2026年3月15日,央视3·15晚会做了一件让整个数字营销圈后背发凉的事——把GEO推到了聚光灯下,但不是以“营销创新”的名义,而是以“AI投毒”的名义。
事情说起来其实很简单。记者在网上下单买了一款名叫“力擎GEO优化系统”的软件,虚构了一款根本不存在的智能手环,然后用软件自动生成了十几篇广告软文,发布到互联网各个平台。隔了几天,记者跑去问AI大模型:“有什么值得推荐的智能手环?”结果你猜怎么着——这款压根不存在的产品,不仅被AI推荐了,排名还挺靠前。
这条新闻像一颗深水炸弹。GEO这个词,前一天还是技术圈内部交流的“黑话”,后一天就成了全社会讨论的焦点——只不过讨论的不是它有多厉害,而是它有多“脏”。
为什么企业反而更焦虑了?
有意思的是,315过后,圈子里出现了一个很分裂的现象:一边是舆论把GEO钉在了“灰产”的耻辱柱上,另一边是企业做GEO的需求不减反增。
为什么?因为驱动GEO需求的底层变量,一个都没消失。
先看一组数字。根据中国互联网络信息中心(CNNIC)第57次《中国互联网络发展状况统计报告》,截至2025年12月,我国生成式人工智能用户规模已达6.02亿人,普及率42.8%,较2024年底增长141.7%。简单说,几乎每两个网民中就有一个正在用AI获取信息、辅助决策。QuestMobile的数据则显示,截至2026年3月,国内AI原生App月活用户规模达到4.46亿,其中豆包月活3.45亿、千问1.66亿、DeepSeek 1.27亿。
这些数字意味着什么?意味着你的客户、你的潜在客户、你竞争对手的客户,都在用AI查信息、比产品、做决策。以前大家用搜索引擎,你还能靠SEO抢个排名;现在越来越多的人直接问AI:“这个行业哪个品牌靠谱?”“2026年最值得买的产品是什么?”——如果你的品牌不在AI的回答里,就等于在最重要的信息入口上彻底消失了。
所以315之后,企业的问题从“要不要做AI营销”变成了一个更具体、更迫切的问题:“我想做GEO,但怎么做才安全?”
这篇文章,就是来回答这个问题的。
一、什么是真正的“AI投毒”?
要想知道合规的边界在哪,得先搞清楚315到底曝光的是什么。
AI投毒,本质上是一种信息操控行为。说白了,就是系统性、大规模地向AI模型的信息来源中注入虚假、低质或误导性的内容,从而影响AI的判断,让它输出对攻击者有利的信息。
这跟传统的SEO黑帽手法有类似的基因——都是通过操控信息来获取流量——但AI投毒的危险性要大得多。因为传统搜索引擎还给你一个链接列表,你多少能自己判断一下;而AI是直接给你一个“结论”,用户很容易把它当成客观事实。
根据36氪在315之后发布的深度报道中引用的研究资料,常见的AI投毒技术路径主要有三种。
第一种:训练数据污染。 大模型训练时会大量使用互联网上的公开数据(百科、论坛、媒体报道等)。攻击者批量篡改这些公开信息,把错误内容写进AI的“记忆”里。由于模型训练具有滞后性,一旦错误信息被纳入训练数据,就可能通过梯度下降等优化算法固化到模型参数中,形成“认知偏差”。即使后续出现正确信息,模型也可能持续输出错误——有点像被灌输了错误的“常识”,纠正起来特别费劲。
第二种:检索上下文劫持,也叫RAG攻击。 这是目前GEO黑产最常用的手段。现在的大模型普遍使用RAG(检索增强生成)技术——用户提问后,AI先到互联网上检索资料,再根据资料生成答案。攻击者要做的事情就是:让自己的虚假内容在检索环节中“胜出”。具体手法包括关键词堆砌、语义优化、伪造元数据信号(比如把发布时间伪装成刚刚更新、把来源伪装成权威媒体)。更隐蔽的是所谓“占位策略”——围绕同一个主题批量生产几十篇甚至几百篇文章,覆盖所有可能的搜索问法。这样一来,不管用户怎么问,AI检索到的资料里大概率都有他们准备好的内容。当这种内容数量足够多时,就形成了一种信息垄断。
第三种:提示注入诱导攻击。 攻击者在各种信息源里埋入“提示”,让AI在回答时不自觉地被带偏方向。常见的操作包括批量伪造差评、制作表面客观实则操控的对比评测、在问答平台提前设计好“专家回答”。这些内容包装成“用户真实反馈”或“行业共识”,看着特别自然,AI很难分辨真伪。你刷知乎、刷小红书的时候可能也见过这类内容——看着像普通用户分享,实际上每句话都是精心设计的。
三种技术路径,花样各不相同,但核心特征就一个字:假。 虚假信息、虚假测评、虚假排名、虚假用户评价。把“不存在的东西”包装成“公认的事实”,这就是AI投毒和合规GEO的本质分界线。
二、合规GEO的边界在哪里?
