Recentemente, surgiu uma aplicação de geração de IA que se diz integrar um mapa de produtos “a prazo/termo curto” dos hipermercados de conveniência em Taiwan — a app “惜食獵人” — e houve uma explosão de problemas de cibersegurança devido a uma fuga de GPS dos utilizadores. Empresas como a Amazon também sofreram recentemente grandes falhas ao depender da IA para escrever código, levando a maus créditos no valor de 1,78 milhões de dólares, realçando a necessidade absoluta de a supervisão humana por parte de engenheiros garantir a segurança.
A app “惜食獵人” integra produtos a prazo de lojas de conveniência e levanta suspeitas de autorização de API
Uma pessoa que se apresenta como especialista no desenvolvimento de produtos com IA e no crescimento de uma marca pessoal publicou recentemente no Threads que lançou a app “惜食獵人”. Esta é apresentada como capaz de integrar um mapa de produtos a prazo das lojas 7-11 (Uni-President) e das lojas de conveniência FamilyMart, com funções principais como consulta de stock em tempo real nas proximidades e notificações de chegada de produtos por palavras-chave.
O programador indicou que a app “惜食獵人” foi utilizada todo o tempo com apoio de IA no desenvolvimento, demorando cerca de 2 semanas. Embora disponibilize downloads gratuitos e forneça funções básicas, também lançou um plano pago para remover anúncios e desbloquear funções avançadas, incluindo um plano anual com preço especial por tempo limitado de 190 yuan.
Esta publicação já atraiu 12 mil visualizações no Threads, mas também levou vários utilizadores a questionar a legitimidade da sua autorização de API.
Alguns utilizadores questionaram se a app “惜食獵人” obteve autorização oficial para a API e alertaram que, se os dados forem recolhidos sem autorização, basta que as lojas oficiais alterem as definições do Token para que a funcionalidade fique inoperacional.
Outros utilizadores analisaram a questão a partir do ponto de vista da concorrência comercial, afirmando que as lojas de conveniência em Taiwan, nos últimos anos, têm vindo a promover o número de membros das suas apps como um indicador-chave de desempenho. O objetivo de integrar dados de stock de produtos a prazo no sistema é impulsionar o número de membros e a taxa de utilização. Se uma app de terceiros dividir o tráfego e entrar em conflito com os interesses da entidade oficial, é altamente provável que a medida provoque uma resposta oficial no sentido de bloquear o serviço.
Neste momento, alguns utilizadores já enviaram as informações relevantes à entidade oficial, mas até às 8h30 de 27 de março, no momento em que este texto foi redigido, a 7-11 e a FamilyMart ainda não tinham publicado comentários sobre a app “惜食獵人”.
Engenheiro revela problemas de cibersegurança na app “惜食獵人”; as coordenadas GPS em casa ficam expostas
Para além das controvérsias sobre a autorização de API, a app “惜食獵人” tem também preocupações de cibersegurança por trás.
O engenheiro do Zeabur.app, Yi-Jyun Pan, publicou recentemente avisos em sequência para pedir ao público que suspenda o uso da referida app “惜食獵人”.
Ele afirma que basta usar esta app e partilhar a localização para que as coordenadas GPS precisas da sua casa sejam gravadas na base de dados e, em seguida, infelizmente, fiquem “a nu” na rede pública.
Embora o programador tenha feito reparações com base nas sugestões, após uma nova auditoria, Yi-Jyun Pan descobriu que o programador apenas corrigiu metade, e o risco de segurança continua a existir.
Yi-Jyun Pan aponta que, como se trata de um produto que depende de geração por IA, a protecção do sistema é extremamente deficiente. Se os utilizadores estiverem preocupados com questões de cibersegurança, antes de eliminar a app “惜食獵人” é necessário seguir os passos corretos: deve primeiro eliminar todo o registo de acompanhamento de palavras-chave e de lojas seguidas, para que as informações de coordenadas correspondentes sejam sincronizadas e apagadas; por fim, desinstale a app.
Yi-Jyun Pan também deu três conselhos ao programador. Primeiro, a app é um tipo de front-end e não de back-end; se apenas se depender de proteções no front-end a nível de recursos, isso não se chama proteção, e a política de privacidade também precisa de ser registada de forma detalhada. O programador não pode de forma alguma confiar cegamente na abordagem da IA; a lógica do negócio ainda precisa de revisão por seres humanos.
IA a escrever código é uma faca de dois gumes; a Amazon e a Moonwell pagaram um preço doloroso
Há casos conhecidos em que a dependência excessiva de IA para escrever código e a falta de revisão provocaram desastres, e até empresas de grande dimensão não escapam.
Recentemente, o Business Insider noticiou que o sítio de e-commerce da Amazon sofreu uma grave interrupção de sistema em março de 2026, e a investigação interna atribuiu “parte das causas” ao assistente de código por IA da Amazon:Amazon Q Developer.
O vice-presidente sénior de serviços de e-commerce da Amazon, Dave Treadwell, indicou em documentos internos que, desde a terceira parte do ano de 2025, a frequência de ocorrência do incidente tem vindo a aumentar. Entre elas, a anomalia de 2 de março causou erros na exibição do prazo de entrega, levando à perda de cerca de 120 mil encomendas e a 1,6 milhões de erros no site.
