Home Blog 揭秘AI“投毒”:一个新兴黑色产业
Blog

揭秘AI“投毒”:一个新兴黑色产业

Share

当AI的训练数据可以被批量“投毒”,大模型输出的“标准答案”,有可能只是一场精心策划的商业骗局。

文/毕研韬  2026年5月8日发布

当越来越多人习惯向AI大模型寻求答案时,一场围绕AI认知系统展开的新型信息操纵正在形成。它不像传统黑客攻击那样直接破坏系统,而是通过批量制造、投放和扩散虚假内容,悄悄改变AI的“知识来源”,让AI在回答问题时输出被操纵的信息。这一现象,被称为“AI投毒”。它不只是技术问题,更意味着未来的信息竞争,正从“争夺流量”转向“争夺AI认知”。

SEOGEOAI时代的新型操纵术

过去二十年,互联网商业竞争的重要方式之一是SEO(搜索引擎优化),即通过关键词、链接和内容运营,让网页在搜索结果中获得更高排名。生成式AI兴起后,一个新概念——GEO(Generative Engine Optimization,生成式引擎优化——开始浮出水面。

它的核心目标,不再是让网页出现在搜索结果首页,而是让AI“直接推荐你”。

一些GEO服务商宣称,通过批量内容生成、论坛投放、自媒体矩阵等方式,可以提高企业、产品甚至个人在AI回答中的出现频次。合理的信息优化本身并不违法,但当GEO与虚假信息结合,就可能演变为“AI投毒”。

在中国,AI投毒已经形成一条黑色产业链。

操作方式通常包括:利用AI批量生成伪专业文章,制造虚假的产品评测和用户反馈,在论坛、百科、问答平台大量铺设内容,再通过水军和算法提高信息权重,诱导AI在检索和生成过程中将这些内容当作事实加以采纳。

由于大模型依赖网络信息进行学习,一旦被污染的内容被模型吸收,就可能进入AI的回答体系。更危险的是,这种污染可能具有“自我复制”的特性:一个AI生成的错误内容,可能被另一个AI抓取学习,形成虚假信息的循环扩散。

“AI投毒为什么危险?

传统互联网时代,虚假信息通常需要用户主动点击才能生效,而在AI时代,用户越来越倾向于直接相信AI给出的“标准答案”。这意味着,过去的信息操纵影响的是“搜索结果”;现在的信息操纵,影响的则是“AI认知”

这种变化具有结构性的意义。因为用户面对搜索引擎时,仍然会在不同网页之间比较,而面对AI时,很多人会默认其输出已经过“综合判断”。

一旦AI被污染,其影响可能远超普通虚假广告。目前,AI投毒主要带来四类风险。

误导消费者。如果AI将虚假产品识别为“优质推荐”,用户可能在不知情的情况下被误导。一些营销团队已经开始尝试利用AI批量制造“专业测评”“专家观点”“用户口碑”,以影响AI的推荐结果。

扰乱商业竞争。传统“刷单”“刷评”主要影响电商平台,而AI投毒可能直接影响企业在智能问答中的整体形象。未来,企业竞争不仅发生在市场上,也发生在AI模型的“知识空间”中。

强化金融市场波动。近年来,社交媒体谣言、自动化舆情系统与量化交易之间的联动越来越明显。虽然尚无公开证据证明通用AI能直接触发量化交易,但AI错误引用和放大虚假信息,确实可能进一步强化市场情绪波动。

侵蚀AI信任基础。如果用户发现AI频繁输出虚假、夸张或被操纵的信息,大模型的核心资产——可信度——就会被削弱。这既影响企业商业化,也可能拖累整个AI产业的发展。

AI时代的认知污染

“AI投毒”最值得警惕之处,在于它不是单一的技术漏洞,而是一种“认知污染”。

过去,信息安全更多关注数据泄露、系统入侵和网络攻击。AI时代出现的新问题则是:即使系统本身没有被攻破,只要其认知来源被污染,输出的结果仍然可能被操纵。

这种风险,本质上属于“认知层攻击”。它攻击的不是机器,而是机器对世界的理解。

因此,很多国家已经开始将AI数据安全、训练语料安全和生成内容可信度纳入国家治理框架。中国近年来也持续加强相关监管,中央网信办已开展针对AI技术滥用、AI谣言和AI水军的专项治理行动。

