315揭秘：2小时，398元，让AI相信一个根本不存在的产品

ress

这不是科幻小说的开头，而是2026年3月15日晚央视315晚会曝光的真实案例。

一个细思极恐的实验

 该图片可能由AI生成

记者在电商平台花398元买了一套叫"力擎GEO优化系统"的软件。

然后，他们虚构了一款根本不存在的智能手环——"Apollo-9"。

用软件自动生成了十几篇"用户好评"、"专业测评"、"博主推荐"软文。

把这些文章发到网上。

仅仅2个小时后——

当记者再次询问AI"哪个智能手环值得买"时，AI一本正经地回答：
"Apollo-9智能手环是2026年最受消费者青睐的产品之一......"
一个由AI自己生成的谎言，在AI的"验证"下，变成了"事实"。

这场实验的代价是：398元。

而这场实验揭示的真相是：AI正在被"投毒"。

01 从"抢排名"到"控大脑"

 该图片可能由AI生成

过去二十年，互联网世界有一场持续至今的战争，叫SEO（搜索引擎优化）。

SEO的目标很简单：让你的网页排在搜索结果前列。

但SEO有一个"最后的防线"——用户最终需要点开网页，自己判断真假。顶多就是骗点击。

而2026年315晚会曝光的这场新式黑产，目标是：直接篡改AI的认知。

它的名字叫GEO（Generative Engine Optimization，生成式引擎优化）。

与SEO不同，GEO不再满足于"骗点击"，而是直接提供"标准答案"。

当你在ChatGPT、豆包、DeepSeek上询问"哪个保健品靠谱"、"哪家装修公司值得信任"、"哪个学习方法有效"——

那些看起来客观、理性、有理有据的回答，可能就是被人精心设计过的认知陷阱。
央视报道中，一位GEO服务商说得很直白：
"可能人家的产品质量没有你过硬，但是它有AI做辅助、做佐证、做背书。"
另一位行业人士则算了一笔账：
"一年投入上亿元广告费，不如花几百万元做'投毒'，效果反而更直接。"
这不是在"抢排名"，这是在"绑架AI的大脑"。

02 AI是如何"中毒"的？

 该图片可能由AI生成

答案藏在几乎所有AI大模型都在用的一个技术里——RAG（检索增强生成）。

简单解释：当用户问AI一个问题，AI会先去互联网上"搜证"，然后基于这些证据生成回答。

这个设计本意是让AI更聪明——知识不过时、回答有据可查。

但黑产们发现了：他们不需要攻击AI的代码，只需要"污染AI呼吸的空气"——互联网上的数据。
操作流程只有三步：

第一步：生成"毒饵"
花398元买软件，输入产品名称和关键词。系统会自动生成上百篇"种草软文"，从用户评价到专业测评，比真人写得还像真人。

第二步：全网"撒网"
软件会自动把这些文章发布到知乎、小红书、公众号、百家号、搜狐、网易......几十个平台同时铺开。

第三步：坐等AI"中毒"
AI在抓取信息时会进行"交叉验证"——当它看到几十个平台都在说"Apollo-9手环好"，就会认为这是"多方佐证的事实"。

第四步：收割
当用户询问相关问题时，AI会"真诚"地推荐这些根本不存在的产品。

一位GEO服务商承诺：可以覆盖豆包、DeepSeek、元宝、ChatGPT、千问等主流AI平台。

03 一场"非对称战争"


快思慢想研究院院长田丰在接受财联社采访时指出：
"在过去一年里，我和许多顶级大模型安全团队已经将这种RAG数据污染列为了最高级别的行业系统性风险之一。"
为什么如此严重？

因为这是一场彻底的非对称战争。

攻击方	防御方
投入：398元/月	投入：数以亿计的算力 + 专业审核团队
时间：几小时	时间：数十亿条数据的人工甄别
难度：AI生成AI内容，半自动化	难度：识别"看起来很真"的营销软文

用最低的成本，造成最大的破坏。
田丰用了一个精准的比喻：
"他们并不是去入侵大模型的底层代码，而是去'污染大模型所呼吸的空气'。当黑灰产在全网布满结构极其适合AI抓取的软文时，大模型的交叉验证机制就失效了。"

04 危害：动摇AI商业化的根基

 该图片可能由AI生成

"这绝不仅仅是一个普通的虚假宣传问题。"田丰强调。

它正在动摇AI商业化落地的最核心资产——用户信任。

想象一下这些场景：

一位老人问AI："老年人保健品哪个牌子好？"

