AI被“投毒”，如何避免上当受骗

崔 爽

2026年03月18日08:52 | 来源：科技日报

央视“3·15”晚会揭露的AI（人工智能）“投毒”黑产，撕开了生成式AI商业化进程中的灰色地带。当用户对AI的信任度不断提升，将其视为获取客观信息的重要渠道时，一些GEO（生成式引擎优化）服务商却通过系统性投喂虚假信息，让AI沦为商家的“营销傀儡”。

GEO是一种面向大模型的“内容优化”策略，本意在于提升品牌信息在AI回答中的呈现概率。但在利益驱动下，这一技术被异化为操纵信息分发的工具——通过批量制造、投放“高一致性内容”，影响大模型生成结果，甚至形成对用户的误导。

“攻击方通过在互联网，特别是AI大模型产品内设置的默认重点参考或抓取的信源平台上，批量投放高度一致的虚假内容，制造‘虚假共识’。”黄文鸿说，当AI通过检索抓取实时信息时，这类内容更容易被判定为“高权重信息”而被采纳。

更值得警惕的是，借助AI工具，攻击方可以批量生成“污染内容”“虚假内容”“有毒内容”，成本极低，而防御方进行事实核验时却需要逐条比对权威来源，攻防之间存在显著的不对称，仅靠模型自身能力，难以从根本上解决这一问题。

对于AI给出的关键信息，用户应养成“交叉验证”的习惯，尤其是涉及消费决策、健康医疗等领域的建议，务必通过政府官网、权威媒体、专业机构等多渠道进行核实。同时要警惕“过度一致性”，

如果AI的回答对某个品牌或产品呈现高度一致的正面评价，且缺乏客观对比与风险提示，就需要提高警觉。

“用户还应关注AI平台的信息溯源能力，优先选择提供来源标注和引用链接的AI产品。”黄文鸿说，“归根结底，技术素养的提升，是公众在AI时代保护自身权益的基础。”

(责编：杨曦、陈键)