我们的使命是确保通用人工智能(AGI)造福全人类。我们通过部署创新成果、构建帮助人们解决真正困难问题的 AI 工具来推进这一使命。自两年前我们开始发布这些威胁报告以来,我们对威胁行为者试图滥用 AI 模型的方式获得了重要洞察。特别是,本报告中的案例研究——与我们早期报告一样——展示了威胁行为者通常如何将 AI 与其他更传统的工具(如网站和社交媒体账号)结合使用。威胁活动很少局限于单一平台;正如我们关于一名中国影响力操纵者的报告所示,它也并不总是局限于单一 AI 模型。相反,威胁行为者可能在其操作工作流的不同环节使用不同的 AI 模型。我们在威胁报告中分享这些洞察,以便我们的行业和更广泛的社会能够更好地识别和防范此类威胁。
以下是我们最新威胁打击行动的关键发现:
中国隐蔽影响力操纵(IO)的规模和范围:我们封禁了一个与中国执法部门相关个人关联的 ChatGPT 账号。该用户的活动揭示了一套资源充足、精心策划的隐蔽影响力操纵战略,针对国内外对手,被称为「网络特别行动」(网特行动)。作为该战略的一部分,他们试图使用我们的模型策划一场针对日本首相的隐蔽影响力操纵行动,但我们的模型拒绝了。他们还使用 ChatGPT 编辑关于更广泛「网络特别行动」执行情况的定期状态报告。这些更新表明,中国执法部门最终在未使用我们模型的情况下发起了针对日本首相的行动。这些更新还表明,威胁行为者此前已开展了许多其他行动,全面致力于压制异见、在国内外噤声批评者。这一行动似乎规模庞大、资源密集且持续进行,至少动用了数百名工作人员、数千个遍布数十个平台的虚假账号,以及本地部署的 AI 模型(尤其是中国的模型)。该用户描述这些行动使用了数十种策略,从滥用举报异见人士的社交媒体账号,到大规模网络发帖,再到伪造文件和冒充美国官员恐吓批评者。通过开源分析,我们能够识别出与该用户所描述的某些策略一致的在线活动,其目标不仅是中国境内的人,还包括世界各地的异见人士和批评者。
来自柬埔寨的半自动化恋爱诈骗:AI 出现之前很久就存在的一种常见诈骗形式是恋爱诈骗,它试图诱骗人们将钱交给一个不存在的恋爱对象。本报告详细介绍了此类诈骗通常遵循的模式。在一个案例中,我们封禁了一个利用 AI 冒充虚假约会机构、针对印度尼西亚年轻男性的账号网络。不同寻常的是,这个诈骗网络将手动 ChatGPT 提示和自动化 AI 聊天机器人相结合,试图诱捕目标。
01
执行摘要(续)
与俄罗斯关联的内容农场:我们封禁了一组与俄罗斯来源的「Rybar」(俄语「рыбарь」,意为「渔夫」)网络关联的 ChatGPT 账号。该集群翻译和生成的内容被发布在「Rybar」的社交媒体账号上,但它似乎也充当了 X 和 Telegram 上更广泛账号网络的内容农场,这些账号与「Rybar」组织没有公开关联。在某些情况下,威胁行为者使用 ChatGPT 批量生成简短的社交媒体评论,然后由 X 和 Telegram 上看似来自世界不同地区的账号发布。
行为者、行为、内容:本报告中描述的诈骗和影响力操纵行动都使用了 AI 生成的内容,但它们取得了截然不同的结果。例如,一些 AI 生成的社交媒体帖子获得了数万次浏览,而同一批次中创建的其他帖子几乎没有浏览量(参见下文「鱼食」行动中的示例)。单独使用 AI 生成内容似乎并非决定性因素;相反,其他因素可能是参与度的主要驱动力,特别是发帖账号的受欢迎程度。同样,在「约会诱饵」诈骗案例中,社交媒体上的定向广告似乎是参与度的关键驱动力。这凸显了研究威胁行为者的本质及其行为方式的重要性,而不仅仅是他们生成的内容。
02
案例研究
恋爱诈骗
自从我们一年前开始报告打击试图滥用我们模型的诈骗网络以来,我们已经取缔了来自世界各地的许多诈骗行动。其中包括「任务」诈骗——通过说服受害者支付费用来获取不存在的微任务收益来实施欺诈,以及投资诈骗——通过说服受害者将资金投入不存在的投资公司来实施欺诈。
AI 出现之前很久就存在的一种常见诈骗类型是恋爱诈骗,诈骗者冒充潜在的恋爱对象,试图说服目标相信他们遇到了真爱,然后索要越来越多的钱。我们首次公开的诈骗打击行动涉及柬埔寨一个新建立的犯罪组织,该组织使用 ChatGPT 为恋爱诈骗生成消息,其中一些在社交媒体上传播。
此后,我们打击了各种恋爱诈骗企图。正如我们在六月所写的,这些诈骗和其他诈骗在使用 AI 方面往往遵循一个共同模式,我们将其概括为:搭讪(ping,冷接触)、心动(zing,激发情感)和收割(sting,榨取金钱)。
搭讪(冷接触):诈骗者生成旨在通过迎合潜在目标兴趣来吸引其注意力的内容。例如,我们去年报告的「杀猪盘」诈骗经常针对四十多岁从事医疗行业的美国男性,通过回复他们关于高尔夫的社交媒体帖子来接近。其他行动使用了冷呼叫短信、虚假招聘信息,或者在我们最近的恋爱诈骗案例(如下所述)中使用社交媒体广告。在每种情况下,威胁行为者都使用 ChatGPT 生成可能比传统诈骗更具吸引力、更不明显是非母语者所写的消息。
我们在2025年报告的「杀猪盘」网络中的高尔夫主题搭讪,回复了一位与该行动无关的用户的 Facebook 帖子。
03
案例研究 · 恋爱诈骗(续)
