三招“AI投毒”防身术
https://www.zaobao.com.sg/lifestyle/columns/story20260411-8852757?utm_source=android-share&utm_medium=app
2026-04-11
作者: 衣若芬 [I Lo-fen (Chinese: 衣若芬; pinyin: Yi Ruofen)]
(南洋理工大学副教授)
当AI给出一个建议或一个结论,不要就此打住。追问它:你的依据是什么?这个信息来自哪里?
谈到“AI投毒”——有人在系统性地往AI的知识源头里掺假,利用的恰恰是我们对算法的信任。那么面对这种侵入和污染,我们能做什么?
正好我正在写关于AIGC文图学的专书,书里提到的方法论可以派上用场,我称之为“三招AI投毒防身术”。作为普通消费者,面对到处都是GEO(Generative Engine Optimization,生成引擎优化)痕迹的内容,我们可以靠“逻辑反侦察”,保护自己,做AI时代不被算法收割的清醒人。
第一个动作:问完一个AI,再去问另一个。
黑产的GEO投毒,往往是针对特定平台或特定算法下手的。如果你只问一个AI,那你是在走一条被人提前布置好的路。
做法很简单:同一个问题,换一个AI再问一遍。把同一个问题丢给ChatGPT,再丢给Deepseek,或者其他你用得上的模型,看看答案是否一致。如果不同模型给出的结论差异很大,那就是一个信号,最好停下来想一想。更值得注意的是,如果某一个AI表现得异常热情——满腔诚意地推荐同一个品牌,措辞也出奇地相似,那种“激昂”的“热情”,就是你应该警惕的部分。
正常的知识,不同来源都能印证。被人为制造出来的“共识”,换个角度一照就会露出破绽。
第二个动作:看完AI给的完美图,去找那张图的“差评”。
这一招,我称之为“文图互证”。图像是一种文本,文本是可以被读、被核实、被质疑的。
AI推荐某个产品,通常会附上图——或者你去搜索,它会让你看到一些极其完美的展示图:光线完美,角度完美,使用效果完美。这种完美,看起来就很假。真实的物理世界,是有烟火气的。买家秀的光线不会那么好,模特儿的皮肤不会那么均匀,消费者使用的感受不会那么一边倒。
做法:看完AI推荐的图之后,去实体店查看,至少也要去社交平台搜这个产品的真实买家照片和消费者体验纪录。如果搜不到任何真实的使用痕迹,只有整齐划一的“好评”,那它极大概率是一个被制造出来的形象,而不是一个实际存在的东西。
第三个动作:问AI一句话——“你的根据是什么?”
这是成本最低、也最容易被忽略的一步。
当AI给出一个建议或一个结论,不要就此打住。追问它:你的依据是什么?这个信息来自哪里?
AI会给出相对可追溯的来源;被投毒的AI内容,往往在这一步就露馅,它可能给一个你从未听过的自媒体名称;或者一个模糊的“研究表明”,根本无从核实。这时候你需要做的,是真的去查:那个来源存在吗?那篇研究是真实发表过的吗?那位挂保证推荐的“专家”,在这个领域里是真正能信赖的人吗?真的有这个人吗?
很多人觉得这样太麻烦。但这其实只需要一两分钟,而它省下的,可能是你付出的金钱、健康,或者更难追回的判断力。
这三个动作,说穿了,不是针对AI的,而是我们本来就应该有的习惯。读一篇文章,我们会问作者是谁;看一条新闻,我们会想这个媒体可信吗;买一样东西,我们会找朋友问问有没有人用过。这些习惯,在我们开始用AI之后,很多人悄悄地放弃了。
因为AI的回答太流畅,太自信,太像一个什么都知道的朋友,让人不好意思再追问。
但正是这种“不好意思”,给了投毒者可乘之机。
养成这三个动作,不是对科技的不信任,而是对自己的诚实。你愿意花时间核实,说明你知道真相是有价值的。这种珍视,才是任何投毒都无法轻易穿透的东西。
AIGC文图学告诉我们:技术可以生成答案,但只有人类能判断价值。 你的批判性思维,才是对抗黑产投毒最坚固的防火墙。
保护你的真实权益,就是保护你作为人的尊严。
Posts
No comments:
Post a Comment