谷歌对“AI 投毒”重拳出击

从“自卖自夸”到伪造媒体：GEO的进化之路

GEO（生成式引擎优化）的核心是“蛊惑AI”，让客户的产品或服务出现在ChatGPT、DeepSeek等AI模型的回答中。早期，GEO服务商采用“自卖自夸”策略，在稿件中编造“经XX协会检测，97.3%用户改善”等虚假数据，利用AI不校验事实的弱点反复刷屏。但随着AI引入事实核查功能，这种手法失效。

随后，GEO进化出更隐蔽的“伪造权威”套路。据调查，只需一个10美元的域名和简单提示词，AI就能在15分钟内生成一个“地方新闻网站”，包含创刊宣言、编辑团队、记者履历等正规媒体元素。这些伪媒体矩阵利用搜索引擎对“领域专家”和传统媒体的信任，将虚假广告伪装成权威资讯，精准投喂给AI模型。

谷歌雷霆出击：将操纵AI输出纳入垃圾政策

面对GEO的泛滥，谷歌日前更新了垃圾内容（Spam）政策，明确将“试图操纵AI模型输出结果”的行为纳入打击范围。处罚措施包括降低搜索权重、完全移除搜索结果等。谷歌此举的背景是GEO的手法已从“刷数据”升级到“污染信源”，直接威胁AI搜索的核心价值——权威性。

谷歌的出手意味着GEO正式步SEO后尘，成为搜索引擎的眼中钉。有分析指出，搜索引擎对内容的偏好已发生根本变化：不再看重“堆砌内容+关键词覆盖”，而是注重是否为“领域专家”。GEO从业者敏锐捕捉到这一变化，通过批量制造虚假“地方媒体”来伪装权威，迫使谷歌必须用惩罚性措施实现事前预防。

数据投毒：仅需250份文档就能污染130亿参数模型

AI模型为何如此容易被操控？Anthropic的研究打破了业界的乐观假设——模型规模越大越不易被污染。实验中，研究人员只用了250份恶意文档（约占总tokens的0.00016%），就让一个130亿参数的模型中毒，植入持久后门机制。这是因为AIGC基于概率生成，只要调整内容结构、语义关联，让内容被AI视为“可信来源”，就能提升品牌在AI输出中的优先级。

即便关闭联网搜索也无法彻底解决问题，因为训练数据集本身也会被污染。更可怕的是，AI大模型存在“远期生效”特性：投毒行为与危害结果之间存在时间差，抹除污染的成本往往是投毒成本的10至20倍。

链条化、跨境化、隐蔽化：AI投毒的黑灰产业链

据国家安全部发布的安全提示，AI投毒已形成“技术研发—内容生成—批量投放—刷量控评”的完整黑灰产业链。第一层是技术开发，研发GEO工具和自动化投毒脚本；第二层利用生成式AI大规模制造虚假事实；第三层通过海量“活号”在社交媒体、GitHub等平台分发毒数据；第四层通过刷量提高中毒内容的引用权重；第五层则利用匿名加密货币和跨境运营逃避监管。

这种产业链的隐蔽性极强——多数“有毒”数据被伪装成正常科普文或合规资讯，用户和平台难以识别。更令人担忧的是跨境化：境外势力可以通过在开放信息平台批量投放带特定偏向的恶意数据，间接完成对大模型的污染，无需直接接触训练环境。

谷歌出手背后：AI搜索信任危机与国家数据安全

AI投毒的本质，是商业利益驱动下对信息环境的系统性破坏。2026年“3·15晚会”曝光的“力擎GEO优化系统”只是冰山一角。消费者成为直接受害者——当AI的“标准答案”被明码标价，用户的财产甚至人身安全都可能受到误导。更严重的是，不正当竞争导致“劣币驱逐良币”，坚持合规经营的商家被挤压。

谷歌此时出手，表面是打击商业灰产，深层则是对AI搜索信任底线的捍卫。一旦用户发现“AI推荐的品牌”全是付费广告，整个AI信息生态的信任将面临崩塌。国家安全部也明确指出，AI投毒可能被境外敌对势力利用，通过GEO渠道批量输出虚假信息与政治谣言，对国家意识形态安全和决策数据造成实质性威胁。谷歌的政策更新，无疑为全球AI治理树立了一个重要标杆。