякі користувачі запитують, чи отримав Ловець їжі офіційну авторизацію API, і попереджають, що якщо дані будуть отримані без дозволу, офіційні супермаркети можуть просто змінити налаштування токена, що призведе до зупинки роботи функції.

Інші користувачі з комерційної точки зору вказують, що в останні роки тайванські супермаркети розглядають кількість членів додатку як ключовий показник ефективності, а інтеграція даних про запаси продуктів з терміном придатності в систему має на меті підвищити кількість членів і рівень використання. Якщо третій сторонній додаток розподілить трафік і потрапить у конфлікт з інтересами офіційної сторони, цілком ймовірно, що він може бути заблокований офіційно.

На даний момент деякі користувачі вже надіслали відповідну інформацію до офіційних установ, але станом на ранок 27 березня, 7-11 та FamilyMart ще не опублікували коментарів щодо додатку Ловець їжі.

Інженер виявляє проблеми з безпекою Ловця їжі, GPS-координати вашого дому вразливі

Окрім суперечок щодо авторизації API, за додатком Ловець їжі також стоять питання безпеки.

Інженер Zeabur.app Yi-Jyun Pan нещодавно опублікував серію постів, закликаючи людей тимчасово припинити використання додатку Ловець їжі.

Він зазначив, що як тільки ви використовуєте цей додаток та ділитеся своїм місцем, точні GPS-координати вашого дому будуть записані в базу даних і, на жаль, оголені в публічному доступі.

Хоча розробник намагався виправити проблеми за рекомендаціями, після повторної перевірки Yi-Jyun Pan виявив, що розробник виправив лише частину, і ризики безпеки залишаються.

Yi-Jyun Pan також зазначив, що оскільки це продукт, що залежить від генерації ШІ, система захисту є вкрай недосконалою. Якщо користувачі турбуються про проблеми безпеки, їм слід вжити правильних заходів перед видаленням додатку Ловець їжі, спочатку видалити всі записи про ключові слова та відстеження магазинів, щоб відповідна інформація про координати була синхронно видалена, а потім видалити додаток.

Yi-Jyun Pan також дав розробнику три поради: по-перше, додаток є фронтальним, а не бекендом, і якщо ресурсна безпека базується лише на фронтальній частині, це не захист, політика конфіденційності також повинна бути чітко задокументована. Розробники абсолютно не повинні сліпо довіряти методам ШІ, бізнес-логіка все ще повинна покладатися на перевірку людьми.

Залежність від ШІ для програмування стає двосічним мечем, Amazon та Moonwell зазнають серйозних втрат

Залежність від ШІ для програмування та відсутність перевірок призводять до катастроф, і навіть великі компанії не можуть уникнути цього.

Нещодавно «Business Insider» повідомив, що електронна комерція Amazon зазнала серйозного збою в системі в березні 2026 року, внутрішнє розслідування вказало, що «частково» причиною цього є помічник програмного коду Amazon AI: Amazon Q Developer.

Старший віце-президент Amazon Web Services Дейв Тредвелл зазначив у внутрішніх документах, що з третього кварталу 2025 року частота інцидентів почала зростати. Зокрема, аномалія 2 березня призвела до помилок у відображенні термінів доставки, що спричинило втрату близько 120 тисяч замовлень і 1,6 мільйона помилок на сайті.

Відповідно, Amazon оголосив про впровадження 90-денного безпечного скидання, вимагаючи від інженерів отримувати двосторонню перевірку перед зміною коду.

Джерело зображення: Amazon AI помічник програмного коду: Amazon Q Developer

У сфері децентралізованих фінансів (DeFi) блокчейну також виникають ті ж виклики. Відомий кредитний протокол Moonwell у лютому зазнав помилки в конфігурації оракула**, що призвело до обвалу цін токенів, викликавши арбітраж роботів і збитки в 1,78 мільйона доларів.**

Блокчейн-бухгалтер Пашов, перевіривши цей проект, виявив, що вразливий код був створений за допомогою моделі ШІ Claude Opus 4.6.

З поширенням таких інструментів програмування, як Claude Code, Codex, їх зручність також стає двосічним мечем.

Ці випадки показують, що хоча генеративний ШІ може прискорити процес розробки, через відсутність строгих логічних висновків у інтуїтивних генеративних моделях, якщо немає контролю з боку людей, це може призвести до непоправних втрат для компаній та користувачів.

Розширене читання:
Професор університету розбирає генеративний ШІ: Чи не є Vibe Coding таким чудовим? Який найкращий спосіб написання програм за допомогою ШІ?