心动(激发情感):诈骗者生成旨在触发目标强烈情感的内容,从而使其更容易被操纵。恋爱诈骗试图让目标对诈骗者产生好感。其他诈骗可能包括让目标对潜在的丰厚交易感到兴奋、害怕错过机会,或对所谓的法律风险或未付账单感到恐慌。有时,心动效果可以包含在与搭讪相同的消息中。
我们在2025年6月曝光的「拨错号码」诈骗行动的冷呼叫短信,包含了不切实际的高回报和低工作量的细节,可能旨在制造「心动」效果。
收割(榨取金钱):诈骗者生成旨在说服目标交出金钱的内容。给出的理由可以千差万别。例如,恋爱诈骗可能要求目标投资心上人的生意,或交出钱来应对财务危机。「任务」诈骗告诉目标支付费用以获取他们认为自己赚到的(虚构的)收入。投资诈骗告诉目标将钱投入不存在的投资项目。
我们在2025年6月曝光的「拨错号码」诈骗行动的冷呼叫短信,包含了不切实际的高回报和低工作量的细节,可能旨在制造「心动」效果。
如上述流程所示,诈骗的一个核心组成部分是分发网络。我们曝光的不同诈骗行动通过短信、加密通讯应用、社交媒体帖子、在线广告或所有这些方式的组合发送搭讪信息;AI 时代之前的诈骗以使用电子邮件、电话甚至在十九世纪使用信件和电报而臭名昭著。
许多诈骗采取散弹式分发方法,但有些似乎试图进行精准定向。例如,我们在2025年2月报告的「杀猪盘」诈骗聚焦于高尔夫等话题;我们下面描述的恋爱诈骗使用社交媒体广告针对印度尼西亚的年轻男性;名人诈骗通常冒充名人,然后针对该名人的粉丝群体。虽然证据的碎片化性质使得可靠比较我们打击的不同诈骗变得困难,但我们评估认为,诈骗所选择的分发方式(例如散弹式或定向式)在每个诈骗成功触达和利用目标的能力中发挥着重要作用,无论该行动在多大程度上将 AI 用于不同功能。
04
案例研究 · 诈骗:「约会诱饵」行动
AI 赋能的恋爱诈骗,针对印度尼西亚寻爱者
行为者
我们封禁了一组 ChatGPT 账号和一个 API 客户,他们使用我们的模型运营一个半自动化的恋爱和任务诈骗,每月可能欺诈数百名受害者。这一活动极有可能源自柬埔寨,与近期关于该国中国主导的犯罪诈骗行动的公开报道一致。在个别案例中,个别用户自我认定为柬埔寨的诈骗工人,例如在向模型咨询税务建议时声明自己的职业为「诈骗者」。
行为
该网络使用 ChatGPT 和 API 访问我们的模型来执行一个规模化、半自动化的恋爱任务诈骗,遵循类似冷外呼销售项目的结构化工作流和运营模式。
搭讪:在漏斗顶部,该行动使用其 ChatGPT 账号为一个名为「Klub Romantis」的高端约会和陪伴服务生成推广文案。这些文案随后作为付费广告发布在社交媒体上。诈骗者针对对奢侈生活方式内容感兴趣的印度尼西亚男性,使用的广告关键词包括「高尔夫」、「游艇」和「精致餐饮」。广告包含指向一个 AI 聊天机器人的链接,该机器人被指示扮演一个调情的接待员。这个所谓的接待员要求目标从女性类型和关系菜单中选择,然后使用跟踪 URL 和促销代码将他们引导至 Telegram。
「Klub Romantis」的标志,由该网络中的一名诈骗者使用 ChatGPT 创建。
05
案例研究 · 诈骗:「约会诱饵」行动(续)
心动:一旦进入 Telegram,该行动将使用 ChatGPT 的人工操作员与 API 驱动的自动化相结合。接待员角色使用越来越浪漫和露骨的语言继续对话,然后向目标推荐加入名为「LoveCode」和「SexAction」的在线约会平台。该平台展示了所谓「可约女孩」的个人资料,以及一个 AI 生成的公告信息流,祝贺虚构的客户完成「任务」、解锁奖金和赢得奖品。在建立信任后,接待员角色将对话移交给一个「导师」,该导师使用 ChatGPT 生成和翻译情感操纵性消息,向目标施压以完成一系列「任务」或「使命」。每个后续任务都需要通过银行转账或数字支付钱包支付越来越大的金额,例如购买「VIP 卡」、在竞赛中支持一个「选中的女孩」或支付酒店押金。
一名诈骗者使用 ChatGPT 创建的「LoveCode」约会平台虚假接待员图片。
收割:在最后阶段,诈骗者试图收取一笔更大的款项——他们称之为「杀单」(kill),方法是编造额外费用,如「赔偿结算」或「验证押金」。从诈骗者粘贴到 ChatGPT 中的消息来看,一旦受害者发送了最大可能金额,诈骗者就会在 Telegram 上拉黑他们并将案件标记为已结案。
一名诈骗者与 ChatGPT 分享的信件副本,告知受害者必须支付 2050万印尼盾(12,000美元)以纠正 Love Code 系统中的虚构数据处理错误,但将获得 3986万印尼盾的35%「奖金」。由 OpenAI 调查人员进行了编辑处理。
06
案例研究 · 诈骗:「约会诱饵」行动(完成情况与影响)
完成情况
除了恋爱诈骗活动外,该行动还使用我们的模型协助其日常业务运营。这包括向 ChatGPT 咨询如何完成技术任务的指导,例如集成 OpenAI API 或更新虚假约会服务网站、分析财务账目,以及生成每日报告——为每个目标分配一个由诈骗者计算的「杀单」价值,即最终榨取的估计金额。
在其他案例中,诈骗者要求 ChatGPT 在讲中文的主管和讲印尼语的诈骗中心工人之间翻译消息,并跟踪名为「线索生成」、「接待团队」和「主管团队」的各部门绩效。
