ai投毒是什么

AI投毒是指‌通过技术手段在互联网上投放大量经过特定优化或伪造的内容，干预AI大模型的学习过程，从而将商业广告或虚假信息伪装成AI生成的‘客观答案’推荐给用户‌的行为。‌‌

定义与核心原理

‌1、本质是一种数据污染攻击‌：AI投毒并非直接攻击用户，而是‌瞄准AI大模型的数据抓取和学习机制‌，通过批量制造和投放虚假、带有特定商业倾向的内容，污染其训练或检索数据源，最终影响其输出结果。‌‌‌‌

‌2、常与“生成式引擎优化”（GEO）技术关联‌：GEO本是一种‌旨在提升品牌信息在AI回答中可见度的内容优化策略‌。但在利益驱动下，该技术被异化为“投毒”工具。攻击者利用GEO工具或类似逻辑，‌在AI高频抓取的平台（如社交媒体、问答社区）批量发布伪造的软文、研究报告等‌，提升这些“毒数据”的权重，使其被AI优先采纳。‌‌‌

典型案例与运作方式

‌1、央视“3·15”晚会曝光的事件‌：2026年3月15日，央视曝光了‌利用“力擎GEO优化系统”软件进行AI投毒的案例‌。测试人员虚构了一款名为“Apollo9”、具备“量子纠缠传感”等虚假功能的智能手环，并通过该系统生成十余篇推广软文发布到网上。仅数小时后，当询问主流AI大模型“智能健康手环推荐”时，‌这款根本不存在的产品便被多个AI模型推荐，且排名靠前‌。‌‌

‌2、已形成低成本灰色产业链‌：此类服务商业化程度高，‌有服务商报价6600元一年，承诺让信息基本出现在AI回答的前三位；甚至存在299元套餐，按消耗的“算力”发布文章‌。其操作门槛低，‌无需攻击模型底层代码，只需污染其联网检索的外部数据即可‌，使得“零基础投毒”成为可能。‌‌