Kürzlich gab es eine AI-generierte App namens „Food Hunter“, die angeblich eine Karte der ablaufenden Produkte in taiwanesischen Supermärkten integriert, die ein Problem mit der GPS-Datenlecks von Benutzern aufwarf. Unternehmen wie Amazon haben kürzlich ebenfalls aufgrund der Abhängigkeit von KI zur Programmierung erhebliche Ausfälle und 1,78 Millionen Dollar an Forderungsausfällen erlitten, was die absolute Notwendigkeit menschlicher Ingenieure zur Kontrolle verdeutlicht.
Food Hunter App integriert ablaufende Produkte von Supermärkten, wirft Fragen zur API-Autorisierung auf
Eine Person, die behauptet, sich auf die Entwicklung von KI-Produkten und das Wachstum persönlicher IPs zu konzentrieren, hat kürzlich auf der Plattform Threads angekündigt, die App „Food Hunter“ herauszubringen, die die ablaufenden Produkte von 7-11 und FamilyMart in einer Karte integriert. Die Hauptfunktion besteht aus einer Echtzeitabfrage von Lagerbeständen in der Nähe und einer Benachrichtigung über die Ankunft von Schlüsselwörtern.
Der Entwickler weist darauf hin, dass die Food Hunter App vollständig mit KI-unterstützter Entwicklung erstellt wurde und etwa 2 Wochen gedauert hat. Obwohl sie kostenlos heruntergeladen werden kann und grundlegende Funktionen bietet, wurde auch ein kostenpflichtiges Modell mit Werbung und erweiterten Funktionen eingeführt, einschließlich eines zeitlich befristeten Angebots von 190 NT-Dollar für einen Jahresplan.
Dieser Beitrag hat auf Threads 12.000 Aufrufe angezogen, hat jedoch auch mehrere Benutzer dazu veranlasst, die Rechtmäßigkeit der API-Autorisierung in Frage zu stellen.
Ein Benutzer stellte die Frage, ob die Food Hunter App eine offizielle API-Autorisierung erhalten habe, und warnte, dass, wenn Daten ohne Genehmigung abgerufen werden, die Supermarktbetriebe die Funktionalität einfach durch Ändern der Token-Einstellungen deaktivieren könnten.
Ein anderer Benutzer analysierte aus der Perspektive des Wettbewerbs, dass taiwanesische Supermärkte in den letzten Jahren die Anzahl der App-Mitglieder als entscheidende Leistungskennzahl fördern und die Integration von Bestandsdaten ablaufender Produkte in das System darauf abzielt, die Mitgliederzahl und Nutzung zu steigern. Wenn eine Drittanbieter-App den Traffic aufteilt und mit den offiziellen Interessen in Konflikt steht, könnte sie sehr wahrscheinlich von den offiziellen Stellen gesperrt werden.
Bisher haben einige Benutzer relevante Informationen an die offiziellen Stellen gesendet, aber bis zum Zeitpunkt der Erstellung dieses Artikels am 27. März hatten 7-11 und FamilyMart noch keine öffentliche Stellungnahme zur Food Hunter App abgegeben.
Ingenieure decken Sicherheitsprobleme der Food Hunter App auf, GPS-Koordinaten der Nutzer sind ungeschützt
Neben den API-Autorisierungsfragen gibt es auch Sicherheitsbedenken bezüglich der Food Hunter App.
Der Zeabur.app-Ingenieur Yi-Jyun Pan hat kürzlich wiederholt gewarnt, dass die Öffentlichkeit die Nutzung der Food Hunter App vorübergehend einstellen sollte.
Er weist darauf hin, dass sobald dieses App verwendet wird und der Standort geteilt wird, die genauen GPS-Koordinaten Ihres Hauses in die Datenbank geschrieben werden und dann unglücklicherweise ungeschützt im öffentlichen Netz erscheinen.
Obwohl der Entwickler basierend auf Empfehlungen das Problem behoben hat, stellte Yi-Jyun Pan bei einer erneuten Überprüfung fest, dass der Entwickler nur zur Hälfte behoben hat und das Sicherheitsrisiko weiterhin besteht.
