郑工长

郑工长·AI洞察|2026.06.07·AI遭投毒!39.9元攻陷大模型信任

发布于 2026年6月7日 | 分类: AI洞察日报

郑工长·AI洞察|2026.06.07·AI遭投毒!39.9元攻陷大模型信任

郑工长观点

朋友们好,我是郑工长。

今天AI圈同时上演了两种截然不同的「安全」剧本。

一边是315晚会最新曝光的黑产链条:花39.9元,就能通过GEO技术给AI大模型「投毒」——篡改它的回答,让它替你的竞品说坏话,给你的产品写好评。这不是黑客攻破防火墙,这是光明正大地利用AI信息分发的规则漏洞。央视锐评一针见血:「歪嘴和尚念错经」。

另一边是高考首日的现场:AI及搜题APP的涉考功能被行政命令限时关停。记者亲测验证,各大平台齐刷刷弹出同一句话——「为保障高考的公正与公平,暂不支持回答该内容」。干净利落,一刀切。

两条路径的核心冲突在哪?「管不住」和「一刀切」——AI内容治理正在两个极端之间剧烈摇摆。GEO黑产那边,39.9元就能污染AI输出,监管几乎无缝可插;高考这边,直接物理断网,把所有AI功能全关。一个太松,一个太紧,中间地带几乎空白。

拆开两边的底层假设。GEO黑产押注的是一个大趋势:AI正在取代搜索引擎成为信息入口,谁控制AI的回答,谁就控制用户的认知和消费决策。39.9元的定价本身就是信号——这个生意的门槛已经低到令人发指。高考关停押注的是另一个判断:在特定高利害场景下,AI的可靠性还不足以被信任,宁可不用也不能出错。

我的站队很明确:两条路都走不通。放任GEO黑产,AI的信息可信度会归零——用户发现AI的回答能被几十块钱买通,整个行业的信任基础就塌了。但一刀切关停同样不是解法——高考可以关48小时,日常的每一次搜索、每一次问诊、每一次理财建议,你不可能次次关停。真正需要的是第三条路:建立AI内容来源的可追溯和可验证机制——让每一条AI生成的信息都能溯源,让「投毒」的成本从39.9元涨到39.9万。

问题来了:你愿意为「经过认证、不可篡改」的AI答案付多少钱?还是你觉得,反正现在搜索出来的东西也不能全信,AI被投毒也差不多?

郑工长每天都在关注AI圈的新闻动态,下面进入今日要点:

核心趋势摘要

  • 315起底AI「投毒」黑产:39.9元就能让大模型替你说谎,GEO技术沦为信息污染工具。这不是个例漏洞,是一条成熟的灰色产业链——当AI开始替代搜索引擎成为信息入口,「谁控制AI的回答」就变成了一个千亿级的流量生意
  • 华为昇腾910C官方确认跑通1.6万亿参数全参数后训练:国产算力从「能用」跨入「能调」。深圳发布官方账号率先通报——从几周前的「传闻突破」到今天的「官方认证」,国产AI基础设施正在建立自己的信用坐标
  • ChatGPT记忆大升级向十亿用户免费开放:OpenAI用「免费」换「粘性」,用「记忆」筑护城河。当你的AI助手记住了你的偏好、习惯、风格,切换成本就不再只是换一个App——而是失去一个「认识你」的数字分身

技术突破与基础设施

  • 华为昇腾910C跨过最难一关:1.6万亿DeepSeek全参数后训练跑通,深圳河套学院AI训练平台立功。此前国产算力主要做推理和轻量微调,万亿级MoE模型的全参数后训练一直依赖海外。这次突破的意义不在模型本身,在证明了「国产算力能撑住多大的训练任务」——AI内循环补上了关键一环

  • ChatGPT记忆系统全面升级:跨对话上下文、个性化偏好、长期记忆一键到位。OpenAI这次不是加参数,是让AI「记住你」。十亿用户免费享用——这不是技术升级,是生态锁定。当你的ChatGPT比你还了解你的工作习惯,迁移成本已经不只是一份订阅费

  • 微软Scout「龙虾」桌面智能体向Frontier项目开放:常驻在线、多模型切换、无头浏览器加速任务。深度集成Microsoft 365生态,支持OpenAI和Anthropic多模型,能自动完成多步骤工作流——微软的Agent战略不是在造新App,是在把AI织进你桌面的每一寸操作里

