合合信息的技术确实具备防御 GEO(生成式引擎优化)攻击的核心能力,而且是目前行业内针对性最强、手段最全面的解决方案之一。
GEO 攻击的本质是“投毒”,即通过伪造权威内容、虚构主体、批量制造虚假数据来误导 AI。合合信息的防御逻辑不是简单的“删帖”,而是从数据源头进行鉴伪和清洗。
以下是合合信息技术如何具体拆解并防御各类 GEO 攻击的详细分析:
1. 防御“伪造权威背书”攻击
GEO 攻击手段: 黑产利用 PS 技术或 AIGC 生成虚假的“行业第一”奖状、专家证书、检测报告、营业执照等图片,混入互联网,让 AI 误以为该品牌具有权威性。
合合信息的防御方案(TextIn 图像篡改检测):
技术原理: 合合信息的 TextIn 平台拥有深度学习的篡改检测算法,能捕捉人眼无法察觉的像素级痕迹(如复制粘贴的边缘、光影不一致、元数据异常)。
实战效果:该技术能精准识别PS 工具篡改(复制、拼接、擦除)和AIGC 生成式造假。在金融场景(银行开户、理赔)中已广泛落地,误检率极低(千分之一级别)。
防御结果: 当大模型抓取到这些伪造的“奖状”或“证书”时,合合的技术能直接将其标记为“高风险/伪造”,阻止其进入训练语料库或 RAG 知识库,从而切断虚假权威信的来源。
2. 防御“虚构商业主体”攻击
GEO 攻击手段: 黑产注册空壳公司、皮包公司,或者冒用知名品牌名义,编写大量软文,虚构企业实力和背景,诱导 AI 推荐。
合合信息的防御方案(启信慧眼商业大数据风控):
技术原理: 依托海量的工商数据和复杂的关联关系图谱,结合 AI 风险解读模型。
实战效果: 日均风险扫描量超2000 万条,能实时识别经营异常、股权穿透风险、空壳公司、虚假主体。已累计拦截风险损失超 200 亿元。
防御结果: 在大模型学习企业信息前,系统可自动核验主体真实性。如果一个被 GEO 吹上天的品牌在启信慧眼中显示为“注销”、“涉诉”或“疑似空壳”,系统会立即降权或剔除该信息,防止 AI 被虚假主体误导。
3. 防御"AIGC 批量生成假图/假视频”攻击
GEO 攻击手段: 利用 MidJourney、Sora 等工具批量生成逼真的虚假新闻图片、伪造名人代言视频,制造舆论热点,污染 AI 的认知。
合合信息的防御方案(AIGC 内容鉴别):
技术原理: 基于多模态大模型,分析图像的纹理、光照、物理逻辑等特征,判断是否由 AI 生成。
实战效果:其对主流模型生成的图像测试样本集准确率超过90%,不仅能判断真假,还能解释“为什么假”(如光影冲突)。
防御结果: 能够在大模型摄入数据前,过滤掉那些由黑产批量制造的合成媒体内容,确保进入 AI 视野的视觉素材是真实拍摄的,而非算法生成的“幻觉”。
4. 防御“非结构化数据噪音”攻击
GEO 攻击手段: 批量发布格式杂乱、逻辑混乱的 PDF、截图、网页快照,试图通过数量优势淹没真实信息(语料轰炸)。
合合信息的防御方案(TextIn xParse 智能文档解析):
技术原理: 高精度 OCR 与版面分析技术,将非结构化数据转化为结构化数据。
实战效果: 能理解文档的逻辑结构,提取关键信息,同时剔除重复、低质、格式异常的数据。
防御结果: 帮助大模型厂商建立干净、有序的知识库。只有数据结构化了,才能进行有效的去重和逻辑校验,从而稀释黑产的“语料轰炸”效果。
5. 权威认证与行业验证
除了技术本身,合合信息的防御能力还得到了官方和行业的双重验证:
入选“护证计划”: 2025 年 12 月,合合信息入选中国信通院“护证计划”首批技术支撑单位,专门针对 AI 证照篡改和身份验证领域的系统性风险。这证明其技术符合国家层面的安全标准。
国际竞赛冠军: 在2024 全球 AI 攻防挑战赛金融场景赛道、2023 ICDAR 文档图像篡改检测赛道中获得冠军。这意味着在最激烈的攻防对抗中,其技术已经战胜了其他竞争对手。
头部客户落地: 技术已应用于银行、保险、政务等高敏感场景,证明了其在高并发、高可靠性要求下的稳定性。
总之,合合信息的技术不仅能防,而且是目前防御 GEO 攻击的“特种部队”。
GEO 攻击的核心是“以假乱真”,而合合信息的核心能力正是“去伪存真”。
它防住了假图片(TextIn 鉴伪);
它防住了假公司(启信慧眼风控);
它防住了假视频(AIGC 鉴别);
它净化了脏数据(智能解析)。
对于大模型厂商而言,引入合合信息的技术,相当于给 AI 装上了一套“免疫系统”。在 315 晚会曝光 GEO 黑产、监管趋严的背景下,这套系统不再是“可选配件”,而是保障 AI 输出真实性、避免法律风险的“必要基础设施”。因此,从技术逻辑上看,合合信息完全有能力承担起为大模型“清毒”的重任。
本文作者可以追加内容哦 !
