Gần đây có một ứng dụng AI tạo ra, được cho là tích hợp bản đồ hàng hóa sắp hết hạn của các cửa hàng tiện lợi Đài Loan mang tên “T hunters”, đã bùng phát vấn đề bảo mật thông tin người dùng GPS. Các công ty như Amazon gần đây cũng đã gặp sự cố lớn do phụ thuộc vào AI để viết mã, dẫn đến thiệt hại 1,78 triệu USD, làm nổi bật sự cần thiết tuyệt đối của kỹ sư con người để kiểm soát.
Ứng dụng T hunters tích hợp hàng hóa sắp hết hạn của cửa hàng tiện lợi, gây ra nghi vấn về quyền truy cập API
Một người tự xưng là chuyên gia phát triển sản phẩm AI và tăng trưởng IP cá nhân gần đây đã đăng bài trên nền tảng Threads thông báo ra mắt ứng dụng “T hunters”, quảng bá khả năng tích hợp bản đồ hàng hóa sắp hết hạn của 7-11 và FamilyMart, chức năng chính là tìm kiếm kho hàng gần nhất và thông báo hàng về theo từ khóa.
Nhà phát triển cho biết, ứng dụng T hunters được phát triển hoàn toàn với sự hỗ trợ của AI, mất khoảng 2 tuần. Mặc dù cung cấp tải về miễn phí và các chức năng cơ bản, nhưng cũng đã ra mắt gói trả phí để loại bỏ quảng cáo và các chức năng nâng cao, bao gồm gói năm với giá khuyến mại 190 đồng.
Bài viết này đã thu hút 12.000 lượt xem trên Threads, nhưng cũng đã khiến nhiều người dùng đặt câu hỏi về tính hợp pháp của quyền truy cập API.
Một số người dùng đã đặt câu hỏi liệu ứng dụng T hunters có được cấp quyền API chính thức hay không, và cảnh báo rằng nếu không được cấp phép mà thu thập dữ liệu, các cửa hàng tiện lợi chỉ cần thay đổi cài đặt Token sẽ khiến chức năng ngừng hoạt động.
Ngoài ra, một người dùng khác từ góc độ cạnh tranh thương mại phân tích rằng, trong những năm gần đây, các cửa hàng tiện lợi Đài Loan đã xem số lượng thành viên ứng dụng là một chỉ số hiệu suất chính, việc tích hợp dữ liệu kho hàng sắp hết hạn vào hệ thống nhằm tăng cường số lượng thành viên và tỉ lệ sử dụng. Nếu ứng dụng bên thứ ba phân chia lưu lượng và xung đột với lợi ích chính thức, rất có thể sẽ bị chính thức ngăn chặn.
Hiện đã có người dùng gửi thông tin liên quan đến chính thức, nhưng tính đến sáng ngày 27 tháng 3, 7-11 và FamilyMart vẫn chưa công bố bình luận về ứng dụng T hunters.
Kỹ sư phát hiện vấn đề bảo mật của ứng dụng T hunters, tọa độ GPS nhà ở hoàn toàn bị lộ
Ngoài tranh cãi về quyền truy cập API, ứng dụng T hunters còn có những nghi ngờ về bảo mật.
Kỹ sư Yi-Jyun Pan từ Zeabur.app gần đây đã lần lượt đăng bài nhắc nhở công chúng nên tạm ngừng sử dụng ứng dụng T hunters.
Ông chỉ ra rằng, chỉ cần sử dụng ứng dụng này và chia sẻ vị trí, tọa độ GPS chính xác của nhà bạn sẽ bị ghi vào cơ sở dữ liệu, và sau đó không may sẽ bị lộ ra công cộng.
Mặc dù nhà phát triển đã sửa chữa vấn đề theo các đề xuất, nhưng sau khi kiểm tra lại, Yi-Jyun Pan phát hiện nhà phát triển chỉ sửa một nửa, rủi ro bảo mật vẫn còn tồn tại.