既然AI投毒的本质是“造假”,那合规的GEO该怎么做?这个问题的答案,正在从不同层面被逐步明确。
法律层面:《生成式人工智能服务管理暂行办法》第四条
2023年8月15日施行的《生成式人工智能服务管理暂行办法》(国家互联网信息办公室令第15号),是目前国内最直接的监管依据。它的第四条对提供和使用生成式AI服务提出了明确的合规要求,每一条对GEO都有现实约束力:
第(一)项要求“不得生成虚假有害信息”——这是最直接的底线。对做GEO来说,所有发布的内容必须基于真实品牌信息,任何虚构产品参数、伪造用户评价的行为都踩在这条红线上。
第(三)项要求“尊重知识产权、商业道德,不得实施垄断和不正当竞争”——这意味着贬低竞争对手、通过虚假信息获取竞争优势,属于不正当竞争行为。
第(四)项要求“尊重他人合法权益,不得侵害他人名誉权、隐私权”——信息必须可溯源,所有数据应注明来源,可验证。
第(五)项要求“提高生成内容的准确性和可靠性”——这意味着做GEO的正确姿势,是帮助AI准确理解真实信息,而不是误导AI输出虚假内容。
行业层面:《负责任GEO治理倡议》
315之后,行业并没有沉默。2026年4月16日,每日经济新闻旗下每经AI智库联合近40家权威机构,在北京发布了全行业首份《负责任GEO治理倡议》。
这份倡议的价值在于,它不仅说了“什么不能做”,还说了“应该怎么做”,给行业提供了第一个可操作的自律框架。
四条底线(明确不能做什么):
- 反对杜撰虚假信息“投毒”互联网
- 反对使用AI生成低质内容“污染”互联网
- 反对进行恶意攻击与不正当竞争
- 反对侵犯知识产权
八项倡导(应该怎么做):
推行透明机制、真实价值挖掘、完善信源治理、构建知识语料、权威资源链接、锚定数字信任、鼓励创新融合、明确传媒责任。
倡议还特别强调了第三层面——提升全民AI素养,呼吁每位AI使用者在关键决策中坚持人的判断,通过查看引用源头、不同大模型交叉验证、主动设定可信信源门槛等方式保护自己。
合规GEO的三大操作原则
综合法律框架和行业倡议,我们可以把合规GEO的操作原则归纳为三条。
原则一:真实性——所有内容基于真实品牌资产。 合规GEO的核心是“让AI更准确地理解你已有的真实信息”,而不是“编造信息让AI推荐你”。你的技术专利、客户案例、行业白皮书、真实用户反馈——这些东西才是你做GEO的“原料”。把真实的品牌资产转化成结构化内容,让AI能准确引用,这是正路。虚构产品参数、伪造评价、编造排名,那是315曝光的套路。
原则二:结构化——帮助AI理解,而非操控AI。 合规GEO利用结构化表达让AI更准确地提取信息。比如用清晰的问题-回答结构组织内容、用数据表格呈现核心参数、用FAQ页面覆盖用户常见疑问、在页面中使用语义HTML和Schema标记。这些事情的本质,是把你的真实信息翻译成AI能“读懂”的语言,而不是用黑产手段去欺骗AI的检索机制。
原则三:持续性——长期信源建设,而非一次性灌水。 合规GEO是持续的信源建设过程。通过持续输出行业洞察、案例研究、专业问答,逐步积累AI对你品牌的“信任度”。这和315曝光的“短期批量投放、快速铺量冲击排名、用完即弃”是截然不同的两条路。
落地参考:人机协同的三条红线
理论讲清楚了,落到实际操作上,合规GEO的核心设计可以用三条红线来概括。
红线一:策略方向,人说了算。 AI智能体可以分析数据、预判趋势,但品牌定位、战略选择、风险评估——必须由人来做出。AI能帮你看到更多的可能性,但它不知道你的品牌十年后想成为什么。AI的建议是“地图”,人的判断是“方向盘”。
红线二:创意品质,人做把关。 AI可以批量生成100个版本的文案,但哪个真正符合品牌调性、能打动人心——需要人的审美、共情和文化判断。机器不知道什么内容会冒犯你的用户,也不知道什么表达方式能引发共鸣。
红线三:风险底线,人做仲裁。 当舆情异常、数据矛盾、AI自动化决策可能导致品牌风险时——AI自动暂停,由策略团队接手研判。这不是效率问题,是底线问题。
这三条红线背后,对应的是合规GEO在服务体系上的三根支柱:
技术信任: 内容生成环节必须内置事实校验与幻觉抑制机制,不是把第三方API拼装在一起就叫“AI能力”。技术底层要可控、可审计,确保输出的每一句话都有据可查。这直接对应《暂行办法》第(五)项“提高生成内容的准确性和可靠性”。
流程信任: 每个自动化工作流都预设人工审核节点。不是AI生成完就直接发出去了——重大内容发布、危机应对场景下,必须有人确认才能上线。这对应的是《暂行办法》第(一)项“防止生成虚假有害信息”。
结果信任: KPI数据可第三方验证。客户可以自己在豆包、Kimi、文心一言等AI平台上搜索验证效果,而不是只能看服务商提供的“报表”。这对应的是《暂行办法》第(四)项“尊重他人合法权益”。
三根支柱缺一不可。缺了技术信任,内容质量没法保证;缺了流程信任,风险控制就是空话;缺了结果信任,合作的根基就不稳。
三、315之后,GEO行业正在经历什么?
