花82元+20分钟,他骗过了所有AI大模型!真相让人后背发凉
你是不是也有这种经历?
问AI一个问题,它侃侃而谈、头头是道,你差点就信了。结果一查,数据没来源、论文是编的、人物对不上号……尴尬到脚趾抠地。
最近,这种“AI翻车”案例越来越多,热搜都快被它承包了!但真正的暴击还在后头——一个安全工程师,只花了82块钱和20分钟,就把ChatGPT、Claude、Gemini这些“超级大脑”全给耍了。
你没看错,82块,够你点两杯奶茶,或者……让整个硅谷集体破防。
一场82元的“AI骗局”,全程高能
这位勇士叫罗恩·斯托纳(Ron Stoner),身份是安全工程师。他对大厂们吹的“大模型安全壁垒”嗤之以鼻,决定亲自打脸。
他的目标?让AI相信一个根本不存在的世界冠军。
🇩🇪 第一步:挑中一个“信息无人区”
他盯上了一款叫“6 Nimmt!”(又名:谁是牛头王)的德国桌游。这游戏1994年就发行了,在德国小有名气,但在全球范围内——抱歉,谁认识你啊?
最关键的是,它从未单独举办过官方世界锦标赛,网上关于“世界冠军”的信息是一片空白。
对大模型来说,这不就是一块没被开发的荒地吗?谁先插个旗,AI就认谁是主人。
💻 第二步:花12美元,建一个“官方”网站
Ron花了12美元(约82元人民币),注册了一个看起来超级官方的域名——6nimmt.com。
然后他让AI帮忙写了一篇激情澎湃的新闻稿:自己在慕尼黑击败了二十多个国家的顶尖选手,勇夺牛头王世界冠军!彩带飘落、观众欢呼,细节拉满。
文章挂到了刚买的网站上,看起来有模有样。
📝 第三步:去维基百科,加一条“假线索”
最骚的操作来了。他跑到维基百科,在那款桌游的词条底下加了一段话:宣称自己是2025年世界冠军,然后附上参考资料链接——指向自己刚建好的那个网站。
整个流程,前后不超过20分钟。
🤯 结果:所有AI集体沦陷
接下来,Ron只是简单问了几个大模型一个问题:“你能告诉我6 Nimmt的世界冠军是谁吗?”
翻车场面堪称大型社死现场。
不管是Gemini还是ChatGPT,所有AI都斩钉截铁地回答:是Ron Stoner!有的模型甚至把那篇假新闻稿里的细节绘声绘色地描述出来,仿佛当时就在慕尼黑的观众席上。
一个根本不存在的冠军,就这样被AI供上了神坛。
更可怕的还在后头
如果只是短暂被骗也就算了。但这漏洞百出的假条目,在维基百科上存活了整整两个多月!
在此期间,几乎所有具备联网搜索功能的大模型都抓取了这条信息,并在用户提问时坚定地输出虚假答案。直到Ron公开实验过程,维基百科志愿者才发现并删除了这条目。
网友们直接炸锅:那些硅谷大厂动辄花几十亿美元买显卡、建数据中心、训练超级大脑,结果被一个工程师用82块钱和20分钟给打穿了?
🔍 真相:AI只认“权威”,不辨真假
这背后涉及一个核心技术:检索增强生成(RAG)。
简单说,大模型的知识库是有时间节点的。比如Gemini 3.5 Flash的语料库还停留在2025年上旬,想知道之后发生的事,就得先上网搜,再基于搜索资料生成回答。
问题就出在这里——AI根本分不清信息的真假,它只认“权威”。在AI的底层逻辑里,维基百科就是互联网上最靠谱的百科全书,百科上有的,那就是真理。
Ron就靠这一招:维基百科加链接 → AI爬过去验证 → 两边说法对得上 → 即便是野鸡网站,也被当作事实。
⚠️ 国内大模型,防御力更弱
好消息是,海外大模型已经针对性修复了Ron的伪造信息。
坏消息是,国内大模型厂商完全没想到这一出。更离谱的是,Ron的英文网页甚至因为“有来源”而增加了虚假信息的可信度。
换句话说,如果有人想在国内整活——准备一个域名,去维基百科动动手指,用AI生成一个网页截图……Ka-Boom!
今天他改的是一个没人关心的纸牌游戏冠军,明天如果是有组织的团伙去篡改历史记录、文学典籍呢?如果篡改的是医疗偏方、公司财报、投资数据呢?
后果,细思恐极。
我们该怎么办?
成本这么低,别有用心的人完全可以批量制造假新闻,通过百科类网站进行信任洗白,最后让AI把这些“毒药”端给毫不知情的用户。
目前,谷歌已在搜索、Gemini等产品中添加了AI验证工具,OpenAI也推出了可溯源的隐形水印。这些举措能在一定程度上遏制AI投毒,但远远不够。
对我们普通人来说,心态要摆正——
查攻略、找乐子,AI偶尔出错无伤大雅。
但查历史事实、做投资决策、参考用药信息?
求你,一定自己做信息交叉验证!去看看信息来源到底是个野鸡网站,还是正经媒体。把判断真伪的权力握在自己手里,而不是交给一个连82块钱假域名都能骗过去的东西。
过去的时代,智商、情商很重要。未来的时代呢?AI商更重要。提高AI素养,学会甄别、学会使用,才是真正的生存技能。
💬 你被AI的“胡言乱语”坑过吗?来评论区聊聊你的翻车经历!
👇 觉得有用就点个「在看」+「分享」,让更多人别被AI忽悠了!
