离大谱!外国小哥花12美元就把ChatGPT们忽悠瘸了

温故智新AIGC实验室

###TL;DR:

一个安全工程师只花了12美元注册了个域名,又去维基百科动了动手脚,就让ChatGPT、Gemini等一众“智商爆表”的AI乖乖承认他是世界冠军——这可能是史上最便宜的AI“洗脑”实验了,但也暴露了AI搜索致命的后门。

你有没有发现,最近“万事不决问AI”成了这届网友的新信仰。不管是查资料、做攻略,还是写报告,先丢给大模型再说。但你也可能发现,AI给出的答案,乍一看像模像样,仔细一瞅,全是“空气”。

有的数据找不到来源,有的概念完全张冠李戴,甚至它引用的论文都是凭空捏造的。要是真信了它,那你可就“贻笑大方”了。这不,最近就有个狠人,用一场低成本的行为艺术,直接把这层窗户纸给捅破了。

空手套AI:12美元和二十分钟的极限操作

这个狠人叫罗恩·斯托纳(Ron Stoner),身份是安全工程师。他一直对硅谷大佬们吹的“大模型需要持续投喂数年才会被污染”这套说辞很不屑。于是,他决定亲手给这些AI上一课:什么叫更快、更便宜、更简单的攻击1

他的目标是一款名叫“6 Nimmt!”(又名“谁是牛头王”)的德国老桌游。这游戏1994年就出了,但在世界范围内名气不大,网上关于它的世界冠军信息,那叫一个“干净”——干净到像是从未开发过的“无人区”。 1

这就好比他要在荒地上盖个茅草屋,然后让AI认定他就是这块地的主人。 说干就干,他的操作分三步走,简单到令人发指:

  1. 第一步:花12美元(约82元人民币)注册了一个看起来极其官方的域名——6nimmt.com。 1
  2. 第二步:让AI帮自己写了一份激情澎湃的“新闻稿”,描述自己如何在慕尼黑击败全球高手夺冠,还添油加醋地描写了彩带飘落、观众欢呼的场景,然后挂在了那个破网站上。 1
  3. 最关键的第三步:他跑去维基百科,在那款桌游的词条下加了一句:“2025年世界冠军是罗恩·斯托纳”,并把参考资料链接指向了自己刚建好的网站。 1

整个操作,前后不到二十分钟。 1

然后,他分别问了ChatGPT、Claude 3和Gemini Advanced一个问题:“6 Nimmt!的世界冠军是谁?”

结果,堪称大型翻车现场。 1

无论问谁,所有AI都斩钉截铁地回答:是罗恩·斯托纳!有的AI甚至能绘声绘色地描述他夺冠的“精彩过程”,仿佛它们当时就坐在慕尼黑的观众席上。一个根本不存在的冠军,就这样被AI们供奉上了神坛1

技术大揭秘:AI是怎么被“忽悠瘸”的?

你可能会问:“不对啊,AI不都是超级大脑吗?怎么连这种一眼假的玩意儿都信?”

这就得聊聊我们常用的这些大模型的工作原理了。它们虽然能言善辩,但训练数据是有“保质期”的。比如Gemini 3.5 Flash的知识还停留在2025年上旬。为了获取最新信息,它们就得用上一种叫**“检索增强生成”**的技术。 1

简单来说,就是AI在回答你之前,会先跑到网上去搜一圈,然后把搜到的资料“嚼碎了”再吐给你。

问题就出在这里:AI的底层逻辑里,维基百科就是互联网上最权威的百科全书,上面写的字那就是“真理”。 而罗恩做的,就是把这个“真理”和自己造假的网站串通起来。AI顺着维基百科的链接爬过去,发现你网站上的内容跟百科说的差不多,哪怕你的网站是个三无产品,它也会毫不犹豫地把它当成事实。 1

这好比什么呢?好比你在村口贴了一张告示,上面写着“我家的狗是世界冠军”,然后又跑到村委会的大喇叭里广播了一遍。AI一听,村委会都说了,那肯定是真的! 它根本不会去查查那条狗是不是真的拿过奖。

当“投毒”变成一门生意:9.9元就能把AI玩得团团转

罗恩的实验看起来像个玩笑,但他点出了一个非常致命的隐患:今天他只是改了个没人关心的桌游冠军,明天如果是有组织的团伙去篡改历史、医疗偏方或者公司财报呢? 1 后果不堪设想。

而且,这早已不是理论上的威胁了。今年“3·15”晚会就曝光了一条名为“GEO”(生成式引擎优化)的灰色产业链。 2 在电商平台上,最低9.9元就能买到一个GEO系统试用资格。 2

这些系统的玩法更“专业”:

  • 批量生产软文:它可以根据你的需求,自动生成成百上千篇“看起来像那么回事”的评测、攻略或科普文章,里面偷偷植入你的品牌信息。
  • 矩阵发布:然后,它会把这些文章一键发布到几十上百个自媒体平台和行业网站上。
  • 权重提升:为了增加被AI抓取的概率,它还会搞一些刷量、控评的操作,让这些假信息看起来像“热门话题”。

当AI爬虫抓取信息时,看到同一个品牌出现在十几个“权威”网站和论坛上,再经过交叉验证,就会认为这是个“可信”的答案,于是欣然推荐给用户 2这就是一场用垃圾信息伪造的“权威背书”游戏。

普通网友怎么办?提高你的“AI商”!

看到这里,你是不是对AI搜索有点“心凉了”?别急,好消息是,海外的大模型已经针对罗恩的捣乱进行了清理。坏消息是,咱们国内的大模型厂商似乎还没反应过来,甚至因为他的英文网页是“海外信息”,反而增加了这个虚假消息的“可信度”。 1

所以,在厂商们把这道安全防线补上之前,我们普通用户才是最后一道防线。这里给大家几个“防忽悠”小贴士:

  • 提高“AI商”:把AI当成一个知识面极广但毫无判断力的大嘴巴。它说的,你得自己过一遍脑子。 1
  • 交叉验证:对于历史事实、投资建议、医疗偏方等关键信息,千万别只看AI怎么说。去正经媒体、官方文档或学术数据库里看一眼,看看它的信源是“正规军”还是“野鸡网站”。
  • 警惕“完美答案”:如果一个你从未听过的品牌,被AI描述成“行业第一”、“销量冠军”,而且还附带详细的“评测”和“报道”,那你大概率是遇到GEO投毒了。
  • 别把决策权交给它:至少现在,AI还是更适合找乐子、查攻略、写方案。真要到了掏钱或吃药的地步,请务必收起你的信任,把判断真伪的权力握在自己手里。

过去,我们常说要提高智商和情商。未来,AI商(AI素养)可能才是我们每个人最需要的新技能。在这场AI和“投毒者”的攻防战中,别让自己成为最容易被忽悠的那一拨。

  1. 离大谱!外国小哥花12美元就将ChatGPT们忽悠瘸了·雷科技·雷科技(2025/5/28)·检索日期2025/5/28 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  2. 起底GEO灰色产业链:9.9元就能“投毒”AI大模型 虚假广告如何变成“标准答案”·证券时报·吴瞬(2026/3/18)·检索日期2025/5/28 ↩︎ ↩︎ ↩︎