A Amazon anunciou, por isso, a implementação de uma reposição de segurança por 90 dias, exigindo que os engenheiros obtenham uma revisão por duas pessoas antes de alterar o código.
Fonte da imagem: Amazon Assistente de código por IA — Amazon Q Developer
O sector das finanças descentralizadas (DeFi) com base em blockchain enfrenta também desafios semelhantes. O conhecido protocolo de empréstimos Moonwell sofreu, em fevereiro, umerro de configuração de oracle, o que fez o preço do token despencar, levou a arbitragem por robôs de liquidação e causou 1,78 milhões de dólares em créditos incobráveis.
Depois de analisar o projeto, o contabilista de segurança em blockchain, Pashov, descobriu que o código que causou a falha foi concluído em colaboração com um modelo de IA, o Claude Opus 4.6.
À medida que ferramentas de programação com IA, como Claude Code e Codex, se tornam gradualmente mais populares, a sua conveniência também traz uma faca de dois gumes.
Os casos acima mostram que, embora a IA generativa possa aumentar a velocidade de desenvolvimento, devido ao modo de geração intuitivo que carece de dedução lógica rigorosa, se ninguém fizer a supervisão humana, isso pode causar às empresas e aos utilizadores perdas difíceis de reparar.
Leitura adicional:
Aumentar a decomposição pelo professor: IA generativa — Vibe Coding não é assim tão fantástico? Qual é a melhor forma de escrever código com IA?
Related Articles
Quando o DeFi é lento demais para os jovens e perigoso demais para o dinheiro antigo: nós todos estamos ganhando juros de títulos do governo para assumir o risco de títulos podres?
DeFi já atraiu jovens com APY de cinco dígitos; agora é visto como precificado demais e com risco excessivamente alto. No ano passado, foram roubados mais de 1,62 bilhão de dólares, e a taxa do Aave chegou a disparar para 12,4%. O rendimento justo é de cerca de 12,55%, com limite para varejo de 18%, e as instituições preferem “isolamento de estratégias em tesourarias” para reduzir o risco de cauda. Conclusão: alta alavancagem já não existe mais; no futuro, será necessário um precificação de risco mais alta e ferramentas de seguro para acomodar tanto os jovens quanto o dinheiro antigo.
ChainNewsAbmedia4h atrás
Robinhood alerta sobre e-mails de phishing enviados a alguns clientes
Mensagem do Gate News, 27 de abril — Robinhood alertou os usuários nas redes sociais que alguns clientes receberam e-mails fraudulentos na noite de domingo passado, alegando serem da noreply@robinhood.com, com a linha de assunto "Your recent login to Robinhood."
A tentativa de phishing decorreu do uso indevido do processo de criação da conta, e não de uma violação dos sistemas da empresa ou das contas de clientes.
GateNews4h atrás
Websea Crypto Exchange Faces Suspected Exit Scam, Withdrawal Channels Closed
Gate News message, April 27 — Crypto trading platform Websea has suspended withdrawals and closed its C2C (peer-to-peer) channels, with multiple users reporting the exchange appears to have conducted an exit scam. The platform initially restricted withdrawals before completely shutting down the C2C
GateNews4h atrás
Token RAVE dispara 110x em duas semanas e então despenca 98% no meio de alegações de manipulação de mercado
Mensagem do Gate News, 27 de abril — RAVE, o token nativo do projeto cultural nativo da RaveDAO ( a Web3 baseado em uma comunidade ), disparou 110x em duas semanas antes de despencar 98% ao longo de dois dias em 19-20 de abril, levando a comparações com o infame escândalo de manipulação de ações Lubo de 2007 na Coreia do Sul.
Em 18 de abril, RAVE r
GateNews7h atrás
Pesquisa Revela: Jogadores do Polymarket ganham 3% e ficam com 30% do lucro; mais de 70% dos jogadores absorvem todo o prejuízo
Uma nova pesquisa analisa os registros de negociação do Polymarket de 2023 a 2025 e mostra que apenas 3,14% dos traders habilidosos controlam mais de 30% dos lucros; a contribuição da multidão não é suficiente para explicar a precisão geral. Ao mesmo tempo, rastreou 1.950 contas altamente suspeitas de negociação com base em informações privilegiadas: embora não tenham dominado as previsões, elas amplificaram a volatilidade dos preços. O caso indica que grandes apostas foram feitas e geraram lucro antes de os EUA divulgarem tendências sobre a Venezuela. A pesquisa questiona a sabedoria da multidão e enfatiza a necessidade de uma supervisão regulatória cada vez mais rigorosa.
ChainNewsAbmedia8h atrás
França: Mais de 40 sequestros de investidores cripto em 2026, ligados a vazamento de dados fiscais
De acordo com o Market Forces Africa em 27 de abril, os sequestros e ataques violentos contra investidores de criptomoedas na França aumentaram acentuadamente. O fundador do Telegram, Pavel Durov, na plataforma X, afirmou que desde o início de 2026 já foram registradas 41 ocorrências de sequestro de investidores de criptomoedas, em média um caso a cada 2,5 dias, e que isso está relacionado a uma violação de dados fiscais na França.
MarketWhisper8h atrás