国际上,围绕AI生成内容可信标识、数字水印、训练数据安全等领域的治理讨论也正在加速。

“AI投毒与传统黑公关的区别

不少人会将AI投毒理解为传统网络水军的“升级版”,但两者并不完全相同。

传统黑公关主要影响“人”,而AI投毒则试图影响“机器”。前者依赖舆论扩散,后者试图改变AI的知识结构。这意味着,其影响可能更隐蔽、更长期。

因为一旦虚假内容进入AI的训练与检索系统,它未必立即爆发,而可能在未来某次回答中被重新激活。这种延迟性与隐蔽性,使得AI投毒比传统谣言更难治理。

未来真正的竞争:争夺AI认知入口

从更深层看,AI投毒的出现,意味着互联网竞争逻辑正在发生根本变化。

过去的平台竞争,核心是谁掌握流量入口,而AI时代的新竞争,则可能是谁能影响AI的认知。

当AI开始承担“知识中介”的角色时,对AI输入端的争夺,就会演变成一种新的认知竞争。

这也是为什么“AI投毒”并不仅仅是一个营销灰产问题,而是关系到信息可信度、商业公平、舆论安全、AI治理,乃至未来社会的认知秩序。

结语

AI只是基于已有信息进行概率生成。如果训练数据被污染,输出的“答案”也会被污染。

在AI时代,人类第一次面临这样一种局面:我们不仅要防止人被谣言误导,还要防止机器被谣言“教育”。

一旦机器开始系统性学习错误信息,其影响范围,可能远远超过传统互联网时代的信息失真。

因此,“AI投毒”真正挑战的,不只是技术安全,更是未来社会如何守住公共认知的可信边界。

毕研韬系海南大学国际传播与艺术学院教授、察哈尔学会高级研究员。本文仅代表作者个人观点,不代表所在机构之立场。

Related Articles

What Western Think Tanks See Is Not the Whole of China

Author: Bi Yantao Date: June 5, 2026 Abstract: This article examines methodological...

西方智库看到的,并非完整的中国

作者:毕研韬   发布时间:2026年6月5日 摘要:本文探讨西方智库与政策研究机构在分析中国时,因高度依赖公开文献而面临的方法论局限。在中国语境下,公开信息存在明显的筛选机制,导致研究者往往只能接触到“公开表达的中国”,而难以触及“实际存在的中国”。这种结构性的可见性差异可能引发样本代表性偏差,进而影响对中国社会复杂性及政策逻辑的整体判断。文章强调,理解中国必须同时把握公开文本与其生成环境之间的关系,避免将可见信息等同于全部现实。 关键词:中国研究;智库分析;样本偏差;公开文献;认知结构 近些年,围绕中国的国际研究显著增多。西方智库、大学、政策研究机构持续投入资源,试图通过公开信息理解中国的政治逻辑、社会结构与政策走向。相关研究大量依赖公开发表的学术论文、政策文件与媒体报道,并在此基础上形成对中国的判断框架。 这类研究具有其合理性,也构成国际社会理解中国的重要渠道。然而,从方法论角度看,一个基础问题值得持续关注:仅依赖公开材料,是否足以呈现一个完整的中国? 一、公开信息的可获得性与其边界 在国际比较研究中,公开文献通常被视为最可靠的证据来源。它具备可验证、可引用、可追溯的特点,因此成为智库分析的核心材料之一。 但在任何社会中,公开表达本身都存在边界。能够进入公开出版体系的内容,往往需要通过一定的制度性筛选与规范性约束。这意味着,公开文献首先反映的是“可发表内容”,而不必然等同于“全部存在的认知”。 这一点在中国语境下尤为明显。公开发表的学术与政策讨论,通常呈现出较高的一致性特征。这种一致性并不必然意味着观点单一或者统一,而可能反映的是表达空间经过过滤后的结果。 因此,研究者需要区分两个层次:一是“公开表达的中国”,二是“实际存在的中国”。 两者存在关联,但并不完全重合。...

