Midas Project 的 Model Republic 今天发布了一项调查,记录 The Wire by Acutus,这个 2025 年 12 月 29 日上线的新闻类网站,使用 AI 生成内容冒充传统新闻业,现在还被抓到使用 AI 智能体冒充假记者向真实的人类政策专家发邮件。他们用 Pangram AI 检测器分析该网站,发现 97% 的文章完全或部分由 AI 生成。更糟的是:Acutus 公开可访问的源代码暴露了 prompt 字段,包括"AI 在生成问题时使用的背景信息"和"AI 采访者建议提的问题",把这个操作的架构暴露成了自动化的采访-发表流水线,而不是一个新闻编辑室。具体的受害者是 Nathan Calvin,AI 倡导组织 Encode 的副总裁,他收到一封来自"reporter@acutuswire.com"的邮件,署名一位"Michael Chen",邀请他回答一份关于 AI 法案的书面问卷。网络搜索找不到任何刊物有过名叫 Michael Chen 的记者的记录。Calvin 起了疑心,举报了这封邮件;Midas Project 顺着线索追下去。
操作如何被抓住的技术现实本身就是对工程师最有用的细节。两个失败模式交叉。第一,Acutus 的源代码部署时没有移除智能体 prompt 配置 UI,这意味着任何检视该页面的人都能看到字面上的字段标签——"给 AI 的背景"和"给 AI 采访者的建议问题"——确认编辑工作流跑的是一个模型而不是人。第二,发表的文章产出量足够高、风格足够一致,AI 文本检测器(Pangram)把其中 97% 标记为 AI 生成;虽然 AI 文本检测有众所周知的假阳性问题,但源代码证据和检测器输出之间的一致性使得结论难以逃脱。"Michael Chen"这个智能体角色生成得有足够的真实感能骗过初次收件人,但没有足够的尽职调查能挺过一次基本的署名搜索——这就是任何 agent 生成的对外推广在运营者不为假身份维护一个长尾网络存在时所继承的失败模式。这些都不算技术高明;重要的是它证明了一个端到端的 AI 驱动的水军新闻编辑室可以被组装得便宜到有人在做,而把它藏住所需要的运营安全比运营者投入的功夫更多。
更广含义是 Model Republic 追踪到的政治资金链条,这是为什么这件事的意义超过任何一个假记者。Acutus 内容被 Patrick Hynes 在社交媒体上推广,他是公关公司 Novus Public Affairs 的总裁。Novus 与 Targeted Victory 合作,后者的 CEO 是超级 PAC Leading the Future 的共同创始人之一。Leading the Future 是一个超过 1.25 亿美元的亲 AI 超级 PAC 网络,瞄准 2026 年中期选举,反对州一级的 AI 监管,主张全国统一框架;与 Andreessen Horowitz 共同创立;OpenAI 总裁 Greg Brockman 和他妻子向其捐了 5000 万美元。从 Acutus 假记者推广到一个由 OpenAI 主要人物支持的超级 PAC 之间是隔两层握手而不是直接的,Model Republic 谨慎地把这个连接定性为暗示而不是证实。但这是第一个有记录的案例:一个 AI 生成的假新闻编辑室向真实的 AI 政策倡导者征询评论,同时被最大的亲 AI 政治支出工具的公关周边人物推广——不论这个正式的问责链条是否能站住,这都是一个结构上重要的数据点。OpenAI 在 Futurism 发稿前没有回应置评请求。
对工程师来说,可行动的解读分两部分。第一,威胁建模那边:你收件箱里收到 agentic 推广现在是合理可能的,检测信号在长尾。如果一个记者的署名不能跟任何之前发表过的作品对上、如果这个出版物是过去六个月内才上线的、如果邮件签名跟一个通用模板一致、如果问题列表读起来像是一个 LLM 把一个主题展开的 prompt 输出,这些现在都是真实的旗号。Encode 的 Calvin 是在第三个信号上抓到的。第二,建造那边:暴露 Acutus 的源代码暴露恰恰是早期水军-AI 可被检测的那种运营失误。这种操作的下一次迭代不会把 prompt UI 留在生产构建里、会在部署前为假身份铸造长尾历史、会引入风格噪声来打败检测器。无论这个具体案件如何收尾,跑一个假 AI 新闻编辑室的人力成本现在已经低到供给只会增长,承重的问题是平台(Substack、X、搜索)和邮件提供商会不会把它当作一个值得解决的内容审核问题。目前答案是否定的。Calvin 这个例子是一次被检测到的推广;没被检测到的数字是未知的。