文章总结： 一篇学术论文揭示攻击者仅需在Reddit发布13个单词的评论即可污染ChatGPT和Gemini等AI搜索系统的结果。这种低成本投毒攻击利用AI系统缺乏信息源验证的缺陷，使虚假内容被整合为可信答案。建议用户对AI搜索结果保持交叉验证习惯，优先查看有明确出处的信息，并关注其对企业和品牌的潜在影响。 综合评分： 80 文章分类： AI安全,威胁情报,安全意识,漏洞分析,数据安全

【安全圈】13个字就能投毒AI搜索结果？ChatGPT和Gemini都中招了

安全圈

2026年6月22日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

AI，投毒

你有没有想过，你在网上随手写的一句评论，可能正在”训练”AI搜索给出错误答案？

6月22日，一篇新发表的学术论文揭露了一个令人不安的发现：只需在Reddit上写一条13个单词的评论，就能污染ChatGPT和Google Gemini等AI深度搜索系统的返回结果。

研究人员发现，攻击者可以在Reddit等开放平台上发布精心构造的短评论，当AI搜索引擎抓取网页内容时，这些评论会被纳入信息源。由于AI系统在整合多源信息时缺乏对”谁说的”和”说了什么”的深度验证，这些虚假信息就会被当成可信内容传递给用户。

更可怕的是——这种攻击成本几乎为零，不需要入侵任何系统，不需要写一行恶意代码，只需要一个Reddit账号和13个英文单词。

这意味着什么？

过去我们担心AI会”产生幻觉”，现在更该担心的是：有人在故意让AI产生幻觉。AI搜索正在成为新的舆论战场，而我们可能毫无察觉。

建议：

• 对AI搜索结果保持交叉验证习惯，尤其是涉及事实、数据、医疗和金融信息时
• 关注AI搜索系统的来源标注功能，优先查看有明确出处的内容
• 如果你是企业或媒体，开始关注”AI搜索投毒”对品牌声誉的潜在影响

END

阅读推荐

【安全圈】西安公安 19 小时打掉世界杯网络赌局

【安全圈】初级黑客在其 C2 下线后使用 Tailscale 和 OpenSSH 保持访问

【安全圈】FortiBleed 泄露事件暴露 73,000 台设备的 Fortinet VPN 凭证

【安全圈】国际足联后台曝高危漏洞 黑客能随意篡改全球世界杯直播

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】13个字就能投毒AI搜索结果？ChatGPT和Gemini都中招了》