当前时间: 2026-03-17 17:07:59
分类:软件教程
评论(0)
AI大模型被"投毒":你的AI助手可能正在撒谎
AI的回答看起来专业详尽,甚至引用了”专家测评”和”行业排名”作为佐证。
但你可能不知道:这个”专家”可能是虚构的,这个”测评”可能是花钱买的,这个推荐——是商家花了2980元就能操控的。
2026年3·15晚会上,业内人士演示了一个令人震惊的实验:
记者在电商平台购买了”力擎GEO优化系统”后,虚构了一款名为”Apollo-9″的智能手环,将”量子纠缠传感””黑洞级续航”等完全虚假的产品信息输入系统。
系统自动生成了十余篇虚假宣传软文,杜撰了用户好评和”行业第一”的虚假评分。
点击发布后,软件自动打开自媒体账号,一气呵成地完成了标题输入、内容填充、图片插入的整套流程,很快就在自媒体账号上成功发布了2篇文章。
仅2小时后,当记者在某主流AI大模型中询问”Apollo-9智能手环怎么样”时,AI竟然直接照搬所有虚假话术,称其”健康监测精准,续航能力行业领先,适合中老年人群”。
而AI所参考的资料,正是几小时前刚发布的虚构软文!
业内专家进一步演示了更极端的场景:在三天内通过发布11篇虚构的”专家测评””行业排名”后,两个主流AI大模型在”智能健康手环推荐”中均将这款不存在的产品排在前列。
从虚构产品到被AI推荐为”标准答案”,整个过程仅需72小时。
GEO(生成式引擎优化)本应是AI时代的SEO升级技术,通过优化内容结构,让品牌信息更容易被AI大模型检索、总结并推荐。
第一步:批量制造”中立伪装”内容。将推广软文包装成客观测评、科普文章、经验分享,弱化商业属性,降低AI和用户的警惕性。
第二步:伪装高可信度形态。优先采用测评报告、行业榜单、问答回复等易被信任的内容形式,提升AI引用概率。
第三步:多渠道打造”伪共识”。通过多平台、多账号、多模板重复分发同一信息,制造”全网都这么说”的虚假共识。
第四步:适配AI抓取结构。将内容写成更适合AI切片、引用、拼接和生成的格式,如添加虚假统计数据、伪造引用来源。
力擎GEO系统的运营者李总坦言:”全网的人投’毒’投太多了。我们干GEO的都是投’毒’,投的信息源太多,网上信息并不是很准。”
更令人担忧的是,他还透露了大品牌间的恶性竞争:”我就看不得对手好,虽然我不是第一,但我可以通过投’毒’抹黑一下。现在他们好多公司做不上去的,就大品牌之间,比如手机品牌,就5个位置,最多10个位置。这么多手机怎么弄?每个人一年可能投上亿元的广告费,我花个几百万元投点’毒’总行吧。”
基础版2980元/年,可生成23040篇文章,平均每天63篇;定制版针对医疗、教育、金融行业,季度4000元、年度8000元;高端版月度2万元或三个月5万元,针对单一AI平台霸榜。
服务承诺更是诱人:”全行业一周见效,无效全额退款”,”80%的问题实现前三占位,商户联系方式有50%几率出现在答案中”。
某GEO公司一年服务200+客户,遍布医疗、教培、机器人、安防、空压机、装修等200多个行业。
发稿平台也因GEO业务而火爆。李总表示:”GEO把网站带火了。那些网站平常哪有什么利润,突然一下发稿需求就来了。你知道网站一天发多少篇吗?几百篇,每分钟都在发。一篇几十元,你想发稿平台一天赚多少钱。”
个人层面,被GEO操纵的AI可能将用户导向虚假、劣质产品,直接引发财产损失;在医疗、健康等敏感领域,虚假信息还可能造成严重的人身安全后果。
企业层面,GEO投毒打破了”优胜劣汰”的市场规则,产品质量不再是核心竞争力,”投毒能力”反而成为竞争优势。资金雄厚的企业可通过”投毒”获得优势,形成”劣币驱逐良币”的市场扭曲。
行业层面,信任是AI技术发展的核心,GEO投毒导致AI内容可信度大幅下降,影响AI付费订阅、广告投放等商业模式的可行性。
社会层面,GEO还可能被用于传播虚假新闻、误导性政治观点,成为认知战争的新工具,对传统内容监管体系提出了全新挑战。
保持警惕是第一步。当你发现AI有以下表现时,立即停止相信:只推荐1-2个品牌,用”最””唯一””首选”;提到”专家””机构”,但说不出具体名称;推荐的产品你从没听说过;承诺”包治百病””100%有效”。
交叉验证是关键。AI说的品牌,去京东/天猫看销量和评价;药品、保健品,去国家药监局官网查批号;AI对话截图,被骗后发给12315维权。
技术防御正在建立。AI厂商正在构建三道防线:源头信誉图谱,建立白名单机制,优先采信政府、学术期刊等权威信源;事实核查层,引入独立的”事实核查模型”,将检索到的信息与权威知识库进行交叉比对;对抗性训练,专门生成一批”GEO优化但内容错误”的样本,训练模型识别”辞藻华丽但逻辑谬误”的特征。
监管部门也已出手。晚会曝光后,市场监管总局已部署对涉事GEO平台的调查,要求AI服务商3月31日前完成安全自查,建立”AI广告标识”制度,设立72小时响应的用户举报通道。
法律专家指出,恶意投毒行为可能触犯《反不正当竞争法》《广告法》,情节严重者将承担刑事责任。
当AI深度融入社会基础设施,它的安全就是公共安全。这不是一场可以速胜的战争。攻击者只需找到一个漏洞,防御者却需要堵住所有漏洞。
但正是这种不对称性,倒逼我们构建更健壮的安全体系。
作为用户,我们能做的三件事:保持怀疑,AI说的每句话,都要多问一句”真的吗”;主动验证,花一分钟查官网,比花一天后悔好;传播真相,转发这篇文章,让更多人觉醒。
因为在这个AI被”洗脑”的时代,保持清醒,就是最好的武器。
夜雨聆风
