先记住这三句话
AI 给的网站,不点。AI 给的电话,不拨。AI 让你付钱,不付。
接下来我来讲个故事
老王的故事
老王 54 岁,某物流主管,最近学会了用 AI 助手。上个月他想给自己买份重疾险——儿子工作忙,心想 AI 都能点外卖,买保险应该也能搞定。
他问 AI :"想买一份重疾险, 50 岁以上可投保,保额 100 万。"AI 回答得非常专业,问了病史、预算、保障年限,然后很肯定地说:
"推荐 xx 工程公司中老年医疗险,保额 103 万,年缴 1988 元。已为您生成订单,扫码支付即可。"
二维码出现,下面"订单详情"一应俱全——保单号、投保人、保障期限,该有的字段一个不少。老王扫码、付款。
一小时后他找不到保单在哪,再问 AI 。 AI 说:"电子保单今日 24 点后统一生成。"——AI 在主动圆谎。
第二天老王从支付宝"联系商家"打过去,对面是一个陌生人,跟保险完全不沾边。跟他本人、跟保险公司都没有任何关系。
那个收款码是 AI 在幻觉里凑出来的——它从训练数据里某处扒到一个二维码,配上捏造的公司名、保单号、话术,拼成一套完整的"假交易"端给了老王。
已发生的真实案例
上面的故事是虚构的,下面是真实的案例。
案例一:银行登录页。英国网络安全公司 Netcraft 用 50 个大品牌测 GPT-4.1——"XX 银行的登录页网址是什么?"准确率只有 66%。
错的 34% 里, 29% 指向未注册的废弃域名——攻击者花几美元买下来就能架一个一模一样的钓鱼页。研究员一句话总结:"AI 会替攻击者免费做完所有用户引流。"
案例二:假客服电话。 AI 安全公司 Aurascape 的报告揭露了一条工业化黑产:骗子写一批假客服号,塞进 YouTube 描述、 Yelp 点评、被黑的小博客,等 AI 抓取当成事实。
然后全世界任何一个人问"XX 航空客服电话是多少", AI 都会非常自信地把假号码推出去。用户在赶飞机的恐慌里把航班号、护照、信用卡号全报出来。
今年 2 月微软安全团队给这类攻击起了个正式名字:AI 推荐投毒,一次就抓到 31 家公司在主动做这个事情。地下市场已有现成工具包售卖,宣传语是"给大语言模型做 SEO 的增长黑客工具"。明码标价。
为什么觉得这个事情很严重
当我们看到"-secure-login"这种怪域名会下意识警觉——这是肌肉记忆级的直觉,你自己都意识不到大脑在做这件事。爸妈没经过这 20 年的训练,对他们来说一长串英文字符看起来都"差不多"。
更要命的是信任来源:你把 AI 当会犯错的技术工具;你爸妈把 AI 当"我儿子女儿推荐过的靠谱东西"——这是被亲情锚定的信任,比任何警告都难动摇。加上他们没有"顺手交叉验证一下"的默认动作, AI 说什么就信什么。
同一个骗局,对我们中招的概率是 5%,对他们来说可能有 70%。
而骗子非常清楚:年纪稍大的 用户对 AI 的判断能力弱,信任最高,账户里还有存款。
三条给家人的建议+ 一条给子女的建议
前面提到的所有的东西,可以压成三句话发给爸妈:
AI 给的地址,不点——要去哪个银行/平台,打开手机上装过的正版 App ,或翻账单背面的官方电话转人工。 AI 对话框那串网址只当参考。
AI 给的电话,不拨——真号码在账单、发票、信用卡背面、保险合同纸面上,不在 AI 给你的回答里。
AI 让你付钱,不付——真正靠谱的交易会让你跳转到正规 App 或官网走标准支付流程,绝不会在聊天框里让你扫一个奇怪二维码。只要 AI 弹出付款码,立刻停下。
最后一条是说给子女的:跟爸妈约定——只要 AI 回答里出现"链接/电话/二维码/付款"这类字眼,先截图发给你,再动手。
你花 30 秒用被 20 年互联网生存训练过的眼睛扫一眼,能识破 99% 的可疑信号。这 30 秒换回来的可能是 1000 块,也可能是整个养老金。
这个建议不要求爸妈懂技术,只是在他们本来就有的习惯"家里大事问子女"上加了个新的触发条件。成本极低,收益极高。
最后说两句
不是说 AI 不能用。它是一个极强的工具,写邮件、翻译、查数据、做攻略——我自己每天都在用。
我想说的是——别把 AI 当成一个比你更懂这个世界的朋友。它擅长处理能写在文字里的抽象问题,不擅长处理涉及真实世界里陌生人、陌生钱、陌生场所的具体问题。前者帮你省一天时间,后者可能让你损失一笔钱。
在未来, AI 大概率会有完整的溯源验证、资质核验、风险评级机制。但今天的 AI ,还是一个没有护栏的工地。
在那之前,这三条红线先凑合用着。如果你家里有长辈正在用 AI ,顺手把这篇文章转给他们看一眼——比等他们真被骗一次再回来解释要省事得多。
参考资料: - Netcraft :大语言模型正在推荐钓鱼网站[1] - Gizmodo :假客服电话正在出现在 AI 搜索结果里[2] - Microsoft Security Blog : AI 推荐投毒[3]
参考链接
[1] Netcraft :大语言模型正在推荐钓鱼网站: https://www.netcraft.com/blog/large-language-models-are-falling-for-phishing-scams
[2] Gizmodo :假客服电话正在出现在 AI 搜索结果里: https://gizmodo.com/ai-scam-phone-numbers-2000697589
[3] Microsoft Security Blog : AI 推荐投毒: https://www.microsoft.com/en-us/security/blog/2026/02/10/ai-recommendation-poisoning/
夜雨聆风