剛剛過去的央視315 晚會，撕開了大模型背后一條鮮為人知的灰色產(chǎn)業(yè)鏈——GEO「投毒」。

很多朋友最近發(fā)現(xiàn)，問 AI “哪款智能手環(huán)好用？”或者“某病怎么治？”，AI 竟然言之鑿鑿地推薦一些從未聽過的品牌，甚至是一些偽科學(xué)。這背后，不是 AI 變傻了，而是壞人開始給 AI “喂藥”了。

什么是 GEO 投毒？

GEO（Generative Engine Optimization），即“生成式引擎優(yōu)化”。它本該是讓優(yōu)質(zhì)內(nèi)容更容易被 AI 理解的技術(shù)，但現(xiàn)在卻被黑產(chǎn)異化成了**「投毒」工具**。

不同于傳統(tǒng)的黑客攻擊，這種“投毒”不需要入侵模型代碼，而是通過污染 AI 的“食物”（互聯(lián)網(wǎng)公開信息）來達到目的：

1. 批量造假：利用工具（如被曝光的“力擎GEO”）瞬間生成成百上千篇虛假評測、軟文。
2. 全網(wǎng)散播：將這些內(nèi)容分發(fā)到各大論壇、聚合站、新聞源。
3. 誤導(dǎo)抓取：當(dāng) AI 聯(lián)網(wǎng)搜索時，由于這些虛假信息規(guī)模巨大、邏輯自洽，AI 會誤以為這是“主流共識”，從而將其列入答案首選。

為什么這比 SEO 垃圾信息更危險？

過去我們搜百度，看到滿屏廣告會自動劃走；但現(xiàn)在我們信任 AI，覺得它是“客觀分析”后的結(jié)論。

• 隱蔽性極強：虛構(gòu)的產(chǎn)品（如晚會中提到的不存在的智能手環(huán)）被 AI 包裝成“健康首選”，用戶防不勝防。
• 重災(zāi)區(qū)擴散：如果這種手段用到醫(yī)療、金融、教育領(lǐng)域，AI 引用了虛假的藥效或理財建議，后果將不堪設(shè)想。

主流大模型如何回應(yīng)？

針對 315 的曝光，國內(nèi)幾大模型廠商也迅速給出了態(tài)度：

• 字節(jié)跳動（豆包）：表示未受此次事件影響。
• 阿里（通義千問）：稱相關(guān)操作未動搖其核心知識體系。
• DeepSeek：態(tài)度相對理性，承認存在受影響的可能，但強調(diào)目前風(fēng)險可控。

這釋放了一個信號：AI 與黑產(chǎn)的攻防戰(zhàn)已經(jīng)正式打響。沒有任何一個模型能保證百分之百“百毒不侵”。

別讓 AI 牽著鼻子走：用戶防“毒”指南

在技術(shù)完全解決問題之前，作為普通用戶的我們，必須掌握這幾招自救指南：

• 看一眼信源：現(xiàn)在的 AI 都會標(biāo)注引用鏈接。點擊看一眼，來源是“人民網(wǎng)”、“丁香醫(yī)生”還是某個不知名的“內(nèi)容農(nóng)場”？
• 警惕“神藥”詞匯：凡是看到“量子技術(shù)”、“100%治愈”、“顛覆行業(yè)”等夸張辭藻，直接給它打個問號。
• 關(guān)鍵時刻關(guān)掉聯(lián)網(wǎng)：如果只是想讓 AI 幫你寫代碼、改作文，可以關(guān)閉聯(lián)網(wǎng)功能，讓它只調(diào)用可靠的預(yù)訓(xùn)練知識，避開臟數(shù)據(jù)。
• 交叉驗證：涉及真金白銀的決策，多問兩個不同的模型，或者去專業(yè)垂直平臺再搜一遍。