Yi-Jyun Pan weist darauf hin, dass, da es sich um ein KI-generiertes Produkt handelt, der Schutz des Systems äußerst unzureichend ist. Wenn Benutzer Bedenken hinsichtlich der Sicherheit haben, sollten sie vor der Deinstallation der Food Hunter App die richtigen Schritte unternehmen: Sie sollten zuerst alle Schlüsselwortverfolgungen und Aufzeichnungen der besuchten Geschäfte löschen, damit die entsprechenden Koordinateninformationen synchron gelöscht werden, und schließlich die App deinstallieren.
Yi-Jyun Pan gibt den Entwicklern auch drei Ratschläge. Erstens ist eine App eine Frontend-Anwendung, keine Backend-Anwendung. Wenn nur auf das Frontend vertraut wird, um Ressourcen zu schützen, dann ist das kein Schutz, und die Datenschutzbestimmungen müssen detailliert dokumentiert werden. Entwickler sollten AI-Methoden auf keinen Fall blind vertrauen, die geschäftliche Logik muss weiterhin auf menschlicher Überprüfung beruhen.
Abhängigkeit von KI zur Programmierung als zweischneidiges Schwert: Amazon und Moonwell zahlen einen hohen Preis
Die übermäßige Abhängigkeit von KI zur Programmierung und das Fehlen von Überprüfungen führen häufig zu Katastrophen, sogar große Unternehmen sind nicht davon verschont geblieben.
Kürzlich berichtete „Business Insider“, dass die Amazon-E-Commerce-Website im März 2026 unter schweren Systemausfällen litt, und eine interne Untersuchung führte „teilweise Gründe“ auf den Amazon AI-Code-Assistenten: Amazon Q Developer zurück.
Dave Treadwell, Senior Vice President für Amazon E-Commerce-Services, stellte in internen Dokumenten fest, dass die Häufigkeit der Vorfälle seit dem dritten Quartal 2025 einen Anstieg zeigt. Der Vorfall am 2. März führte zu falschen Lieferzeitangaben, was etwa 120.000 verlorene Bestellungen und 1,6 Millionen Website-Fehler verursachte.
Amazon kündigte daraufhin eine 90-tägige Sicherheitsrücksetzung an und verlangte von den Ingenieuren, dass sie vor der Änderung von Code eine doppelte Überprüfung einholen müssen.
Bildquelle: Amazon AI-Code-Assistent: Amazon Q Developer
Der Bereich der dezentralen Finanzen (DeFi) im Blockchain-Sektor steht vor ähnlichen Herausforderungen. Das bekannte Kreditprotokoll Moonwell hatte im Februar einen Fehler in der Orakel-Konfiguration, der zu einem dramatischen Preisverfall der Token führte, was Arbitrage durch Liquidationsroboter und 1,78 Millionen Dollar an Forderungsausfällen verursachte.
Ein Blockchain-Sicherheitsprüfer, Pashov, stellte nach Überprüfung des Projekts fest, dass der Code, der die Sicherheitslücke verursachte, von dem KI-Modell Claude Opus 4.6 erstellt wurde.
Mit der zunehmenden Verbreitung von AI-Programmierungswerkzeugen wie Claude Code und Codex bringt die Benutzerfreundlichkeit auch ein zweischneidiges Schwert mit sich.
Die oben genannten Fälle zeigen, dass generative KI zwar die Entwicklungsgeschwindigkeit erhöhen kann, aber aufgrund des Fehlens einer rigorosen logischen Ableitungsintuitivität, wenn keine menschliche Kontrolle vorhanden ist, erhebliche und unwiderrufliche Schäden für Unternehmen und Benutzer verursachen kann.
Weiterführende Lektüre:
Professoren von National Taiwan University analysieren generative KI: Ist Vibe Coding wirklich so beeindruckend? Was ist der beste Weg, um mit KI zu programmieren?