ChatGPT 生成的诈骗者状态报告翻译摘录,显示每个受害者的身份和状态、分配的人员以及以印尼盾计算的估计「杀单」价值。由 OpenAI 调查人员进行了编辑处理。
影响
评估该网络的影响需要谨慎。我们的主要证据来源是诈骗者自己的输入。这些输入表明,诈骗者可能同时与数百个目标互动,每天产生数千美元的收入。然而,我们无法独立验证这些说法是否准确。
OpenAI 的政策严格禁止将我们工具的输出用于欺诈或诈骗。我们致力于与行业同行和当局合作,了解 AI 如何影响对抗性行为,并积极打击滥用我们服务的诈骗活动。
07
案例研究 · 诈骗:「伪证人」行动
冒充律师事务所和美国当局的虚假「诈骗追回」服务
行为者
我们封禁了一组 ChatGPT 账号,这些账号使用我们的模型冒充虚构的律师事务所以及真实的律师和美国执法机构,实施针对欺诈受害者的追回诈骗(recovery scam)。这一活动极有可能源自柬埔寨,与近期关于该国中国主导的犯罪诈骗行动的公开报道一致。
行为
这些账号使用 ChatGPT 支持一个围绕虚假律师事务所和冒充可信实体(如真实律师和 FBI 互联网犯罪投诉中心 IC3)构建的欺诈性诈骗损失追回行动。
搭讪:诈骗者使用 ChatGPT 创建声称来自至少六家虚假律师事务所的内容。其中一些内容随后由社交媒体账号和在线广告发布,推广虚构的诈骗追回服务。多项开源指标表明这些事务所是欺诈性的,包括没有州律师协会执照的证据、使用不协调的网络域名、联系地址似乎不存在的街道地址,以及指示通过即时通讯应用联系律师。
诈骗者使用我们的模型生成推广虚假诈骗追回服务的社交媒体内容。
08
案例研究 · 诈骗:「伪证人」行动(续)
心动:诈骗者试图通过生成模仿专门帮助诈骗受害者追回经济损失的律师语气和专业性的评论来获取目标的信任。他们生成了声称来自律师角色的内容。我们在一系列网站上识别出了其中一些角色,他们的头像照片显然是从社交媒体上盗取或由 AI 生成的。在某些情况下,诈骗者在多个所谓的律师事务所中重复使用相同的「律师」身份。我们识别出的其中一个网站冒充了 IC3。
这些各种诈骗网站上公布的联系方式将访问者引导至私人通讯应用,如 Telegram。在使用 ChatGPT 起草的发给目标的消息中,诈骗者虚假声称在国际刑事法院的监督下运营,并表示在受害者的所有资金成功追回之前不会收取任何费用。
一个冒充 FBI IC3 部门并与此诈骗关联的网站(上图)。点击「提交投诉」会将访问者引导至一个冒充的 Telegram 账号(下图)。
收割:诈骗者试图通过在任何「追回」之前要求预付费用和押金来从目标身上榨取金钱。这包括指示目标在收到据称已追回的资金之前支付15%的「服务费」、要求支付押金以激活账户,以及收取「咨询费」。使用 ChatGPT 起草的诈骗者发给目标的消息包括发送加密货币付款的指示,以及提供交易确认截图作为付款证明。
09
案例研究 · 诈骗:「伪证人」行动(完成情况与影响)
完成情况
该行动使用我们的模型支持其工作流的多个环节,例如为社交媒体生成推广内容和向目标发送冷外呼消息。然而,诈骗者最常使用 ChatGPT 翻译与私人通讯应用上的目标之间的往来消息,包括要求用「美式英语」或律师风格撰写回复。
一部分诈骗账号还使用我们的模型创建旨在增强可信度的欺骗性材料。这包括虚假的律师注册记录和虚假的律师协会会员卡,以及伪造的保密协议,以阻止受害者寻求外部帮助。
使用我们的模型生成的虚假纽约州律师协会会员卡。由 OpenAI 调查人员进行了编辑处理。
影响
评估影响需要谨慎,因为主要证据来源是诈骗者自己的输入。这些输入表明,诈骗者可能从个别受害者身上骗取了数千美元,但我们无法独立验证这些说法。
FBI 和至少一家被冒充的律师事务所已就此诈骗发布了公开警告。FBI 官员警告说,该行动针对弱势群体,特别是老年人,利用诈骗受害者的情绪状态和快速追回损失资金的愿望。
OpenAI 的政策严格禁止将我们工具的输出用于欺诈或诈骗,我们致力于与行业同行和当局合作,了解 AI 如何影响对抗性行为,并积极打击滥用我们服务的诈骗活动。
10
案例研究 · 虚拟定向攻击:「乌云背后」行动
可能源自中国的针对美国人士的活动
行为者
我们封禁了一小组可能源自中国的 ChatGPT 账号,这些账号使用我们的模型请求有关美国人士、论坛和联邦建筑位置的信息,寻求换脸软件的指导,并生成了类似社会工程学尝试的英文电子邮件。他们使用中文向我们的模型发出提示,大多在中国大陆工作时间活跃,并使用 VPN 访问我们的平台。
这些账号生成的电子邮件草稿声称来自一家名为「Nimbus Hub Consulting」的香港公司的员工。然而,他们使用简体中文字符(通常在中国大陆使用)而非繁体中文字符(通常在香港使用)进行提示,这表明实际操作者位于中国大陆。此外,一个账号生成了一封声称代表上海某公关组织的电子邮件,该组织促进美中经济文化交流。基于公司名称中的「Nimbus」(意为雨云或光环),我们将此行动命名为「乌云背后」(Silver Lining Playbook)。