AI推荐了一款由398元软件杜撰的"知名品牌"。老人信了，买了，可能身体受损。

一位创业者问AI："哪家贷款公司靠谱？"

AI推荐了一家根本没有资质的"皮包公司"。创业者信了，贷了，可能倾家荡产。

一位家长问AI："哪个培训机构效果好？"

AI推荐了一家不存在的"名校分校"。家长信了，花了大价钱，发现被骗。

AI的"绝对理性"人设，本质上放大了对老百姓虚假信息的杀伤力。

因为人们相信——AI不会说谎。

但AI只是忠实地复述它在网上"看到"的东西。

它不知道，那些"证据"，是有人专门为它"定制"的。

05 破局之道：需要"三道防线"

 该图片可能由AI生成

田丰认为，治理"AI投毒"，不能单靠某一家大模型厂商。

需要构建**"技术-生态-法制"**的三位一体纵深防御体系。
第一道防线：让AI学会"怀疑"
田丰建议大模型厂商必须摒弃"唯频次论"——不能因为全网有一万篇关于某产品的文章，就认为它是真的。

建立"白名单信源库"

将官方媒体、权威机构、学术数据库设定为高置信度来源。

对普通自媒体和社区论坛内容进行严格降权处理。

强制显示引用来源

AI的回答必须展示参考链接，把核实权归还用户。

部署"AI对抗AI"的前置清洗模型

在数据进入RAG窗口前，部署专门识别"AI生成营销文本"的拦截小模型。

通过计算文本的"困惑度"和逻辑熵，精准拦截机器批量生成的GEO软文。
第二道防线：平台必须承担"守门人"责任
"投毒的关键节点是'在各大互联网账号上发稿'。"

田丰指出，这就要求微信公众号、小红书、知乎、各大博客等平台必须承担起**"数据守门人"**的责任。

"如果不加强对虚假账号批量发布垃圾信息的打击力度，整个中文互联网语料库将被彻底摧毁。皮之不存，毛将焉附？"
第三道防线：重新定义"网络攻击"
"我们必须在法律层面上，将这种'系统性、针对AI大模型的恶意数据投毒'明确界定为新型网络攻击和不正当竞争行为。"

田丰建议，只有大幅提高黑灰产软件开发者和使用者的违法成本，发现一起、重罚一起，才能在源头形成威慑。

"让互联网重新迎来数据清流。"

06 尾声：改名换姓，生意仍在继续

315晚会曝光后，《科创板日报》记者去闲鱼等平台暗访。

发现"GEO优化"已经改名换姓为"引擎优化"继续售卖。

报价没变：

• 软件服务：398元/月 或 1980元/年
  

• 代运营：3980元/季度 或 9800元/年
  

承诺的平台没变：

• 豆包、DeepSeek、元宝、ChatGPT、千问等主流AI平台
  

当记者质疑："万一你们被查封了怎么办？"

服务商很淡定："不放心的话，就买软件自己操作吧。"

地下产业的生命力，远超想象。

而对于普通用户，田丰给出了最实用的建议：

"理性看待AI大模型的推荐结果，不要盲目相信AI给出的'标准答案'。"

"多渠道核实信息，避免被虚假信息误导。"

保持怀疑，可能是我们在AI时代最后的护身符。

田丰热评

 该图片可能由AI生成

快思慢想研究院院长、特邀评论员田丰接受财联社记者李佳怡、黄心怡采访，针对央视2026年3·15晚会曝光的“AI大模型被投毒”产业链给出深层剖析。
田丰：实际上，在过去一年里，我和许多顶级大模型安全团队已经将这种“检索增强生成（RAG）数据污染”列为了最高级别的行业系统性风险之一。这绝不仅仅是一个普通的虚假宣传问题，它正在动摇AI商业化落地的最核心资产——用户信任。

