你的AI助手可能正在被“投毒”:3·15曝光黑产,虚假产品竟成AI推荐“优品”

当你向AI咨询“哪款智能手环值得买”时，AI热情推荐的产品，可能根本不存在

“量子纠缠传感”“黑洞级续航”——这些听起来像是科幻小说里的词汇，最近却真实地出现在了一款名为“Apollo-9”的智能手环介绍中。更令人震惊的是，这款手环完全是虚构的，却被AI大模型当作“标准答案”推荐给了消费者。

2026年央视“3·15”晚会揭开了这个被称为AI“投毒”的灰色产业链。当越来越多的用户习惯向AI寻求消费建议时，AI的回答正悄然成为商家操控的对象。

一、什么是AI“投毒”？

“投毒”这个词听起来骇人听闻，但它描述的正是GEO技术被滥用的现状。

GEO，全称“生成式引擎优化”（Generative Engine Optimization），本意是一种面向AI大模型的内容优化策略——通过调整内容，让品牌信息更容易被AI抓取和引用。

然而，在利益驱动下，这项技术被异化了。一些服务商开始批量制造虚假信息，系统性地“投喂”给AI大模型，从而操控AI的回答结果。

“你可以在AI的世界里，把证据链做足，让AI大模型觉得这就是真的，而且是有用的。”一位GEO服务商在暗访中坦言。

当AI通过多方信息交叉验证后，自然会把那些被“投喂”的内容放在推荐前列。这就好比一个学生考试前只被灌输了特定教材，而不知道这些教材里有些内容其实是虚构的。

二、3·15曝光：一篇杜撰文章如何骗过AI

在“3·15”晚会的调查中，记者亲身演示了这场“投毒”过程。

他们虚构了一款名为“Apollo-9”的智能手环，并故意加入了“量子纠缠传感”“黑洞级续航”等夸张得离谱的功能描述。随后，他们使用一套GEO优化系统，生成了十余篇宣传软文，并自动发布到事先准备好的自媒体账号上。

仅仅两个小时后，当记者向某款AI大模型询问“Apollo-9智能手环怎么样”时，AI开始一本正经地介绍：“最大亮点是健康监测功能”，还直接照搬了那些虚构的宣传话术。

更令人担忧的是后续操作。记者又发布了8篇“专家测评”、2篇“行业排名”和1篇“用户测评”——全部由AI系统自动生成。三天后，当记者在AI大模型平台询问“智能健康手环推荐”时，已有两大AI模型将这款完全虚构的手环列为靠前推荐。

一个从未存在过的产品，仅凭十几篇杜撰文章，就这样堂而皇之地出现在了AI的标准答案中。

三、一条完整的灰色产业链

这并非零星的个案，而是一条已经产业化的灰色链条。

在电商平台上，类似“力擎GEO优化系统”的软件可以轻松购买。它的运作逻辑简单而高效：持续生成软文，自动发布到各大平台，让AI抓取收录。由于AI算法每周都会更新，服务商还必须持续“投喂”相关内容，才能维持排名。

价格方面，优化一个关键词每季度的费用是3600元，一年的费用是1.08万元。一个关键词通常会附带500个以上的拓展词，目标平台包括DeepSeek，同时附赠豆包、元宝、通义、Kimi等平台。签订合同后，7个工作日内就能“达标”——品牌名称出现在大模型推荐序列中。

一位GEO服务商甚至直言：“现在性价比很高，每个月只要花一千多块钱，就有机会让自己的品牌被AI推荐。”

这条产业链的规模正在快速膨胀。艾媒咨询研报显示，自2025年底以来，GEO概念股持续“火热”。预计2026年行业将迎来高速增长，同比增速达159.3%，市场规模将攀升至291.7亿美元。

四、谁在为AI“投毒”买单？

在这条产业链上，买单者是各类商家，而最终受害的则是普通消费者。

GEO业务的用途主要分为两类：一类是为客户产品做正面推广，“哪怕产品质量不如同行，也能借助AI的‘背书’获得消费者信任”；另一类则是对竞品进行恶意“投毒”——发布抹黑软文，降低竞品在AI推荐中的排名。

一位业内人士透露了行业的“潜规则”：“好多大品牌公司做不上去，每个品牌一年可能投上亿元的广告费，花几百万元投点‘毒’也是可行的。”