与 Nimbus Hub Consulting 关联的 LinkedIn 个人资料截图。一些 LinkedIn 个人资料与 Nimbus Hub Consulting「我们的团队」页面上列出的个人相匹配。
11
案例研究 · 虚拟定向攻击:「乌云背后」行动(续)
行为
这些账号生成了英文电子邮件草稿,收件人为州级美国官员或从事商业和金融领域的政策分析师。这些邮件似乎邀请收件人参加付费咨询,描述为为其客户解读政策和提供战略建议。他们要求电子邮件草稿简洁、清晰、专业,主题行要营造紧迫感并使用微妙的心理暗示。
此外,这些 ChatGPT 账号使用我们的模型进行一般性信息检索,我们的模型使用公开可用的来源进行了回应。这包括以下主题的查询:
- 美国联邦政府办公室的位置,包括主要办公地点,以及联邦机构和官员集中度较高的州的排名列表。
- 按州划分的美国联邦人员分布。
- 美国人士,如美国之音主持人,包括他们过去的采访和感兴趣的话题。
- 美国经济和金融行业专业人士和求职者常用的在线论坛和网站。
值得注意的是,一个账号请求了如何在其计算机上安装和下载一个名为 FaceFusion 的面部操纵平台的指导,该平台用于换脸和其他媒体增强。根据他们的 ChatGPT 活动,他们描述了专门使用其实时换脸功能的意图。他们要求提供逐步的、非技术性的安装指导,并声称自己是新手程序员,因此指令必须简单。他们上传了一张计算机硬件规格的截图以协助安装。模型使用 FaceFusion 公开可用的网站和文档中的信息进行了回应。
12
案例研究 · 虚拟定向攻击:「乌云背后」行动(完成情况与影响)
完成情况
他们使用我们的模型生成电子邮件草稿的指令,更像是外国情报机构接触目标的社会工程学操作手册,而非普通的招聘信息。对于每封电子邮件草稿,他们要求包含以下部分:
- 建立合法性:他们将「Nimbus Hub」呈现为一家在地缘政治和跨国政策方面具有权威专业知识的专业战略咨询公司。他们附上了 Nimbus Hub 网站的链接(见下方截图)。
- 个性化和恭维目标:他们告诉模型明确引用收件人的公共部门背景,作为收件人完全符合该职位的证据。在一个案例中,该账号上传了一位驻上海美国人士的 LinkedIn 个人资料截图,并指示模型根据截图中关于该人个人经历和背景的文字来个性化电子邮件草稿。
- 叠加激励:咨询机会通常被包装为一个有丰厚报酬的在线机会,附带绩效奖金和推荐奖励,同时对实际工作内容含糊其辞。
- 安抚性语言和降低感知风险:他们经常声称工作轻松、付款及时且保密。
- 快速将沟通转移到平台外:他们总是试图将收件人从电子邮件转移到通过 WhatsApp、Zoom 或 Teams 进行的初始在线视频会议。
Nimbus Hub Consulting 网站主页截图,该网站已不再在线,但已被存档。
影响
该网络在此案例中的模型交互在技术上并不复杂,他们的请求有时类似于合理的招聘邀请起草或合法的软件安装。然而,用户隐藏在虚假企业身份背后以及对地缘政治话题的兴趣表明了可能的对抗性招募意图。
根据这些账号对 ChatGPT 的使用,没有证据表明他们成功引出了目标回复其邀请。我们无法独立确定这些电子邮件邀请是否实际发送,或是否有任何目标收件人做出了回应。
13
多个民主国家政府已警告,外国情报机构正在社交和职业网络平台上冒充咨询公司和其他实体,针对现任和前任政府雇员进行招募。区分普通招聘信息和这些定向社会工程学方法可能令人困惑,因为它们有一些相似特征。然而,合法的外联通常针对较慢的筛选流程进行优化,并具有关于职位名称的可验证信息、可信的雇主详情、合理的市场薪酬范围以及指向真实职位发布的链接。简而言之,如果好得令人难以置信,那它很可能就是假的。
14
案例研究 · 隐蔽信息操纵:「碾石」行动
围绕一名被捕的俄罗斯「邪教领袖」在阿根廷的协调欺骗性活动
行为者
我们封禁了一批 ChatGPT 账号,这些账号使用我们的模型批量生成关于一名名为 Konstantin Rudnev 的俄罗斯「邪教领袖」在阿根廷被捕事件的社交媒体评论。这一活动的不同部分极有可能分别源自巴基斯坦、亚美尼亚和乌拉圭。进一步的活动可能源自阿根廷和哈萨克斯坦。巴基斯坦来源的活动与一个雇佣行为者有关。一些社交媒体评论支持这位所谓的「邪教领袖」。其他评论则批评阿根廷司法系统,并嘲讽报道了此案的阿根廷版《滚石》杂志。基于这一活动,我们将该行动昵称为「碾石」(Trolling Stone)。
行为
该行动的特点是在地理位置分散的多个地点存在多个活动集群。巴基斯坦的用户使用英语提示,而其他用户主要使用俄语提示。尽管地理位置分散,他们以协调的方式行动,生成阿根廷西班牙语的亲 Rudnev 内容,并发布在该行动的 Facebook 页面和在线文章上。
一个主要工作流包括生成关于阿根廷一般新闻的短文(通常三到四段)。我们识别出其中一些文章被发布在一组冒充阿根廷新闻媒体的 Facebook 页面上。这些页面均于2025年10月14日至15日注册。六个页面中有四个在 Facebook 的页面透明度设置下显示了其管理员位置。其中三个分别列为由乌拉圭、亚美尼亚和巴基斯坦管理;第四个由巴基斯坦和乌拉圭管理。
