เมื่อเร็ว ๆ นี้มีแอปพลิเคชัน AI ที่สร้างขึ้นซึ่งอ้างว่าเป็นการรวมแผนที่สินค้าหมดอายุของร้านสะดวกซื้อในไต้หวัน “นักล่าของเสีย” ที่เกิดปัญหาด้านความปลอดภัยของข้อมูลจากการรั่วไหลของ GPS ผู้ใช้ บริษัทอย่าง Amazon ก็ประสบปัญหาการหยุดทำงานครั้งใหญ่และหนี้สูญ 178 ล้านดอลลาร์ เน้นย้ำถึงความจำเป็นอย่างยิ่งของวิศวกรมนุษย์ในการควบคุม
แอปนักล่าของเสียรวมสินค้าหมดอายุในร้านสะดวกซื้อ ทำให้เกิดข้อสงสัยเกี่ยวกับการอนุญาต API
บุคคลที่อ้างว่าเชี่ยวชาญด้านการพัฒนา AI และการเติบโตของ IP ส่วนบุคคล ได้โพสต์ในแพลตฟอร์ม Threads เพื่อประกาศการเปิดตัวแอป “นักล่าของเสีย” โดยอ้างว่าสามารถรวมแผนที่สินค้าหมดอายุของร้าน 7-11 และร้านสะดวกซื้อ FamilyMart โดยฟังก์ชันหลักคือการตรวจสอบสต็อกสินค้าแบบเรียลไทม์และการแจ้งเตือนเมื่อมีสินค้ามาถึงตามคำค้นหา
นักพัฒนากล่าวว่า แอปนักล่าของเสียใช้ AI ในการพัฒนาโดยใช้เวลาประมาณ 2 สัปดาห์ แม้จะมีการดาวน์โหลดฟรีและมีฟังก์ชันพื้นฐาน แต่ก็มีแผนการชำระเงินที่ลบโฆษณาและฟังก์ชันขั้นสูง รวมถึงแผนรายปีในราคาพิเศษ 190 บาท
โพสต์นี้ได้ดึงดูดการเข้าชม 12,000 ครั้งใน Threads แต่ก็ทำให้ผู้ใช้หลายคนตั้งคำถามเกี่ยวกับความถูกต้องของการอนุญาต API
มีผู้ใช้คนหนึ่งตั้งคำถามว่า แอปนักล่าของเสียได้รับการอนุญาต API อย่างเป็นทางการหรือไม่ และเตือนว่าหากดึงข้อมูลโดยไม่ได้รับอนุญาต ร้านสะดวกซื้อสามารถเปลี่ยนการตั้งค่า Token เพื่อทำให้ฟังก์ชันหยุดทำงานได้
นอกจากนี้ยังมีผู้ใช้คนหนึ่งที่วิเคราะห์จากมุมมองการแข่งขันทางธุรกิจ โดยชี้ให้เห็นว่าร้านสะดวกซื้อไต้หวันในช่วงไม่กี่ปีที่ผ่านมามองว่าจำนวนสมาชิกแอปเป็นตัวชี้วัดประสิทธิภาพหลัก การรวมข้อมูลสต็อกสินค้าหมดอายุเข้ากับระบบมีเป้าหมายเพื่อเพิ่มจำนวนสมาชิกและอัตราการใช้งาน หากแอปของบุคคลที่สามแบ่งปันการเข้าชมและขัดแย้งกับผลประโยชน์ของทางการ ก็อาจถูกทางการจัดการอย่างรุนแรง
ขณะนี้มีผู้ใช้บางคนได้ส่งข้อมูลที่เกี่ยวข้องไปยังทางการแล้ว แต่จนถึงวันที่ 27 มีนาคมในช่วงเช้า ร้าน 7-11 และร้านสะดวกซื้อ FamilyMart ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับแอปนักล่าของเสีย
วิศวกรเปิดเผยปัญหาความปลอดภัยของแอปนักล่าของเสีย ทำให้พิกัด GPS ของบ้านเปลือยเปล่า
นอกจากข้อพิพาทเกี่ยวกับการอนุญาต API แล้ว ยังมีความกังวลด้านความปลอดภัยเกี่ยวกับแอปนักล่าของเสีย
วิศวกรจาก Zeabur.app Yi-Jyun Pan ได้โพสต์เตือนสาธารณะให้หยุดใช้งานแอปนักล่าของเสีย
เขาชี้ให้เห็นว่า หากคุณใช้แอปนี้และแชร์ตำแหน่ง GPS ที่แม่นยำของบ้านคุณจะถูกบันทึกในฐานข้อมูล และโชคร้ายที่จะแสดงอยู่ในเครือข่ายสาธารณะ
แม้ว่านักพัฒนาจะมีการแก้ไขปัญหาตามคำแนะนำ แต่หลังจากการตรวจสอบใหม่ Yi-Jyun Pan พบว่านักพัฒนาทำการแก้ไขเพียงครึ่งเดียว ความเสี่ยงด้านความปลอดภัยยังคงมีอยู่