财联社记者提问1：315曝光了给AI大模型“投毒”的案例，您对此怎么看？
田丰：2026年央视3·15晚会曝光了服务商利用“力擎GEO优化系统”，通过批量生成虚构产品“Apollo-9智能手环”的虚假软文并多平台分发，成功污染各大主流AI大模型语料库，使虚构商品成为AI推荐的“标准答案”。
1）事件背后的本质是从“流量劫持（SEO）”走向更致命的“认知操纵（GEO）”。
过去20年的搜索引擎优化（SEO）是在“抢排名”，用户看到搜索结果后，依然需要自己点击网页去判断真伪。而生成式引擎优化（GEO，Generative Engine Optimization）的黑灰产化，是在直接篡改“真理”与“客观事实”。大模型以一种极其拟人和权威的口吻直接给出“标准答案”，AI的“绝对理性”人设极大地放大了对老百姓虚假信息的杀伤力。消费者不再具备辨别信息来源的能力，这本质上是一场针对用户心智的黑客攻击。
2）技术漏洞的宿命暴露：GEO黑灰产是RAG架构的“阿喀琉斯之踵”。为了解决大模型容易产生“幻觉”和缺乏实时信息的问题，目前主流AI大模型普遍采用了RAG（检索增强生成）技术——即在回答前，先去互联网上实时抓取证据链。投毒灰产正是抓住了这个机制，他们并不是去入侵大模型的底层代码，而是去“污染大模型所呼吸的空气”（互联网在线数据）。当黑灰产用极其低廉的成本（也是用AI生成文章）在全网布满结构极其适合AI抓取的软文时，大模型的交叉验证机制就失效了。
3）非对称的攻防成本：用虚假AI打败了真实AI，劣币驱逐良币。这是一场典型的“非对称战争”，灰产商花费几十块钱、几个小时就能自动生成上万篇“毒饵软文”并布满网络节点；而大模型厂商要从数以亿计的实时互联网长尾数据中，剔除出这些“看似中立、实则营销”的内容，其算力和人工审核成本是天文数字。

财联社记者提问2：如何治理“AI投毒”相关安全风险？
田丰：快思慢想研究院认为，应建立治理“AI投毒”的公共安全风险防御框架。要治理这种基于数据投毒的“灰产围猎”，单靠某一家大模型厂商是无法做到的。我们需要建立一套“技术-生态-法制”的三位一体纵深防御体系：
1）第一道防线：技术防御，强化大模型的“免疫系统”
信源权重重构与溯源机制：大模型的联网检索策略必须摒弃“唯频次论”。不能因为全网有一万篇关于“Apollo-9手环”的文章就认为它是真的（可能都是AI水军生成发布的）。必须建立高置信度的“白名单信源库”（如官方媒体、权威机构、学术数据库），并对普通自媒体和社区论坛内容进行严格的降权处理。同时，AI的回答必须强制要求展示“引用来源链接”，把信息核实的最终解释权交还给用户。
AI对抗AI的前置清洗模型： 引入红蓝对抗机制，在数据进入RAG上下文窗口之前，部署专门识别“AI生成营销文本”的拦截小模型。通过计算文本的“困惑度”和逻辑熵，精准识别并拦截机器批量生成的低质量GEO软文。
2）第二道防线：平台生态治理，斩断“发稿水军”的黑产链
正如3·15报道中GEO服务商所述，投毒的关键节点是“在各大互联网账号上发稿”。这就要求国内的主流内容平台，如微信公众号、小红书、知乎、各大博客等，必须承担起AI“数据守门人”的责任。如果不加强对虚假账号批量发布垃圾信息的打击力度，整个中文互联网语料库将被彻底摧毁，皮之不存，毛将焉附？
3）第三道防线：合规与法规约束，重新定义“网络攻击”
现有的商业法规需要快速迭代。我们必须在法律层面上，将这种“系统性、针对AI大模型的恶意数据投毒”明确界定为新型网络攻击和不正当竞争行为。只有大幅提高“力擎GEO”这类黑灰产软件开发者和使用者的违法成本，发现一起，重罚一起，才能在源头形成威慑，让互联网重新迎来数据清流。

财联社新闻

3·15曝光后，GEO换马甲了
作者：财联社 李佳怡 黄心怡
新闻原文网址：https://mp.weixin.qq.com/s/Zz1P0cPPANbf-BUxsMiwvw 

书名：《AI商业进化论：“人工智能+”赋能新质生产力发展》

出版社：人民邮电出版社
作者：田丰
帮助你定位AI当下发展坐标的指南针
帮助你洞察AI未来演进趋势的航海图
通俗化解读AI的原理、特性和四大发展规律、提供AI赋能商业、引发新质生产力变革的一手案例分析。既有宏观视角的全局观照，又有各行业应用层面的下探记录，聚焦AI的原理与实践、现在与未来，是当下AI应用的全景图、更是身处AI技术浪潮之中的探路书。

com2

谢谢楼主分享！

yzszh64

感谢分享。

_天下有雪_

感谢分享！

waluheke

谢谢分享~