Facebook 页面「El Horizonte」(「地平线」)的介绍和页面信息,该页面发布了此行动生成的内容。注意左侧声称的阿根廷编辑地址,以及右侧乌拉圭、亚美尼亚和巴基斯坦的页面管理员位置。
15
案例研究 · 隐蔽信息操纵:「碾石」行动(续)
除了这些一般新闻文章外,该行动还将关于 Rudnev 案件的文章从俄语翻译成阿根廷西班牙语。其中一些文章发布在冒充新闻媒体的 Facebook 页面上。其他文章则发布在专门讨论 Rudnev 案件的 Facebook、YouTube 和 Medium 账号上。少数文章发布在阿根廷新闻网站上。至少有一次,发布的版本与 ChatGPT 生成的版本几乎完全相同,但破折号被删除了,这表明有人试图掩盖文本的 AI 性质。
该网络中的其他 ChatGPT 账号随后使用我们的模型生成关于这些文章的评论,这些评论由一系列账号在相关网站上发布。这是所谓「草皮运动」(astroturfing)行动的典型行为,其目标是制造真正草根运动的虚假印象。
阿根廷新闻网站 perfil[.]com(左上)、YouTube(右)和 Medium(左下)上的评论,回复该行动生成的文章。不同网站上的评论,有时甚至同一帖子下的不同评论,都是由该行动中的不同账号生成的。
该行动的大多数社交媒体评论都是回复该行动自己生成的文章。关键的例外是一组回复《滚石》阿根廷版社交媒体帖子的评论。六月份,该杂志发表了一篇关于 Rudnev 的文章,称他为「奢靡的大师」和一个「异域而令人不安的」邪教的创始人。作为回应,该行动的一些账号生成了指责《滚石》在 Rudnev 案件中未尽新闻职责的评论。这些评论随后作为评论发布在《滚石》阿根廷版关于音乐的 Facebook 和 Instagram 帖子下。
16
案例研究 · 隐蔽信息操纵:「碾石」行动(续2)
《滚石》阿根廷版的 Instagram 帖子,展示其封面艺术家 Santiago Motorizado,2025年11月3日。右侧是由与此行动关联的 ChatGPT 账号生成并由两个不同 Instagram 账号发布的关于 Rudnev 的评论。我们模糊处理了无关用户的评论,他们在评论 Santiago Motorizado。评论「eh????」是对上方两条行动评论中较上面那条的回复。
针对《滚石》的运动的一个显著特征是,一些批评该杂志对 Rudnev 报道的社交媒体评论引用了一篇似乎反驳该报道的网络文章。这篇以一位看似西班牙语记者名字署名的「反驳」文章,在发表前一天由该行动中的一名俄语用户使用 ChatGPT 进行了编辑。
该行动中一名用户生成的 Facebook 评论,显示了指向多个新闻网站上一篇站外文章的链接。该文章于10月27日发布的文本在10月26日由该行动中的一名俄语 ChatGPT 用户进行了编辑。
17
案例研究 · 隐蔽信息操纵:「碾石」行动(完成情况与影响)
完成情况
该行动的绝大多数内容聚焦于 Rudnev 案件。典型内容要么赞扬 Rudnev 并否认任何不当行为,要么批评阿根廷司法系统及其代表。如上所述,一些内容批评了《滚石》的报道。一些提示明确要求模型生成符合 Meta 指南的内容。
虽然该行动的大部分活动集中在内容生成上,但一小部分集中在网络内部的协调上。有一次,巴基斯坦的 ChatGPT 用户要求模型帮助执行他们收到的一套关于如何运营此行动的指令。这些指令包括要求每个虚假账号每天发帖20次,以及每天发送行动进展更新的要求。另一次,一名俄语用户要求 ChatGPT 将另一套指令翻译成英语。这些指令似乎是写给巴基斯坦原始用户的同事的。它们包括关于每天预期发帖量的详细信息,以及如何确保该行动的虚假社交媒体账号看起来令人信服。
一些俄语账号还要求 ChatGPT 帮助生成女性团体的推广材料,包括冷外呼消息。其中一些材料涉及神秘主义、萨满教、瑜伽和冥想——开源报道将这些活动描述为 Rudnev 所谓「邪教」的招募策略。我们无法独立确认这些材料所指活动的性质。
影响
与我们在早期威胁报告中描述的许多信息操纵行动一样,该行动的活动似乎旨在制造在线参与的表象,而非实际实现参与。Facebook 页面通常只有几百个关注者。典型的 Facebook 帖子获得的互动量为个位数。然而,该行动的一些文章似乎已被阿根廷地区新闻媒体发布;我们无法独立确认这些文章是如何提交和被接受的。
使用信息操纵影响力突破量表(Breakout Scale)——该量表将信息操纵行动按1(最低)到6(最高)进行评级——我们将此行动评估为接近第4类(突破至主流媒体)的低端,基于其部分新闻文章在阿根廷新闻网站上的刊登。
18
案例研究 · 隐蔽信息操纵:「无铃」行动
批评美国及其非洲盟友的协调欺骗性活动
行为者
我们封禁了一个 ChatGPT 账号,该账号生成关于非洲地缘政治的长篇文章和社交媒体内容。我们在收到 Meta 提供的线索后开始调查此行动。该账号可能源自俄罗斯。其中一篇长篇文章主张安哥拉总统应获得诺贝尔和平奖;该 ChatGPT 用户明确表示这是为了激怒美国总统 Donald Trump 的团队。基于此,我们将其命名为「无铃」(No Bell)。
行为
