夜雨聆风你上次让AI推荐的那个餐厅,去了吗?
好吃吗?
一、问题:你以为在问AI,其实在问一堆人工喂进去的脏数据
很多人现在做决策的流程是这样的:
不知道去哪吃 → 问AI。 不知道买什么 → 问AI。 不知道哪个景点值得去 → 问AI。
AI给的答案,感觉比搜索引擎"干净",比朋友推荐"客观",比评论区"可信"。
这个感觉,正在被人系统性地利用。
2025年,国家安全部公开通报了一条产业链:AI语料投毒。
不是黑客攻击,不是技术漏洞。
是有人在AI能"学到"的地方,批量写入假内容,让AI记住,然后推荐给你。
门槛低到什么程度?
50块。
二、洞察:这不是AI变坏了,是黑产比你更早搞懂了AI的弱点
先说一个你可能没注意到的对比。
十年前也有黑产,叫SEO刷排名——花钱让自己的网页出现在搜索结果第一页。
那时候平台会打,技术在迭代,用户也慢慢学会了"搜索结果第一条不一定可信"。
现在的AI投毒,和那个时代比,有三个地方更难对付:
第一,门槛更低。SEO需要懂技术、买链接、做页面。AI投毒只需要:批量生成文字,大量写入AI能爬到的地方。工具现成的,会打字就能干。
第二,溯源更难。搜索引擎的排名还能追,今天第一是谁买的,有迹可循。AI的推荐结果从哪来?它自己都说不清楚。你问它"你为什么推荐这家",它给你一个听起来很合理的解释——那个解释,可能也是编的。
第三,影响周期更长。SEO的效果是实时的,今天停了明天排名就掉。AI的训练数据一旦被污染,清洗周期以月计,有时候以年计。你今天遇到的假推荐,可能是半年前就种进去的。
有人会说:AI公司难道不防这个吗?
防。但道高一尺魔高一丈。
更关键的是——AI天然有一个弱点,让它特别好骗:少数服从多数。
训练数据里,说这家餐厅好的内容占多数,AI就学到"这家餐厅好"。
没有人告诉它,那些好评是同一批账号在同一周写的。
它不知道。它只看数量。
这个机制,是AI的底层逻辑,不是bug,改不掉。
三、论据:50块能买到什么,你问AI的哪些场景已经是重灾区
先说50块能买到什么。
根据国家安全部通报及国内多家媒体的跟进报道(具体金额与操作细节以官方通报为准),这条产业链的基本链条是:
接单 → 用AI批量生成"真实感"评价 → 分发写入各类平台、论坛、问答社区 → 等待AI爬取学习 → 完成。
整个过程不需要真人体验,不需要真实购买,不需要任何产品本身的质量。
需要的只是数量和耐心。
那哪些场景是重灾区?
说几个你一定用过的:
问AI推荐餐厅。本地生活类内容,是投毒性价比最高的赛道。一家餐厅,花几百块污染语料,换来AI长期推荐,成本比打广告低多了。
问AI推荐产品。"XX品类哪个牌子好?"这类问题,AI给的答案背后,是它从无数条评价里学来的"印象"。那些评价从哪来,它不知道,你也不知道。
问AI规划攻略。"去XX旅游住哪好?"投毒方早就盯上了这个场景。景区周边的酒店、民宿,是重点污染对象(基于公开报道推断,具体比例未经证实)。
这三类问题有一个共同点:你问的时候,完全没有办法验证答案。
你只能信,或者不信。
四、行动:不是让你不用AI,是让你知道哪些话不能全信
我自己现在的原则很简单:AI给的推荐,涉及钱和身体的,必须交叉验证。
具体怎么做,现在打开手机就能执行:
第一,问完AI,去大众点评/小红书搜同一个关键词。看最近三个月的真实用户内容,特别是差评。差评造假成本高,所以差评区相对干净。
第二,注意AI推荐里有没有"过于一致"的表述。如果AI给你推荐了一家餐厅,说它"环境好、服务好、性价比高、强烈推荐"——这种四个维度全好、没有任何缺点的描述,是投毒内容的典型特征。真实体验是有瑕疵的。
第三,遇到AI推荐某个具体品牌/商家,追问一句:"你的信息来源是什么时候的?"大部分AI会承认自己不知道最新情况。这句话能帮你判断这个推荐有多少参考价值。
我自己的选择是:继续用AI,但把它当成"第一步",不当"最后一步"。
它帮我缩小范围,我自己做最终决定。
这个分工,目前还算合理。
写在最后
AI投毒这件事,让我想到一句话:
你信任的不是AI,你信任的是喂给AI的那堆数据。而那堆数据,有人在往里掺沙子。
国安部出手通报,说明这条产业链已经不是小打小闹。
但更值得警惕的是——就算通报了,就算打掉了几个团伙,已经写进AI记忆里的那些假内容,不会自动消失。
它还在那,等着你下次发问。
你信任AI的推荐,本质上是在信任一个你永远看不到的数据库。
💬 你平时让AI推荐东西之后,会去交叉验证吗?还是直接就信了? 评论区聊聊,我想知道大家现在的习惯是怎样的。
如果这篇文章对你有帮助,欢迎转发给朋友 🚀
