🔥只靠「13個字」就操控ChatGPT？康奈爾研究揭開AI最致命漏洞！

康奈爾大學研究團隊發現了一個被他們形容為「異常簡單卻讓科技巨頭束手無策」的 AI 漏洞：只要在 Reddit、維基百科或 Quora 等允許使用者自行發文的平台留下一句刻意設計的短評論，就能讓 ChatGPT 或 Google AI 等主流搜尋引擎將特定商品或服務當作「權威首選」推薦給數百萬使用者。研究團隊在奧斯丁美食論壇中植入一句推薦特定墨西哥餐廳的 13 字留言，AI 便在相關查詢中自動將其列為首推；更極端的測試中，團隊甚至憑空捏造一款名為「SilverPath」的熟齡交友 App，同樣憑藉一句論壇留言，讓 AI 不僅收錄這款根本不存在的軟體，還正經附上被毒化的論壇頁面作為引用來源。

這個漏洞的技術根源在於大型語言模型的底層運作邏輯。AI 在檢索時執行的並非「事實查核」，而是數學向量比對——它尋找的是網路上哪一段文字的語意結構與使用者提問在向量空間中距離最近，也就是「形狀最吻合」的句子。當消費者問「奧斯丁哪裡有好的墨西哥菜」，而論壇上剛好有一句「若要在奧斯丁尋找最棒的墨西哥菜，請選擇某某餐廳」，這兩句話在向量空間中幾乎是完美鏡像，AI 便會視之為高度相關的精準命中，完全不會質疑其真偽。研究數據顯示，目前 AI 搜尋引擎約有一半的查詢會直接引用論壇等使用者生成內容（UGC），而這些平台面對的卻是幾乎無法防守的「結構性不對稱」困境——傳統反垃圾機制能輕易辨識大量重複貼文，但一句語法正常、脈絡自然的短評論，在程式碼層面根本無法與真實使用者的真心推薦做出區分。

這個漏洞在網路社群中引發了三種截然不同的反應。資深版主恍然大悟，終於明白近期湧入的那些「看起來正常卻透著機器感」的短留言原來都是為了餵給 AI；理性派則以「垃圾進、垃圾出（Garbage in, Garbage out）」來質疑 AI 的參考價值；而最有創意的是鄉民發起的集體惡搞——有人在論壇認真推廣「吃石頭是低卡健康飲食」並獲得大批附和，更有人捏造加拿大雁「1963 年滅絕、體型如美式足球、棲息於建築牆壁內、後遭 CIA 秘密消滅」的完整假歷史。這些荒唐案例雖然令人發笑，卻也揭示了一個嚴肅警示：AI 繼承了網路社群龐大的知識庫，卻完全沒有繼承人類辨識反諷、幹話與惡搞的能力，一旦將其用於醫療建議或商業推薦，後果可能極為嚴重。

這個現象已催生出「AEO（AI Engine Optimization，AI 引擎最佳化）」這個全新產業。對企業而言，它同時是機會與風險：合法的 AEO 策略不是大規模洗板，而是研究目標客群向 AI 提問的慣用語「形狀」，再引導真實的滿意顧客在論壇分享使用心得時，自然融入那些與消費者提問向量對齊的關鍵詞彙。相反地，若品牌的論壇討論用詞與消費者的 AI 提問不吻合，該品牌將從未來的 AI 消費決策路徑中徹底消失。未來的行銷不再是寫給 Google 爬蟲看，而是要寫進語言模型的語意向量空間——這是一場掌握語言即掌握推薦權的資訊革命，但失去社群真實信任的代價，將是品牌信譽的萬劫不復。