该 ChatGPT 账号的主要活动是生成关于撒哈拉以南非洲地缘政治的社交媒体帖子和长篇评论文章。用户主要使用英语提示,但有时输入他们归因于其经理的俄语指令。这些指令包括对一些文章的编辑和详细反馈。
该用户的部分内容被发布在冒充南非、加纳、肯尼亚和安哥拉等非洲国家新闻媒体的 Facebook 页面上。Meta 封禁了这些页面。在 Facebook 的透明度设置下,少数页面显示了其管理员位置,包括俄罗斯和乌克兰。一个聚焦肯尼亚的页面显示其原名为「Farmtown5」,后来更名为「Kenya Watchtower」,表明它是从与该行动无关的供应商处获取并重新利用的。我们还识别出了对此前已被移除的针对赞比亚和纳米比亚的页面的引用。
该网络中一个 Facebook 页面的透明度设置,显示管理员位置。该 ChatGPT 用户生成的内容由此页面发布。Meta 封禁了此页面。
「Kenya Watchtower」页面的透明度设置,显示名称变更。该 ChatGPT 用户生成的内容由此页面发布。Meta 封禁了此页面。
19
案例研究 · 隐蔽信息操纵:「无铃」行动(续)
这些长篇文章发布在一系列非洲新闻网站上。其中许多文章以「Manuel Godsin 博士」的署名发表,据称是挪威卑尔根大学的博士学位持有者,受雇于「国际政治与战略研究中心」。然而,根据一份在线报告,此人并不存在。我们在挪威国家研究信息库(NVA)和卑尔根大学图书馆中搜索了 Manuel Godsin 的相关信息,但未找到任何结果。进一步的在线调查发现了声称展示 Godsin 照片的网络文章;同一张照片出现在一个俄罗斯法律社交网站上一名圣彼得堡法学生的个人资料中,显然是在2010年代发布的。除了在网上找到53篇署名 Godsin 的文章外,我们无法找到其存在的可信证据。
上图,Manuel Godsin 博士的作者简介截图,列出了他在卑尔根大学的博士学位。该文章由南非《星期日独立报》发表。下图,NVA 网站上搜索「Manuel Godsin」的结果。在卑尔根大学图书馆的搜索同样未能找到任何关于 Manuel Godsin 的引用。
与「碾石」行动以及我们在十月报告的一些行动一样,该用户偶尔会提示模型生成不含破折号的文本,以帮助掩盖其 AI 生成的事实。有一次,我们识别出他们的一篇长篇文章被加纳的一个新闻网站发布,其中原始生成版本中的破折号已被删除,留下了一段混乱的文本。他们还要求我们的模型确保其写作风格像人类记者,可能是为了减少 AI 生成内容的痕迹。
该操作者生成并发布在加纳网站上的一篇文章的导语。在高亮句子中,ChatGPT 原始版本在「ceasefire」一词后有一个破折号。
20
案例研究 · 隐蔽信息操纵:「无铃」行动(续2)
该用户似乎还尝试了不同的大语言模型。在某些情况下,他们向模型请求 Gemini 的图像提示;在另一次中,他们要求模型修改一张似乎由 Gemini 生成的图像。该图像随后被发布为另一个聚焦肯尼亚的 Facebook 页面的横幅。
完成情况
该用户生成的内容主要聚焦于撒哈拉以南非洲的地缘政治主题。内容通常赞扬俄罗斯并批评乌克兰、英国和美国。少数文章更具个人色彩,聚焦于乌克兰总统 Volodymyr Zelenskiy 或美国总统 Donald Trump。
该行动生成并在网上发布的两篇文章标题。
除了大规模地缘政治话题外,该用户还生成了关于更本地化议题的文章。例如,三篇由该行动生成或以 Godsin 署名发表的文章聚焦于德国军火制造商 Rheinmetall,指控其利用南非子公司规避武器出口管制。另一篇以 Godsin 署名的文章指控英国非政府组织 Crisis Action 在南非煽动抗议。一些提示聚焦于生成关于涉及英国士兵在肯尼亚的法庭案件的内容。
与此同时,其他文章赞扬或为俄罗斯及其在非洲的角色辩护。例如,一篇以 Manuel Godsin 署名发表的文章赞扬了俄罗斯在中非共和国的存在。讽刺的是,第二篇文章以及该行动生成的配套 Facebook 帖子指责西方领导人对南非进行虚假信息攻击。
影响
与上述聚焦阿根廷的网络一样,该行动在社交媒体上几乎没有产生影响。其中一个 Facebook 页面在 Meta 将其取缔前拥有约3,000名关注者;其他三个新创建的页面几乎没有关注者。它在主流新闻网站上投放文章方面更为成功,「Manuel Godsin」的文章得以发表。
使用信息操纵影响力突破量表——该量表将信息操纵行动按1(最低)到6(最高)进行评级——我们将此行动评估为接近第4类(突破至主流媒体)的低端,基于其部分文章在非洲新闻网站上的刊登。
21
案例研究 · 隐蔽信息操纵:「鱼食」行动
可能源自俄罗斯的与「Rybar」(「рыбарь」)网络关联的内容农场
行为者
我们封禁了一组与 Telegram 和 X 上的「Rybar」(俄语「рыбарь」,意为「渔夫」)网络关联的 ChatGPT 账号。其中至少部分账号可能源自俄罗斯。该网络生成的内容在互联网上广泛传播,有时由「Rybar」品牌账号发布,有时由与「Rybar」没有公开关联的社交媒体账号发布。一名用户还要求 ChatGPT 帮助代表「Rybar」制定在非洲进行隐蔽干预活动的商业计划。基于这些行为者使用 ChatGPT 向「Rybar」网络及更广泛范围输送内容的方式,我们将此行动命名为「鱼食」(Fish Food)。