315之后,行业经历了戏剧性的反转和洗牌。36氪在一篇深度报道中的判断是:315不是GEO的落幕,而是行业从“野蛮生长”到“合规发展”的分水岭。
真实的行业变化,可以从三个维度来看。
第一,需求没有消失,反而更聚焦了。 315之前,很多企业做GEO是“焦虑驱动”——听说有这个新东西,不管三七二十一先投钱再说。315之后,企业变理性了,但从“要不要做GEO”变成了“怎么安全地做GEO”,需求方向更明确,预算也更聚焦。QuestMobile的数据表明,AI原生App月活4.46亿、月人均使用87.1次这个基本盘没有因为315而动摇,反而还在增长。只要用户在用AI获取信息,GEO的需求就存在。
第二,服务商加速分化。 315之前,GEO行业进入门槛很低,什么人都可以挂个招牌说“我能做GEO”。315一曝光,依赖“灌水式”黑产模式的服务商迅速被市场淘汰,而有技术能力和合规体系的服务商反而获得了更多信任。36氪的分析指出,315之后GEO供给侧的进入门槛被显著抬高——未来能留下来的,至少需要同时具备产品化交付能力、合规透明度,以及与企业经营逻辑真正衔接的能力。
第三,平台和监管主动出击。 各大AI平台在315之后明显加强了信源审核,对可疑内容进行降权处理。监管层面,《生成式人工智能服务管理暂行办法》提供了法律基础,《负责任GEO治理倡议》则提供了行业自律框架。从“没人管”到“有法可依、有章可循”,这个变化对合规从业者来说反而是好事——红线画清楚了,大家才知道安全区在哪。
四、企业如何判断GEO服务商是否合规?
讲完了合规的边界和行业变化,接下来是最实际的问题:如果你是一家企业,正在考虑做GEO,你怎么判断一家服务商到底靠不靠谱?
红灯信号:看到这些,立即规避
有几个信号是明显的危险标志,看到就应该警惕。
“保证AI推荐”、“保证豆包排名第一”。 没有任何人能“保证”AI的引用结果——AI平台的算法是动态变化的,决定推荐哪个品牌的因素极其复杂。凡是拍胸脯保证排名结果的,要么是在忽悠你,要么是在用违规手段——两种都不是好事。
按“灌水量”定价。 比如“3000元发100篇,6000元发300篇”。这种铺量式投放,正是315曝光的主要违规手法。真正的GEO不是内容数量的竞赛,而是内容质量和信源质量的竞赛。
方法论不透明。 “这是我们的核心技术,不能告诉你”——如果服务商不能解释他们具体做了什么、怎么做、为什么有效,那你也没法判断他们是在做合规优化还是在给AI投毒。合规服务商的方法论应该是透明、可验证、可审计的。
全自动无人审核。 “我们全AI自动执行,不需要人工参与”——这在任何涉及品牌信息的场景中都是不合理的。内容创作需要人做品质把关,策略决策需要人做判断,风险控制需要人做仲裁。
绿灯信号:这些值得加分
反过来,下面这些信号说明服务商大概率是靠谱的。
公开技术原理。 有完整的官网产品页、技术文档、可以演示的系统,能清楚地解释他们做了什么以及为什么这样做。能力透明,意味着可审计、可追责。
效果可第三方验证。 服务商出具的KPI数据,客户可以自己在豆包、Kimi、文心一言等AI平台上搜索验证。避免“服务商说好就是好”的信息悖论。
有明确的人工审核流程。 服务商应该能明确告诉你:在哪些环节有人的介入、审核标准是什么、异常情况怎么处理。重大内容发布和危机应对,必须经过人工确认。
按效果计费而非按量计费。 收费标准建立在基线确认、过程透明、结果审计的基础上。利益对齐,才能倒逼合规执行。
有一个简单的筛选逻辑值得记住:如果一家服务商的报价让你觉得“便宜到不敢相信”,那它大概率用的是违规手段——因为合规GEO需要的人力、技术、审核成本,决定了它不可能便宜到白菜价。而用违规手段可能在短期内给你带来一些曝光,但一旦被平台发现或被监管追责,品牌要付出的代价远不止那点服务费。
五、结论:红线之外,才是真正的机会
