文章总结： 本文揭示GEO技术被滥用于操控AI大模型生成虚假信息的新型威胁。通过2026年3·15晚会虚构产品案例，解析GEO投毒的四步流程：目标设定、内容生成、全网分发和等待AI抓取。其原理是利用大模型对RAG技术的依赖及广泛传播即事实的默认逻辑，仅花费几十元半天时间即可让AI推荐不存在的虚假产品。文章警示用户需提高对AI生成内容的警惕。 综合评分： 74 文章分类： AI安全,威胁情报,安全意识,漏洞分析

操控AI回答？几十元让大模型替你说谎

原创

ZKAFKA ZKAFKA

网络安全研究站

2026年3月21日 22:22 浙江

一场针对人工智能的“认知战”正在暗处上演——你从AI那里得到的“标准答案”，可能只是精心编排的谎言。

一

什么是GEO？

GEO（生成式引擎优化）是随着生成式AI普及而兴起的新兴技术领域。与传统的SEO（搜索引擎优化）不同，SEO的目标是让网站在搜索结果中排名靠前，而GEO的目标是让品牌或产品信息出现在AI生成答案的核心位置。

简言之：SEO让用户“搜到你”，GEO让AI“说出你”。

当用户向ChatGPT、豆包、文心一言等AI助手提问时，这些大模型并非凭空生成答案，而是通过RAG（检索增强生成）技术，实时抓取互联网上相关内容作为参考。GEO正是通过系统性操作，将自己的信息“喂”给AI，使其成为AI回答时的首选依据。

二

典型案例：虚构的“Apollo-9”

2026年3·15晚会上曝光的一个案例，完整展示了GEO“投毒”的全过程。

业内人士使用一款名为“力擎GEO优化系统”的软件，凭空虚构了一款名为“Apollo-9”的智能手环。他们还为这款不存在的产品编造了离谱的功能描述，包括“量子纠缠传感技术”“黑洞级续航能力”等明显恶搞的词汇。

通过该系统，这些虚假信息被自动生成十余篇图文并茂的“软文”，并批量发布在各大内容平台上。仅仅几个小时后，当用户向某主流AI大模型询问“推荐一款智能手环”时，AI不仅详细介绍了这款根本不存在的“Apollo-9”，还一本正经地将其推荐给中老年用户和健康养生人群。

整个操作过程，成本不过几十元，耗时不过半天。GEO服务商对此直言不讳：“我们在AI的世界里把证据链做足，让大模型觉得这就是真的。AI经过多方信息交叉验证，自然而然就会把你放在第一位。”

三

操作流程：四步完成“投毒”

GEO“投毒”的操作流程通常分为四个步骤：

第一步：目标设定。确定要操控的关键词和品牌信息，例如“智能手环推荐”“某某品牌怎么样”等。

第二步：内容生成。利用AI内容生成工具，批量生产大量“软文”。这些文章伪装成测评、用户分享、行业分析等形式，内容围绕目标关键词展开，植入需要推广的产品信息。

第三步：全网分发。将生成的内容批量发布到各类平台，包括自媒体平台、行业论坛、问答社区、新闻源网站等。核心策略是制造“信息密度”——让虚假信息在互联网上形成规模化存在。

第四步：等待AI抓取。当AI大模型检索相关信息时，这些“铺天盖地”的虚假内容会被当作“广泛流传的信息”，从而被纳入生成答案的参考范围。

四

原理揭秘：AI为何会“上钩”

GEO能够奏效，根源在于当前大模型的两个技术特征：

一是对RAG技术的依赖。目前主流AI模型普遍采用检索增强生成技术，在回答问题时，系统会先检索互联网上的相关内容，再将这些内容作为素材生成答案。这意味着，谁能占据检索结果的前排，谁就能占据AI答案的核心位置。

二是“广泛传播即事实”的默认逻辑。现有大模型普遍缺乏对信息真实性的二次校验机制。当某个信息在互联网上被大量提及、形成“信息密度”时，模型会默认其具有可信度。这正是GEO黑产利用的核心漏洞——用虚假信息的“汪洋大海”淹没真相，让AI在交叉验证中误以为假信息就是“共识”。

GEO技术的出现本身并非原罪，但当它被用于虚构产品、抹黑竞品、误导消费者时，就从一个营销工具异化为“投毒”黑产。

目前，这场“围猎AI”的暗战才刚刚开始。随着AI成为下一代流量入口，围绕AI答案的争夺将愈演愈烈。对于普通用户而言，或许需要意识到：那个来自AI的“标准答案”，可能并不标准。#GEO #315 #AI #信息安全

本站致力于做最深度、专业、前沿的网络安全知识分享平台，欢迎点赞、关注、推荐，为您持续更新深度好文。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全研究站 ZKAFKA ZKAFKA《操控AI回答？几十元让大模型替你说谎》