Midas Project 的 Model Republic 今天發布了一項調查,記錄 The Wire by Acutus,這個 2025 年 12 月 29 日上線的新聞類網站,使用 AI 生成內容冒充傳統新聞業,現在還被抓到使用 AI 智能體冒充假記者向真實的人類政策專家發郵件。他們用 Pangram AI 檢測器分析該網站,發現 97% 的文章完全或部分由 AI 生成。更糟的是:Acutus 公開可訪問的原始碼暴露了 prompt 欄位,包括"AI 在生成問題時使用的背景資訊"和"AI 採訪者建議提的問題",把這個操作的架構暴露成了自動化的採訪-發表流水線,而不是一個新聞編輯室。具體的受害者是 Nathan Calvin,AI 倡導組織 Encode 的副總裁,他收到一封來自"reporter@acutuswire.com"的郵件,署名一位"Michael Chen",邀請他回答一份關於 AI 法案的書面問卷。網路搜尋找不到任何刊物有過名叫 Michael Chen 的記者的記錄。Calvin 起了疑心,舉報了這封郵件;Midas Project 順著線索追下去。
操作如何被抓住的技術現實本身就是對工程師最有用的細節。兩個失敗模式交叉。第一,Acutus 的原始碼部署時沒有移除智能體 prompt 配置 UI,這意味著任何檢視該頁面的人都能看到字面上的欄位標籤——"給 AI 的背景"和"給 AI 採訪者的建議問題"——確認編輯工作流跑的是一個模型而不是人。第二,發表的文章產出量足夠高、風格足夠一致,AI 文本檢測器(Pangram)把其中 97% 標記為 AI 生成;雖然 AI 文本檢測有眾所周知的偽陽性問題,但原始碼證據和檢測器輸出之間的一致性使得結論難以逃脫。"Michael Chen"這個智能體角色生成得有足夠的真實感能騙過初次收件人,但沒有足夠的盡職調查能挺過一次基本的署名搜尋——這就是任何 agent 生成的對外推廣在運營者不為假身份維護一個長尾網路存在時所繼承的失敗模式。這些都不算技術高明;重要的是它證明了一個端到端的 AI 驅動的水軍新聞編輯室可以被組裝得便宜到有人在做,而把它藏住所需要的運營安全比運營者投入的功夫更多。
更廣含義是 Model Republic 追蹤到的政治資金鏈條,這是為什麼這件事的意義超過任何一個假記者。Acutus 內容被 Patrick Hynes 在社群媒體上推廣,他是公關公司 Novus Public Affairs 的總裁。Novus 與 Targeted Victory 合作,後者的 CEO 是超級 PAC Leading the Future 的共同創辦人之一。Leading the Future 是一個超過 1.25 億美元的親 AI 超級 PAC 網絡,瞄準 2026 年期中選舉,反對州一級的 AI 監管,主張全國統一框架;與 Andreessen Horowitz 共同創立;OpenAI 總裁 Greg Brockman 和他太太向其捐了 5000 萬美元。從 Acutus 假記者推廣到一個由 OpenAI 主要人物支持的超級 PAC 之間是隔兩層握手而不是直接的,Model Republic 謹慎地把這個連接定性為暗示而不是證實。但這是第一個有記錄的案例:一個 AI 生成的假新聞編輯室向真實的 AI 政策倡導者徵詢評論,同時被最大的親 AI 政治支出工具的公關周邊人物推廣——不論這個正式的問責鏈條是否能站住,這都是一個結構上重要的資料點。OpenAI 在 Futurism 發稿前沒有回應置評請求。
對工程師來說,可行動的解讀分兩部分。第一,威脅建模那邊:你收件匣裡收到 agentic 推廣現在是合理可能的,檢測訊號在長尾。如果一個記者的署名不能跟任何之前發表過的作品對上、如果這個出版物是過去六個月內才上線的、如果郵件簽名跟一個通用模板一致、如果問題列表讀起來像是一個 LLM 把一個主題展開的 prompt 輸出,這些現在都是真實的旗號。Encode 的 Calvin 是在第三個訊號上抓到的。第二,建造那邊:暴露 Acutus 的原始碼暴露恰恰是早期水軍-AI 可被檢測的那種運營失誤。這種操作的下一次迭代不會把 prompt UI 留在生產建構裡、會在部署前為假身份鑄造長尾歷史、會引入風格噪聲來打敗檢測器。無論這個具體案件如何收尾,跑一個假 AI 新聞編輯室的人力成本現在已經低到供給只會增長,承重的問題是平台(Substack、X、搜尋)和郵件提供商會不會把它當作一個值得解決的內容審核問題。目前答案是否定的。Calvin 這個例子是一次被檢測到的推廣;沒被檢測到的數字是未知的。