那么，AI是怎么被“投毒”的呢？蚂蚁集团大模型安全专家毛宏亮介绍，目前“AI投毒”主要有两种形式：“一种是在数据语料里投放虚假或有害信息，相当于有人故意为之；另一种是修改它的模型文件，也就是去修改整个训练的结果。”

　　通俗来讲，如果把AI比喻成食物的话，语料就相当于原材料，权重就是加工工艺。不论是原材料不新鲜，还是加工工艺出现了偏差，最终生产出来的食物就会有问题。

　　“AI投毒”除了会出现不良信息、虚假信息外，还会造成更严重的后果。在医疗领域，被“投毒”的AI可能误诊病情；在金融领域，被篡改的算法可能引发交易风险；在自动驾驶领域，恶意数据可能让车辆在关键时刻“失明”。

　　如何防范“AI投毒”风险？

　　相信算法，也要保留判断力

　　“AI投毒”的阴影悄然笼罩技术圈，为何大规模虚假信息与数据造假事件并未爆发呢？答案藏于一场隐形的“安全攻防战”中——从算法层的安全对齐到系统外的“防护护栏”，行业正通过多维度技术手段筑起“数字防火墙”。

　　毛宏亮说，这些措施虽无法彻底根除风险，却成功将“AI投毒”的破坏力控制在可控范围。“‘AI投毒’并没有批量化爆发，没有出现大规模的虚假、造假问题，是因为我们做了相应的安全对齐措施，包括外置的安全护栏措施等。”