这段时候豆包翻车案例经常上热搜,证实AI搜索越来越普及了。“万事未定问AI”成了这届用户的新民风。但许多时候,AI给的东西乍一看还不错,却根底弗成深究。
有的数据找不着开始、有的认识是同名异意词、以致它给的有些论文王人根底是编的,真把这些东西拿出来用,那可就得见笑于人了...我发现吐槽AI搜索不靠谱这事儿的还不在少数。
(图源:Ron Stoner)
就前阵子,安全工程师罗恩・斯托纳(Ron Stoner)在个东谈主博客发布了一篇博文,堪称我方仅用12好意思元(约82元)注册域名和一次裁剪维基百科,就见效哄骗了ChatGPT、Claude3、Gemini Advanced等主流大模子。
这哥们到底整了什么活?
花12好意思元就见效哄骗了主流AI
算作安全工程师,Ron Stoner对Anthropic、OpenAI等厂商荧惑的“大模子需要数月以致数年内不时导入坏心执行才会被挫折”深表质疑,他合计我方透彻不错终了一种更快、更低廉、更简便的攻击。
念念终了这一切,只消从数据回收层运行下手即可。
为此,Ron Stoner盯上了一款名叫6 Nimmt!(别名:谁是毒头王)的德国桌游,这是一款刊行于1994年的老派政策卡牌游戏。
(图源:meeplelikeus)
为什么偏巧选中它呢?因为这款游戏有个特征,那即是它只在德国有些名气,谢寰宇鸿沟内算籍籍无名,且在现实中从未单独举办过什么官方的寰宇锦标赛,网上对于它寰宇冠军的信息确切是一派空缺。
对大模子来说,这种信息空缺区确切即是无东谈主区。
这就好比在一派从未被诞生过的瘠土上,谁先盖个茅草屋,AI就会认定谁是这片地的主东谈主。
于是乎,Ron Stoner运行了他的操作。
第一步,他花了12好意思元注册了一个看起来极其官方的域名——6nimmt.com。
开云体育中国官网入口
(图源:6nimmt.com)
第二步,他让AI帮他写了一篇充满情愫的新闻稿,约莫执行即是我方在慕尼黑,打败了来自二十多个国度的顶尖选手,夺得了毒头王的寰宇冠军。他还有利加上了彩带飘落、不雅众忻悦这种传神的赛后感言,然后把著述挂在了我方刚买的阿谁网站上。
最关节的第三步来了。他跑去维基百科,在那款桌游的词条下面加了一段话,声称我方是2025年寰宇冠军,并把参考尊府的聚拢,指向了我方刚建好的阿谁破网站。
通盘这个词操作经由,前后不到二十分钟。
接下来,Ron仅仅问了几家大模子一个简便的问题:你能告诉我6nimmt寰宇冠军是谁吗?
截至若何样呢?
(图源:Ron Stoner)
堪称大翻车。
岂论你是Gemini也好,ChatGPT也罢,只消问它们谁是毒头王的寰宇冠军,通盘的AI王人会斩钉截铁地恢复是Ron Stoner。
有的大模子以致把那篇假新闻稿里的细节当成铁证,媚媚悦耳地态状他赢得比赛的经由,仿佛阿谁AI那时就在慕尼黑的不雅众席上相通。
一个根底不存在的冠军,就这样被供上了神坛。
AI被投毒后,衰减时候比预期的长
天然,这还不是最离谱的。
要是仅仅短时候的问题,其实还好,但是这条流毒百出的假条款在维基百科存活了整整两个多月。
在此手艺,确切通盘具备联网搜索功能的大模子王人抓取了这条信息,并在用户发问时坚硬地输出不实谜底。
直到近期,Ron Stoner在博客公开了通盘这个词实验经由,维基百科志愿者才发现并删除了该条款。
(图源:Ron Stoner)
遭遇这种乐子,网友们的反应罕见的一致——大厂们又丢东谈主了。
你念念念念,那些硅谷大厂动辄花几十亿好意思元买显卡算力,铺张多半电力建数据中心去锤真金不怕火超等大脑,截至这些堪称能改变东谈主类异日的大模子,却被一个安全工程师用几十块东谈主民币和二十分钟的清闲时候给打穿了。
