3.15晚会，竟然给AI投毒，看来还是人说了算|3.15|投毒|晚会|算法|鸡爪

3.15晚会，竟然给AI投毒，看来还是人说了算

作者︱孙树恒

这是一年中最特别的一天。3月15日，晚上八点。

我坐在电视机前，或者刷着手机，等着那台晚会开场。我在等什么？在等又有哪个黑心企业被揪出来，在等自己踩过的坑会不会有人替你讨个说法，也在等一个结论：这一年，我们是不是能稍微放心一点了？

但对另一些人来说，他们也在等。他们等的是晚会结束，等风头过去，等明天的太阳照常升起，然后，继续干活。

一、一年就等3月15日这一天，我在等，或许这是安全的一天

晚上八点刚过，重庆合川的一家食品厂车间里，工人们正把泡得发白的鸡爪从桶里捞出来。旁边的过氧化氢桶堆得老高，空气里弥漫着刺鼻的气味。他们自己从不吃这些东西，“毒害心里清楚”。

千里之外的成都，一家名叫“德脊瑞”的门店里，负责人正在给新来的“加盟商”上课。他坦承，所谓让成年人长高，“统统是骗人的东西”，骨骺线闭合了怎么可能再打开？“我们就是想挣钱，它就是一个非常暴利的东西”。

而在天津，那些贴着“外泌体”标签的三无产品，正被包装成“抗衰神药”，用“借台代打”的方式注射进消费者的身体里。没有临床试验，没有疗效数据，只有动辄几万元的治疗费和事后满网的“烂脸”投诉。

今年的3·15晚会，曝光的依然是那些我们熟悉的配方：吃的、用的、骗老人的、坑女人的。泡椒鸡爪要用双氧水漂白才卖得出去，电动车要解除限速才能租得掉，所谓的“增高神技”不过是拿孩子的未来和成年人的焦虑在赌博。

晚会落幕，监管部门出动，涉事企业道歉，产品连夜下架。看起来，一切又恢复了平静。

但你心里明白，这只是冰山一角。去年的“啄木鸟”被曝光后，承诺整改，可一年后记者再访，乱收费、高抽成依然如故，维修师傅依然在靠虚报故障赚钱。前年的“保水虾仁”，那些涉事企业被罚了款、吊了证，但那些藏在犄角旮旯里的小作坊呢？它们换个名字，也许明天就又开张了。

所以，我们等来了一个“安全的一天”。但对那些投毒的人来说，他们也等来了“可以继续的一天”。

二、为什么，总是防不胜防，绵绵不绝？

人活着已经很难了，为什么总有一群人，挖空心思去害另一群人？

你以为是执法力度不够。是，罚款百万、吊销执照，听起来挺重。但对于一个年入千万甚至上亿的产业链来说，这点代价算什么？一家做“外泌体”的医美机构，给一个人打三针就能收6万块，罚款几十万，也就几个客户的事。更何况，那些真正的操盘手，早就想好了退路：换个法人、注册个新公司、产品换个包装，明年继续上直播间。

你以为是监管不严。是，网络平台上那些夸大其词的广告、那些伪造的“种草笔记”，有时候点举报都没用。可平台也有苦衷，每天几亿条内容上传，怎么审得过来？更何况，精准推送、流量变现，本来就是平台的生意。你焦虑身高，它就给你推增高课；你怕老，它就给你推“外泌体”；算法比你自己还懂你，然后把最锋利的镰刀递到商家手里。

说到底，这不是某一个环节的溃败，而是一条完整的利益链在合谋。

上游的生产者，只管出货，成本压得越低越好，管它是不是三无产品；中游的服务商，只管包装，把几块钱的东西吹成“黑科技”，管它有没有数据支撑；下游的销售渠道，只管赚钱，把消费者圈进私域流量，用精心编排的话术慢慢“炖”；而平台，则在旁边静静地看着，通过精准的算法，把这些人引流到那些“坑”里，然后坐收渔利。