Yi-Jyun Pan ชี้ให้เห็นว่าด้วยเหตุนี้เป็นผลิตภัณฑ์ที่พึ่งพา AI การปกป้องระบบจึงมีความไม่สมบูรณ์ หากผู้ใช้กังวลเกี่ยวกับปัญหาความปลอดภัย จำเป็นต้องดำเนินการตามขั้นตอนที่ถูกต้องก่อนที่จะลบแอปนักล่าของเสีย ควรลบการติดตามคำค้นหาทั้งหมดและประวัติการเยี่ยมชมร้านค้าก่อน เพื่อให้ข้อมูลพิกัดที่เกี่ยวข้องถูกลบออก และสุดท้ายให้ถอนการติดตั้งแอป
Yi-Jyun Pan ยังให้คำแนะนำแก่ผู้พัฒนาสามข้อ ประการแรก แอปเป็นประเภท Frontend ไม่ใช่ Backend หากพึ่งพา Frontend ในการป้องกันทรัพยากรเพียงอย่างเดียว ไม่ถือว่าเป็นการป้องกัน และนโยบายความเป็นส่วนตัวต้องมีรายละเอียดที่ชัดเจน นักพัฒนาต้องไม่เชื่อมั่นในวิธีการของ AI อย่างไม่มีกำหนดตราบใดที่ตรรกะทางธุรกิจยังต้องพึ่งพาการตรวจสอบของมนุษย์
การเขียนโปรแกรมด้วย AI กลายเป็นดาบสองคม Amazon และ Moonwell จ่ายราคาแพง
การพึ่งพา AI ในการเขียนโปรแกรมมากเกินไปและขาดการตรวจสอบทำให้เกิดเหตุการณ์ที่น่าสลดใจอยู่บ่อยครั้ง แม้แต่บริษัทใหญ่ ๆ ก็ไม่สามารถหลีกเลี่ยงได้
เมื่อไม่นานมานี้ Business Insider รายงานว่า เว็บไซต์อีคอมเมิร์ซของ Amazon ประสบปัญหาระบบขัดข้องอย่างรุนแรงในเดือนมีนาคม 2026 การตรวจสอบภายในระบุว่า “สาเหตุบางประการ” มาจากผู้ช่วยเขียนโค้ด AI ของ Amazon: Amazon Q Developer
Dave Treadwell รองประธานอาวุโสด้านบริการอีคอมเมิร์ซของ Amazon ได้ชี้แจงในเอกสารภายในว่า ตั้งแต่ไตรมาสที่สามของปี 2025 ความถี่ของเหตุการณ์ได้เพิ่มขึ้น โดยเฉพาะอย่างยิ่งความผิดปกติในวันที่ 2 มีนาคมทำให้เวลาการจัดส่งแสดงข้อผิดพลาด ส่งผลให้มีการสูญเสียคำสั่งซื้อประมาณ 120,000 รายการและข้อผิดพลาดในเว็บไซต์ 1.6 ล้านครั้ง
Amazon จึงประกาศดำเนินการรีเซ็ตความปลอดภัยเป็นเวลา 90 วัน โดยกำหนดให้วิศวกรต้องได้รับการตรวจสอบจากสองคนก่อนที่จะแก้ไขโค้ด
แหล่งที่มาของภาพ: ผู้ช่วยเขียนโค้ด AI ของ Amazon: Amazon Q Developer
ในด้านการเงินแบบไร้ศูนย์กลาง (DeFi) ของบล็อกเชนก็เผชิญกับความท้าทายเดียวกัน โปรโตคอลการกู้ยืมที่มีชื่อเสียง Moonwell ประสบปัญหาการกำหนดค่าผิดพลาด ของ oracle ในเดือนกุมภาพันธ์ ทำให้ราคาของโทเค็นลดลงอย่างมาก และก่อให้เกิดการชำระบัญชีที่ทำให้เกิดหนี้สูญ 178 ล้านดอลลาร์
นักบัญชีความปลอดภัยของบล็อกเชน Pashov ได้ตรวจสอบโปรเจกต์นี้และพบว่าโค้ดที่มีช่องโหว่ถูกสร้างขึ้นโดยโมเดล AI Claude Opus 4.6
เมื่อเครื่องมือเขียนโปรแกรม AI เช่น Claude Code, Codex เริ่มได้รับความนิยม ความสะดวกสบายเหล่านี้กลับกลายเป็นดาบสองคม
กรณีข้างต้นแสดงให้เห็นว่า AI ที่สร้างขึ้นสามารถเพิ่มความเร็วในการพัฒนาได้ แต่เนื่องจากขาดการสร้างแบบเชิงตรรกะที่เข้มงวด หากไม่มีการควบคุมจากมนุษย์ อาจทำให้เกิดความเสียหายที่ไม่สามารถแก้ไขได้ต่อบริษัทและผู้ใช้
อ่านเพิ่มเติม:
ศาสตราจารย์ขยายความเกี่ยวกับ AI สร้างสรรค์: Vibe Coding ไม่ได้มีความสามารถขนาดนั้น? วิธีที่ดีที่สุดในการเขียนโปรแกรมด้วย AI คืออะไร?