这种“劣币驱逐良币”的局面正在形成。真正认真做产品的企业，可能因为没做GEO投放而被挤出AI推荐；而那些花钱“投毒”的商家，即使产品质量平平，也能借AI的“背书”获得消费者信任。

更令人担忧的是，消费者的信任正在被透支。当用户把AI当作客观、中立的信息顾问，收到的却是精心包装的广告，这种信任基础一旦动摇，整个AI产业都将受到影响。

五、谁该为AI答案负责？

面对GEO“投毒”这一新型灰产，责任归属成了一个复杂的问题。

从平台角度看，《生成式人工智能服务管理暂行办法》明确规定，AI服务提供者应当采取有效措施提高生成内容的准确性和可靠性。中国电子技术标准化研究院网安中心测评实验室副主任何延哲认为，平台在RAG（检索增强生成）技术应用时可以做更严格的过滤，比如提高官方信源的引用比例，对官方和非官方来源进行交叉对比。

从广告主角度看，《互联网广告管理办法》明确规定，广告主对广告内容真实性负责，这个责任不因委托第三方而免除。也就是说，即使品牌方将GEO业务外包给服务商，一旦内容违规，品牌方依然难辞其咎。

从监管角度看，市场监管总局已经在“3·15”曝光后迅速行动。涉事属地市场监管部门联合公安部门对相关企业进行现场核查，公安部门已启动调查。中国社会科学院法学研究所教授姚佳建议，将“针对AI系统的恶意信息投喂操纵行为”明确纳入《反不正当竞争法》规制范畴。

六、AI大厂的反击：“免疫系统”正在建立

面对“投毒”问题，AI头部企业并非坐视不管。

目前，防范手段主要包括三种：

第一，给数据打“数字水印”。当AI生成文字时，在底层算法上刻意留下痕迹——比如调整特定词语的分布概率。人阅读时不会察觉，但AI再次抓取时，就能瞬间识别出“这不是真人写的”。谷歌的SynthID技术就是代表。

第二，建立语料溯源机制。通过C2PA联盟等组织推动的机制，为内容建立不可篡改的档案——谁生成的、什么时候、什么设备上出现的，都有据可查。

第三，增强信息交叉验证。AI在生成内容时，不仅看信息数量，还要看信息质量。如果发现相关文章虽然多，但发布时间密集、内容高度重复，AI就会降低其可信度。

国内头部AI大厂也在行动。阿里2025年发布了“AI安全护栏”，防范数据污染问题；字节2024年全面加强了模型训练环节的权限隔离；DeepSeek早在2024年就宣布在训练阶段采用“正则表达式+AI脱敏工具”双重校验，强力过滤污染信息。

七、普通人如何防范AI“投毒”？

在技术完全成熟之前，作为普通用户，我们能做些什么？

第一，不迷信AI“标准答案”。通过AI获取产品信息时，不要直接采信。赛迪研究院信息化与软件产业研究所副主任黄文鸿强调：“最关键的是要建立‘AI不是百科全书’的认知。”

第二，养成“交叉验证”的习惯。对于AI给出的关键信息，尤其是涉及消费决策、健康医疗等领域的建议，务必通过政府官网、权威媒体、专业机构等多渠道进行核实。

第三，警惕“过度一致性”。如果AI对某个品牌或产品呈现高度一致的正面评价，且缺乏客观对比与风险提示，就需要提高警觉。

第四，查看AI的参考来源。多数AI大模型会标注参考资料，重点看发布账号的资质和发布时间。如果是无认证的自媒体账号，且发布时间很近，很可能是虚假内容。

第五，多换几个AI交叉验证。不要单独依赖某款大模型，货比三家永远是最好的选择。

写在最后

当记者指出“投毒”行为不妥时，力擎GEO系统的运营者李总坦言，这种做法确实有问题，却被不少商家追捧。“每个商家都希望是别人别投‘毒’，自己投‘毒’，或者给别人投点‘毒’。”

这番话揭示了问题的核心：当商业利益与技术滥用结合，受害的是每一个信任AI的普通用户。

技术本身没有原罪。GEO作为一种技术工具，本可以为品牌传播提供帮助。但问题在于，当技术被用于制造虚假信息、欺骗用户时，就必须有相应的规范和约束。

在这个AI快速进化的时代，我们既需要技术向善的愿景，也需要法律规则的约束，更需要每一位用户擦亮眼睛。

毕竟，AI可以成为我们的助手，但不应该成为欺骗的帮凶。