防不胜防，是因为这条链上的每一个人，都在“分工明确”地挣着昧心钱。绵绵不绝，是因为只要还有焦虑可以贩卖，只要还有信任可以变现，就会有人前赴后继。

三、给AI投毒，然后呢？

但今年3·15，最让我后背发凉的，不是那些漂白的鸡爪，也不是那些骗人的神药。

而是另一个词：给AI投毒。

你有没有发现，最近两年，我们越来越习惯“问一下AI”。吃什么、买什么、去哪玩，甚至生病了吃什么药，都先问问大模型。我们觉得它客观、中立、不带偏见，总比网上那些软文靠谱吧？

但你有没有想过，如果有人给AI“喂”了假东西呢？

去年11月，网上突然流传一张模糊的图片，说“小米M7”在地铁站出了车祸。可小米根本没有M7这个型号。谣言很快被辟谣，但就在谣言发酵的那几个小时里，有网友去问文心一言、问豆包，结果部分AI居然真的给出了错误回答，把假消息当成了真事儿。

这就是“数据投毒”。它不是简单的信息篡改，而是一套精准的认知操控流程。

有人专门做起了“GEO”的生意——生成式引擎优化。说白了，就是研究AI喜欢抓什么样的内容，然后照着那个模子，批量生产“定制信息”。你想推广某个医美品牌？交两万块，服务商帮你写一堆看起来像“知识分享”的问答，发到AI经常抓取的网站上。以后别人问“哪家医美机构靠谱”，AI就会把你的牌子当作“标准答案”推荐出去。

更有甚者，会伪造专家身份、虚构研究报告，甚至在网页代码里埋藏隐藏指令。普通人看不见，但AI能看见，还会乖乖照做。

这太可怕了。

以前我们在网上看到一条广告，至少知道它是广告，心里还能打个问号。可现在，AI给出的“答案”，不带广告标签，没有水印，就像一位权威的朋友在告诉你“事实就是这样”。凯度的调查说，AI答案的可信度比传统广告高出72%。也就是说，当虚假信息披上AI的外衣，我们被骗的概率，比看广告时高了七成。

更可怕的还在后面。学术研究显示，当训练数据中只有0.01%的虚假文本时，大模型的有害输出率就会上升11.2%。这意味着，只要有人在AI的“食材”里投一点点毒，它做出来的“饭菜”就可能让成千上万人吃坏肚子。

四、那么，我们该怎么办？

第一，别迷信AI。它不是神，它只是个会读书看报的“学生”。它学的东西，都是我们人类喂给它的。如果喂的是垃圾，它吐出来的也只能是垃圾。所以，以后问完AI，尤其是关于医疗、投资、重大消费这类事儿，一定再多问一句：这是真的吗？去官网查查，去权威媒体看看，多方验证。

第二，对平台和监管部门来说，得想办法让AI学会“挑食”。不能什么脏东西都往嘴里塞。要给大模型装上“嗅觉”，让它能识别哪些是软文、哪些是谣言、哪些是花钱买来的“定制答案”。就像互联网分析师张书乐说的，要在算法中加入辨别功能，筛查内容发布者的长期表现，确定哪些来源是可信的。

第三，也是最根本的，法律得跟上。商业经济学会的副会长宋向清建议，要明确“故意污染AI数据”属于违法行为。不能让那些投毒的人，躲在暗处偷笑。要让他们知道，给AI投毒，和给食品投毒一样，是要付出代价的。

五、晚会结束了，名单公布了，热搜慢慢降下去了。

明天醒来，生活继续。那些漂白鸡爪的工厂也许会关门，但换个地方，也许又会冒出来。那些给AI投毒的黑产，尝到了甜头，只会更加隐蔽、更加猖狂。

我们面对的不是几个黑心的老板，而是一整套利用人性弱点、钻监管空子、层层分成的灰色生态。它像牛皮癣一样，割了一茬，又长一茬。

但我们也得做点什么。