315不是GEO行业的终点,而是分水岭。这句话值得再重复一遍。
“AI投毒”的本质是虚假信息操控,用造假来骗AI、骗用户。合规GEO的本质是真实品牌资产的信源建设,帮AI准确理解你、引用你。两者听起来都是“让AI推荐你”,但出发点、手法、结果完全不同。
对于真正想做好GEO的企业,315反而是一个契机。劣质服务商正在被清洗出局,行业标准正在建立,《负责任GEO治理倡议》已经给出了可操作的框架。留存下来的市场,更干净、更理性、更值得投入。
CNNIC的数据已经说明了一切——6.02亿生成式AI用户,QuestMobile的4.46亿AI原生App月活。这个趋势不会因为315晚会而逆转,只会因为监管完善和行业自律而更加健康地增长。
让AI准确理解你、信任你、推荐你——这条路,红线之外,才是真正的机会。
总结
315晚会把GEO从营销圈的黑话推到了全社会聚光灯下。曝光的“AI投毒”链条——虚构产品、伪造评价、批量灌水操控AI推荐——触犯了法律和行业伦理的双重红线。但曝光并没有消灭GEO的需求,反而倒逼行业走向合规化。
合规GEO的边界已经逐渐清晰:法律上,《生成式人工智能服务管理暂行办法》第四条划定了底线;行业上,《负责任GEO治理倡议》提出了四条底线和八项倡导;操作上,真实性、结构化、持续性三大原则构成了合规实操的基本框架。
对企业来说,现在判断GEO服务商是否合规已经有了明确的信号:不承诺保证排名、不按灌水量定价、方法论透明可验证、有人工审核流程、效果可第三方检验——符合这些条件的服务商,才是值得长期合作的伙伴。
常见问题
Q1:GEO和SEO到底有什么区别?
SEO针对的是传统搜索引擎(百度、Google等),目标是让网站链接在搜索结果页排名靠前。GEO针对的是AI对话助手(豆包、Kimi、文心一言、DeepSeek等),目标是让品牌信息出现在AI生成的答案中。两者最大的不同在于:SEO给你提供的是链接列表,用户自己点进去判断;而GEO面对的是AI直接给出的“结论”——权威感更强,用户也更倾向于相信。这也是为什么GEO的合规问题比SEO更加敏感。
Q2:我们公司预算有限,小企业能做合规GEO吗?
能做,而且更应该走合规路线。小企业做GEO不需要“铺量”,关键是把自己的真实优势讲清楚。把官网内容结构化(FAQ页面、产品参数表格、行业知识文章),在知乎等平台用真实身份输出专业回答,把自己的技术文档和客户案例做成AI容易引用的格式——这些事情的核心是内容质量,不是预算规模。而且小企业一旦用了违规手段被曝光,品牌受到的打击更难承受。
Q3:315之后做GEO会不会有法律风险?
只要是合规的方式,没有额外风险。315曝光的是“造假”——虚构信息、伪造评价、批量灌水。《生成式人工智能服务管理暂行办法》管的是生成虚假有害信息、不正当竞争等行为。如果你做的是基于真实品牌资产的结构化内容优化,本质上是在帮AI更准确地理解你,这不违法。关键是你做的事情建立在“真”还是“假”的基础上。
Q4:AI平台的算法一直在变,GEO的效果能持续吗?
短期来看,AI平台的算法确实在更新迭代,某些具体的技术细节可能需要调整。但从长期来看,AI平台的核心目标是提供准确、可靠的答案。只要你的内容是高质量的、真实的、结构化的,就是AI平台长期需要的“优质信源”。换句话说,合规GEO做的不是“钻算法漏洞”,而是“成为算法信赖的信息源”——这个逻辑不会因为算法更新而失效。
Q5:《负责任GEO治理倡议》是强制性的吗?对企业有什么实际影响?
目前是行业自律倡议,不是强制性法规。但它的实际影响力不容忽视——近40家权威机构联合背书意味着这个倡议代表的是行业共识和未来方向。对于企业来说,遵循倡议不仅降低了合规风险,也在选择GEO服务商时多了一个判断标准:如果一家服务商连倡议中提出的“四条底线”都做不到,那合作的可靠性就要打上问号了。