行为
我们在该网络中检测到的主要活动是为社交媒体发帖生成内容。用户通常使用俄语提示,但生成多种语言的内容,特别是俄语、英语和西班牙语。其中一些内容随后由「Rybar」品牌社交媒体账号和「Rybar」主网站在线发布。一名用户还生成了推广「Rybar」品牌的 Sora 视频。
除了生成由品牌「Rybar」账号在线发布的内容外,该案例中的主要用户还批量生成了英语评论。使用开源调查技术,我们识别出许多这些生成评论的精确匹配内容被一系列 X 和 Telegram 账号在线发布,这些账号均未与 Rybar 有公开关联。
22
案例研究 · 隐蔽信息操纵:「鱼食」行动(续)
从本质上讲,ChatGPT 活动似乎充当了这些账号的内容农场。我们无法独立确认 AI 生成的内容最终通过何种机制被这些账号在线发布,这些账号有时似乎也发布了非我们模型生成的内容。
该行动中一名用户生成并在线发布的文本,均来自俄语提示。左图,Rybar Telegram 频道上的俄语帖子。右上,Rybar 品牌的英语推文。右下,西班牙语网站 andaluciamorisca[.]org 上的西班牙语文本和 Rybar 品牌信息图。
值得注意的是,至少有一次(如下图所示),威胁行为者使用单个提示批量生成了七条推文。我们识别出其中六条由不同的 X 账号发布。根据 X 的统计数据,浏览量最高的推文被查看超过15万次;浏览量最低的仅被查看57次。截至2026年1月26日,获得最高浏览量的账号拥有超过60万粉丝;获得最低浏览量的账号拥有827名粉丝。由于所有推文都是从一个提示中批量生成的,这表明决定每条推文是否被大量查看的因素更可能是每个账号的粉丝数量,而非内容的 AI 性质。
六条推文,其文本与该行动主要 ChatGPT 账号批量生成的评论相匹配,由六个不同的 X 账号在线发布。
四条 Telegram 帖子,其文本与该行动主要 ChatGPT 账号批量生成的评论相匹配,由四个不同的 Telegram 账号发布。值得注意的是,帖子2引用了帖子1,帖子4引用了帖子3,但所有四条帖子都与该行动生成的文本相匹配。
23
案例研究 · 隐蔽信息操纵:「鱼食」行动(续2)
除了内容生成外,该行动的主要账号还要求 ChatGPT 将「Rybar」可以向未具名客户提供的服务列表翻译成英语,包括运营 X 和 Telegram 账号、一个聚焦非洲的双语「调查新闻」网站、法语媒体上的付费发表,以及一个放大器网络。另一个提示要求模型编辑一份似乎是已部署的选举干预团队的提案,显然在非洲。该提案包括线上和线下活动,例如建立本地代理人网络和组织大规模活动。第三个提示讨论了一场聚焦刚果民主共和国(DRC)的信息运动。进一步的提示询问了布隆迪和喀麦隆的选举流程,并勾勒了马达加斯加运动的选项,包括在当地煽动抗议的想法。涉及的金额相当可观:最雄心勃勃的项目估计年度预算高达60万美元。
同一用户偶尔为一个名为「REST Media」的新闻媒体生成推广材料,开源研究人员已将其与 Rybar 关联。其中一些推广材料由上述同一组 Telegram 频道在线发布。例如,八月份,该案例中的主要 ChatGPT 用户输入了一篇 REST Media 的文章——该文章指控德国在摩尔多瓦建立影响力网络——并要求我们的模型生成一组相关评论。其中三条评论随后由三个不同的 Telegram 频道发布,每条都链接到 REST 的文章。
三条 Telegram 帖子,其内容与该行动主要用户在单个提示中生成的一组评论相匹配。每条帖子都链接到 REST Media。
24
案例研究 · 隐蔽信息操纵:「鱼食」行动(完成情况与影响)
完成情况
该行动生成的内容是多年来俄罗斯隐蔽影响力操纵行动的典型代表。内容通常赞扬俄罗斯及其盟友(如白俄罗斯),批评乌克兰,并指责西方国家进行外国干预。
影响
Rybar 网络在社交媒体上拥有大量追随者,仅其主要俄语 Telegram 频道就有约140万订阅者。许多发布该行动内容的 X 和 Telegram 账号也拥有数万名粉丝。然而,我们没有观察到其内容被主流新闻媒体放大,也无法识别出与销售提案描述相匹配的非洲实地活动。
使用信息操纵影响力突破量表——该量表将信息操纵行动按1(最低)到6(最高)进行评级——我们将此行动评估为第3类(多个平台上的多个社区)的高端,基于其在社交媒体上的广泛传播。
25
案例研究 · 隐蔽信息操纵:中国的「网络特别行动」
ChatGPT 用户策划和记录隐蔽影响力操纵行动及骚扰活动
行为者
我们封禁了一个与中国执法部门相关个人关联的 ChatGPT 账号。他们试图使用我们的模型策划一场针对日本首相的隐蔽影响力操纵行动(IO)。我们的模型拒绝协助此类策划。他们还要求我们的模型编辑和润色关于他们所称的「网络特别行动」(网特行动)执行情况的定期状态报告——即针对国内外对手的隐蔽影响力操纵行动。他们描述的广泛活动范围展示了这些行动的规模和范围,包括其针对的国家、议题和人物。使用开源调查技术,我们能够识别出互联网上与该用户在 ChatGPT 交互中提及的部分活动相匹配的活动。