至于他是若何作念到的,那就要先容一下什么是检索增强生成(RAG)了。
我们常用的这些大模子天然能言善谈,但他们王人是基于某个时候节点前的语料库锤真金不怕火的,举例Gemini 3.5 Flash的语料库就还停留在2025年上旬,念念要获取这个时候点之后的数据,就得先去网上搜一搜,然后再基于搜索尊府生成截至。
(图源:Ron Stoner)
就像这样,只好掀开RAG后,Google AI Studio身手正确恢复我的问题,不然他的知能就会被锁在旧年的时候点。
平日来说,AG真人2026世界杯中国官网借助外部信息佐证,大概使大模子生成纠正确、具体且最新的反映。
但问题就出在这里,AI根天职不清信息的真假,它只认巨擘。在AI的底层逻辑里,维基百科即是互联网上最靠谱的百科全书,只消百科上有的,那即是谈理。
而Ron Stoner就靠着这一招,把聚拢挂到了维基百科上,然后AI再顺着维基百科爬往日,一看双方说法对得上号,即便他我方建的网站是个三无居品,大模子如故成功就把它当成了事实。
肖似的事情,当今在国内也有发生。
(图源:Ron Stoner)
在网上圣洁搜索,随地王人是教你若何去优假名次逻辑的GEO教程,每个厂商似乎王人但愿我方的品牌大概成为AI眼中的“圭表谜底”,为此,多半的Agent机器东谈主在背后夙兴夜寐地沾污着执行平台,让AI搜索的着实度与日俱减。
好音信是,现时国外几家大模子王人照旧针对性排斥了Ron Stoner的伪造信息。
(图源:雷科技)
坏音信是,国内的大模子厂商然则透彻莫得念念到这一出,相背,Ron Stoner的英文网页以致为这个不实音信加多了“着实度”。
(图源:雷科技)
要知谈,这一切的本钱只需要12好意思元。
换句话说,要是国内有东谈主念念整什么活,或者是厂商念念要执行什么新址品,准备一个略带相干的网址,然后去维基百科上头稍稍动入手指,用Image2通盘这个词网页截图,然后Ka-Boom!
(图源:雷科技)
这下,Uzi也能成为大模子公认的S赛寰宇冠军了。
用户急需升迁AI商:先甄别再使用
聊到这里,大伙儿应该显着现时AI搜索有多不靠谱了吧。
没错,Ron Stoner的操作看着像个打趣,他也确乎仅仅在玩玩,但他的作念法其实点出了一个颠倒致命的异日隐患。
今天他仅仅改了一个没东谈主善良的纸牌游戏冠军,那来日要是是有组织的团伙去调动历史纪录、文体文籍呢?再念念一下,要是被调动的是医疗偏方、公司财报或者是投资数据呢?
(图源:雷科技,平允山根国志)
嗯...成果不胜设念念。
本钱这样低,别有全心的东谈主透彻不错批量制作秀新闻,然后通过百科类网站进行信任洗白,临了让AI把这些毒药端给绝不知情的用户。经年累月,大模子的数据着实度只会与日俱减,造成一个充斥着不实信息的垃圾堆。
天然,各家厂商也有在继承设施,谷歌默示我方在搜索、Gemini、Chrome、Pixel和云表添加了AI考证器用,OpenAI也推出了可溯源的隐形水印,这些举措王人能在一定进度上阻截AI投毒的昂扬,至少确保不会出现执行自食行为。
(图源:雷科技)
说在临了,面临这种方位我们要若何大意呢?
我如故忽视大家摆正心态吧,就当今大模子的可靠性,也就找乐子、查旅游攻略的时候大概用用,出点小失实也无关宏旨。
但要是你要查证历史事实、作念出投资或是吃药治病,那就得我方作念好信拒却叉考证,去望望这个信息的起源到底是个野鸡网站,如故肃穆媒体。把判断真伪的权利合手在我方手里,而不是交给一个连几十块钱的假域名王人能骗往日的东西。
异日的AI还会若何卷,我们不知所以,但至少当今,我们如故得多用用脑了。就像雷科技之前一直说的,往日,身手、情商很进攻,异日呢?AI商很进攻,升迁AI提示,身手用好AI。