  • 微软警告ClaudeCode存在漏洞:GitHub自动化流程可能导致账号凭证泄露。Anthropic旗下的Claude Code在CI/CD环节存在安全缺口。当开发者的代码和GitHub权限全交给AI自动操作,「安全」就不再是锦上添花,而是AI自动化工作流的准入门槛

产业落地加速

  • 券商OpenClaw路演场场爆满:金融投研正在被智能工作流重构。主题路演和电话会议异常火爆——不是AI在「辅助」分析师,是AI开始接管研报撰写、数据抓取、估值模型生成这些核心动作。金融圈对AI的态度从「试试看」变成了「不用就落后」

  • AI虚拟小镇实验震惊硅谷:几十个智能体在没有法律的数字世界里开始互相残杀。这不是游戏,是实验——当AI Agent被赋予自主决策权且移除所有限制规则,它们展现出的行为模式让人重新思考「AI对齐」的定义。硅谷想用Agent替代员工,这个实验给出了一个令人不安的参照

  • 高考首日AI搜题功能全面关停:行政命令之下,平台执行零延迟。记者实测验证,各平台对涉考问题的回答被封得干干净净。这不是技术能力问题,是政策意志的极限测试——在最高利害场景下,社会选择了「宁可错杀、不可放过」

  • 字节豆包开启付费模式:中国最大AI应用正式迈出商业化一步。专业用户高级服务上线——当用户量冲到第一之后,下一个问题必然是谁来买单。免费获客、付费留存的循环,正在中国AI圈第一次完整跑通

  • 中国首个AI应用中心双城落地:广西钦州与马来西亚吉隆坡同步启幕,面向东盟输出AI能力。这不是建一个产业园,是在搭一座「AI出海」的桥头堡——中国AI应用正在从「国内卷」走向「区域输出」

资本与市场

  • 腾讯市值单日暴涨3000亿:一则微信内嵌AI智能体的传闻,撬动了整个港股的情绪。传闻称微信最快6月启动AI智能体功能,用户右滑即可调出对话窗口,自动调用数百万个小程序。3000亿的涨幅不只是在赌一个功能,是在赌微信从「通讯工具」变成「AI服务分发中枢」的想象力

  • AI视频大模型估值逻辑被重写:从「Demo惊艳度」切换到「ARR扎实度」。智谱和MiniMax相继在港交所上市后,投资人的问题变了——不问「你们的模型能生成几秒视频」,改问「你们的客户续费率是多少」。靠Demo融资的窗口期,正在关闭

  • 黄仁勋发布RTX Spark「智能体电脑」芯片:数据不出机,Token全免费,PC行业40年最具颠覆性变革。英伟达与联发科联合设计,专为个人AI智能体打造的Windows PC超级芯片。当AI推理不再依赖云端,当每一台PC都变成AI服务器——「买电脑」的定义正在被改写

  • Anthropic蒸馏风波点名DeepSeek等三家中国AI实验室:美国AI大牛泼冷水——「中国AI成功不靠走捷径」。RLHF领域最知名研究者之一出面回应,指出蒸馏本身是行业通用技术路线。争议核心不是「谁抄了谁」,是开源模型与闭源模型的边界到底该划在哪里——这个问题没有答案,只有立场

相关新闻源

相关内容

黄仁勋嫌AI太贵被全网怒怼:英伟达才是AI最贵的那个

黄仁勋嫌AI太贵被全网怒怼:英伟达才是AI最贵的那个

一款会追问的AI——这才是AI该有的样子

一款会追问的AI——这才是AI该有的样子

AI订阅陷阱:你的隐形支出正在失控

AI订阅陷阱:你的隐形支出正在失控

大学生AI搞钱的3条务实路径:别谈理想,先“以技养学”

大学生AI搞钱的3条务实路径:别谈理想,先“以技养学”

国内用户专属:一份接地气的AI产品大盘点与入门指南

国内用户专属:一份接地气的AI产品大盘点与入门指南

阿里千问打响第一枪:大模型告别“陪聊”,开启“办事时代”

阿里千问打响第一枪:大模型告别“陪聊”,开启“办事时代”