跳转至

封面

数据投毒战:创作者如何用AI的方式反击AI

你辛辛苦苦画了三年的画,被AI一秒吞掉,然后换个署名卖钱。换你你炸不炸?

过去两年,AI公司用爬虫把整个互联网的数据吸了个遍。画师的图、作家的文、摄影师的片、音乐人的曲——统统进了模型的训练集。他们管这叫"公开数据",创作者管这叫"偷"。

告?耗不起。打官司要钱,AI公司更有钱。纽约时报告OpenAI,诉讼费烧了几千万美金,判决还没影。

但现在,反击的方式变了。创作者学会了以其人之道还治其人之身——用AI最怕的东西对付AI:毒数据

往画里掺沙子

2025年底,芝加哥大学SAND Lab发布了Nightshade 2.0。它的原理简单到残忍:在你发布的图片里嵌入人眼不可见的像素扰动,AI模型吞下去之后,概念映射就被污染了。

什么意思?你用Nightshade处理一张狗的图片,AI看过去还是一条狗。但当模型用这张图训练之后,你输入"狗",它可能生成一只猫。输入"汽车",出来一个马桶。输入"日落",给你一片代码截图。

一个画师用一次,没人管你。一百万个画师一起用,整个训练集就是一杯毒酒。

已经有社区开始组织"投毒行动"。DeviantArt上的画师联合声明,所有新发布的图默认Nightshade处理。Reddit的r/ArtistHate版块每天有人晒"中毒"数据。X上甚至出现了"PoisonFriday"标签——每周五,创作者集体发布处理过的作品。

AI公司不是喜欢爬吗?行,敞开了爬。管饱。

文字也能下毒

艺术家在深夜的电脑屏幕前给数字作品嵌入防AI水印

图片能毒,文字当然也能。

2026年3月,一个叫TrapWords的开源项目在GitHub上爆了。原理是:在网页里嵌入人眼看不到但爬虫能完整读取的"陷阱文本"——故意写错的句子、逻辑断裂的段落、虚构的人名地名和事件。

这些文本对读者完全隐形,但对AI爬虫是致命毒药。一旦模型吃进去,语言逻辑就会出现诡异偏差。让它写财经新闻,它编造不存在的上市公司。让它做翻译,它把"你好"译成"I will destroy you"。

已经有中型媒体开始部署。不是大媒体——大媒体在和AI公司签授权协议,每年几百万美金到账就闭嘴了。是那些签不上协议的小媒体、独立博客、地方报纸、自由撰稿人。

他们的逻辑很简单:你要白嫖我的内容?行,我给你加点料。你爬回去的每一篇,都让模型蠢一点点。

大模型公司真的慌了

数据中心内密密麻麻的服务器机架闪烁着蓝色指示灯

OpenAI在2026年4月的内部备忘录里承认,数据中毒正在成为"比监管更紧迫的威胁"。这句话出自Sam Altman之手,不是小道消息。

Google DeepMind把数据清洗团队从20人暴增到200人。Anthropic在官网上悄悄加了一个页面,教用户如何识别"可能被污染的数据源"。Meta被曝出花了三千万美金采购"已验证纯净数据集"——钱不多,但信号很明确。

最讽刺的不是AI公司慌了。最讽刺的是——清洗污染数据,用的还是AI。因为人工已经洗不动了。每天产生的数据量太大,下毒的点太分散,几百万个网页、上亿张图片,人类根本不可能逐条筛查。

于是变成了一场荒诞的军备竞赛:创作者用算法给数据下毒,AI公司用算法去毒。两个AI在你看不到的服务器机房里互啃,每小时烧掉几千万美金算力成本。

用魔法打败魔法,原文就是这个意思。

这仗没打完

目前没有赢家。

创作者没拿到赔偿。AI公司没停下训练。互联网的数据流动没中断。

但有三件事已经变了。

第一,训练成本炸了。 以前爬数据几乎是免费的——成本就是带宽和存储。现在要花大价钱清洗、筛选、交叉验证。Google内部文件显示,数据清洗成本在过去六个月涨了三倍。这笔钱不会由AI公司自己吞——它会以API涨价的形式转嫁给你。

第二,模型出现了奇怪的"智障波动"。 GPT-5在某些常识任务上表现不如GPT-4。Claude 4在中文理解上偶尔胡说八道。Gemini 3在图像生成上出现莫名其妙的畸变。没人公开承认这是数据中毒导致的,但业内所有人都心知肚明。

第三,一个灰色市场正在野蛮生长。 有创业公司开始卖"认证纯净数据集"——经人工和AI交叉验证的训练数据,价格是普通网络爬虫数据的80到100倍。有钱的大模型用纯净数据,没钱的小模型吃毒数据。AI世界的贫富分化,来得比人类世界更快、更狠。

真正的变量

创作者的反击让AI公司难受了,但远没到伤筋动骨的程度。真正让AI公司夜里睡不着的,不是Nightshade,是布鲁塞尔。

欧盟AI法案2026年8月全面生效。里面有一条写得清清楚楚:模型训练方必须证明训练数据来源合法。证明不了?罚款全球年营收的4%。

4%听着不多。换算一下:OpenAI的4%是十几亿美元。Google的4%是一百多亿美元。Meta的4%是六十多亿美元。

到那时候,数据投毒就不再是创作者的个人行为了。它是法律武器,是谈判桌上的筹码,是让AI公司坐下来好好谈授权费的唯一理由。

而这个武器,是创作者自己在没有任何资助、没有组织、没有法律支持的情况下,一行代码一行代码写出来的。

被白嫖了三年,他们终于学会还手了。