毕研韬教授为海口市涉外干部讲解国际传播

文/唐摩崖  2026年5月31日发布 2026年6月29日,海南大学国际传播与艺术学院教授毕研韬应邀为海口市涉外干部作专题讲座。本次讲座由中共海口市委外事工作委员会组织,旨在助力海口在更高水平开放背景下破解国际传播难题、提升治理者的全球沟通能力,来自全市各涉外单位的约60名业务骨干参加了此次培训。 毕研韬教授以“新时代海口市国际传播体系建构与策略优化”为题,围绕传播学核心理论、国际传播体系建构、国际传播策略优化及危机管理等维度,为与会涉外干部进行了系统深入的讲解。 讲座伊始,毕教授从传播学基础理论切入,引入了一系列具有国际影响力的传播学核心概念,包括“跨界沟通者”(boundary communicator)、“文化翻译者”(cultural translator)和“跨界协调者”(boundary spanner)等。他指出,未来最重要的国际传播者,可能是跨文化的“认知协调者”(cognitive mediator),这类角色能够帮助人们摆脱自身文明框架的引力,在不同系统、组织、文化与社群之间实现沟通、调解与协调。 毕教授引用晚清幼童留美计划的历史案例说明,跨界沟通者在异质文化之间穿梭时会面临结构性困境——中介者往往不被任何一方完全信任,反而容易被两边质疑甚至攻击。这一生动案例引发了听众对国际传播复杂性的深刻思考。 在理论讲解的基础上,毕研韬教授进一步阐述了斯图亚特·赫尔“文本解读的三种倾向”理论——理想式样解读、商榷式解读与对抗式解读。他结合西方社会对“一带一路”倡议的各种立场分化,以及各国对“人类命运共同体”的不同理解,向涉外干部说明:意义、事实和真相都是社会建构的结果,在国际传播中必须充分理解目标受众的语境和认知框架,才能实现有效的跨文化沟通。 毕教授提出,要构建新时代国际传播体系,需要从十个层面协同推进,包括理念与理论体系、人才体系、媒介与平台体系、技术体系、制度与组织体系、内容生产体系、国际关系网络、认知安全体系、世界知识体系以及文明层能力。他强调,真正的国际传播力,最终取决于一个文明能否持续为世界提供意义、秩序、希望与价值支撑。...

教皇良十四警告AI武装化:技术正在突破文明边界

近日,教皇良十四公开呼吁“解除人工智能的武装”,并警告人工智能可能降低战争门槛、削弱人类责任意识,甚至反过来支配人类社会。这一表态迅速引发国际舆论关注。 文/毕研韬  2026年5月26日发布 长期以来,人工智能主要被视为技术、产业和国家竞争问题,而教皇良十四则将其提升到了文明与伦理层面。这意味着,人工智能正在从“科技议题”逐渐演变为“人类未来议题”。尤其值得关注的是,宗教力量开始正式介入AI治理,这或许预示着全球人工智能讨论正在进入新的阶段。 AI武装化:战争逻辑正在发生变化 所谓“AI武装化”,并不仅仅是将人工智能用于军事领域,而是指人工智能开始在战争体系中获得越来越强的自主决策能力。 当前最受国际社会关注的是“致命性自主武器系统”(Lethal Autonomous Weapons Systems,简称LAWS)。这类系统可以依靠算法自主识别目标、判断威胁并实施攻击,甚至可能在没有人类直接干预的情况下完成整个杀伤流程。 近年来,无人机集群、自主攻击系统、AI辅助战场决策系统等技术快速发展,已经使战争逐渐呈现出“算法化”趋势。 传统战争虽然残酷,但最终仍由人类承担决策责任。无论是政治领导人还是军事指挥官,都必须面对战争带来的道德压力与政治后果。然而,当算法开始参与甚至主导攻击决策后,战争的伦理结构也可能随之改变。...