Yi-Jyun Pan chỉ ra rằng, do đây là sản phẩm dựa vào AI, hệ thống bảo vệ cực kỳ không hoàn thiện. Nếu người dùng lo ngại về vấn đề bảo mật, trước khi xóa ứng dụng T hunters cần thực hiện các bước đúng, nên xóa tất cả dữ liệu theo dõi từ khóa và lịch sử cửa hàng, để thông tin tọa độ tương ứng được đồng bộ xóa sạch, cuối cùng mới gỡ cài đặt ứng dụng.
Yi-Jyun Pan cũng đã đưa ra ba lời khuyên cho nhà phát triển, trước tiên ứng dụng là một phần mềm phía trước chứ không phải phía sau, nếu chỉ phụ thuộc vào phía trước để bảo vệ tài nguyên, thì không thể gọi là bảo vệ, chính sách quyền riêng tư cũng cần được ghi chép chi tiết. Nhà phát triển tuyệt đối không thể mù quáng tin tưởng vào cách làm của AI, logic kinh doanh vẫn cần phụ thuộc vào sự kiểm tra của con người.
AI viết mã trở thành con dao hai lưỡi, Amazon và Moonwell phải trả giá đắt
Sự phụ thuộc quá mức vào AI để viết mã và thiếu kiểm tra dẫn đến thảm họa thường xuyên xảy ra, thậm chí các công ty lớn cũng không thể tránh khỏi.
Gần đây, báo cáo từ Business Insider cho biết, trang thương mại điện tử Amazon đã trải qua một sự gián đoạn nghiêm trọng vào tháng 3 năm 2026, cuộc điều tra nội bộ đã quy trách nhiệm “một phần” cho trợ lý mã lập trình AI của Amazon: Amazon Q Developer.
Phó giám đốc cấp cao của dịch vụ thương mại điện tử Amazon, Dave Treadwell, đã chỉ ra trong tài liệu nội bộ rằng, từ quý 3 năm 2025, tần suất sự cố đã có xu hướng gia tăng. Trong đó, sự cố ngày 2 tháng 3 đã dẫn đến thời gian giao hàng hiển thị sai, gây ra khoảng 120.000 đơn hàng bị mất và 1,6 triệu lỗi trên trang web.
Amazon vì vậy đã công bố thực hiện thiết lập an toàn lại trong 90 ngày, yêu cầu kỹ sư phải có sự kiểm tra của hai người trước khi thay đổi mã.
Nguồn hình: Trợ lý mã lập trình AI của Amazon: Amazon Q Developer
Lĩnh vực tài chính phi tập trung (DeFi) trên blockchain cũng đang đối mặt với thách thức tương tự. Giao thức cho vay nổi tiếng Moonwell đã gặp phải lỗi cấu hình oracles vào tháng 2, dẫn đến giá trị mã thông báo giảm mạnh, gây ra robot thanh lý và làm phát sinh 1,78 triệu USD khoản nợ xấu.
Kế toán bảo mật blockchain Pashov sau khi xem xét dự án này đã phát hiện ra rằng, mã gây ra lỗ hổng được hoàn thành bởi mô hình AI Claude Opus 4.6.
Khi các công cụ lập trình AI như Claude Code, Codex ngày càng phổ biến, sự tiện lợi của chúng cũng mang đến con dao hai lưỡi.
Những trường hợp trên cho thấy, mặc dù AI sinh tạo có thể nâng cao tốc độ phát triển, nhưng do thiếu mô hình sinh tự nhiên khắt khe và logic suy diễn, nếu không có sự kiểm soát của con người, có thể mang lại những tổn thất không thể khắc phục cho doanh nghiệp và người dùng.
Đọc thêm:
Giáo sư tăng cường phân tích AI sinh tạo: Vibe Coding không thần thánh như vậy? Cách tốt nhất để viết mã bằng AI là gì?