现有证据表明,中国执法部门正在实施一项「网络特别行动」战略,以压制异见并在国内外噤声批评者。这一行动似乎规模庞大、资源密集且持续进行,至少动用了数百名工作人员、数千个遍布数十个平台的虚假账号、本地部署的 AI 模型,以及数十种策略的操作手册。这些策略从滥用举报异见人士的社交媒体账号,到大规模网络发帖,再到伪造文件和冒充美国官员。目标不仅是中国境内的人,还包括世界各地的异见人士和外国代表,甚至包括日本首相。
这一战略的效果各不相同,从明显低影响力的社交媒体帖子,到据称高影响力的直接接触目标本人。但它们都被呈现为一项资源充足、精心策划的隐蔽影响力操纵战略的组成部分,目标是美国、日本、其盟友以及世界各地的中共批评者。
26
案例研究 · 中国的「网络特别行动」(行为)
行为
该用户的主要活动包括要求模型编辑和润色关于针对国内外目标——尤其是世界各地的中国异见人士和中共批评者——开展的「网络特别行动」的定期状态报告。这些更新包括对大规模信息操纵能力建设的引用,该能力部分由中国开源权重 AI 模型驱动,并由数百名人工操作员组成。
该用户还要求我们的模型帮助设计和完善一场针对日本首相的运动。我们的模型拒绝了,但一段时间后,该用户要求模型编辑和润色一份关于明显是同一运动的状态报告,表明该运动在未使用 ChatGPT 的情况下已经推进。
该用户与 ChatGPT 的交互包含了更广泛的跨互联网活动的迹象,例如对社交媒体上的话题标签和虚假账号的引用。它还指向了一个名为 revealscum[.]com 的网站,我们早在2024年初就已将其识别为中国来源的信息操纵行动「Spamouflage」的一部分。Meta 于2023年8月将 Spamouflage 归因于与中国执法部门相关的个人。我们在互联网上识别出的内容似乎并非使用我们的模型生成。
完成情况
该用户的活动涵盖了行动规划和战术报告,并提供了对更广泛「网络特别行动」规模和范围的洞察,包括使用本地部署的 AI 模型,如 DeepSeek 和 Qwen。本节依次讨论每种类型的活动。
27
案例研究 · 中国的「网络特别行动」(行动规划与报告)
行动规划与报告
十月中旬,该用户要求 ChatGPT 帮助策划一场旨在抹黑日本政治家高市早苗的行动——她现在是日本首位女性首相——起因是她公开批评了内蒙古的人权状况。
该用户要求模型帮助制定一个基于六个主要要素的计划。第一个要素包括发布和放大关于高市的负面评论。第二个要素聚焦于批评她对外国移民的立场;该用户建议使用冒充外国居民的虚假电子邮件账号向日本政客发送投诉。提议的第三条攻击线聚焦于生活成本,并建议同时使用虚假社交媒体账号和拉拢本地网民来制造在线压力。第四个要素建议指控高市具有极右翼倾向,而第五个要素聚焦于煽动对美国关税的愤怒,利用美日关系来转移对中日关系的注意力。最后,该计划建议传播关于内蒙古实际状况的正面评论。
我们的模型拒绝就此计划提供建议,该用户暂停了输入。然而,十月底,他们要求模型润色一份关于反高市行动实施情况的状态报告文本,该行动似乎在未使用我们模型的情况下已经推进。报告大致遵循了草案的结构,包含五个主要话题领域:负面评论、移民、生活条件、极右翼关联和关税。(报告未提及内蒙古。)报告还提供了一些操作细节:例如,它声称该行动已向未具名的日本网红寻求支持。
27
案例研究 · 中国的「网络特别行动」(话题标签运动)
至关重要的是,报告声称该行动发起了一组话题标签,包括 #右翼共生体(#óüq˜€)。使用开源技术,我们发现了这一话题标签从2025年10月下旬开始在 X、Pixiv 和 Blogspot 等平台上少量传播的证据。该话题标签与指控高市具有极右翼关联的表情包一起发布,并抱怨美国关税对日本农业的影响。
两张由一个于2025年10月注册的账号在 Blogspot 上发布的表情包。左侧的表情包在该行动声称的话题标签「右翼共生体」下发布。标题写道:「高市早苗与一水会代表秘密会面」,一水会是一个日本民族主义团体。该表情包将高市 PS 到一水会代表木村三浩的照片上。右侧标题用中文写道:「50%关税冲击!美国牛肉已吞噬日本一半市场」。表情包上的日语标题写道:「澳大利亚抓住机会,巩固了自己的地位!」
两张嘲讽高市的表情包,由一个所有帖子均发布于2025年10月27日的 Pixiv 账号发布,使用了该行动的话题标签。该用户的五幅漫画中有四幅被标记为 AI 生成。这些似乎并非使用我们的模型生成。
28
案例研究 · 中国的「网络特别行动」(话题标签运动续)
十一月,我们在互联网上识别出发布了一个非常相似的话题标签「右翼寄生体」(#óünq˜)的账号,该标签含义相同,但日语构造更为地道。这些账号发布了相同的表情包;他们还在高市建议日本可以在中国攻击台湾时提供军事援助后,发布了英语批评高市的内容。这些评论似乎并非使用我们的模型生成。一个 YouTube 频道在同一视频的不同版本下同时使用了早期和后期的话题标签,表明第二个话题标签是同一操作者对第一个的更新。
同一 X 账号在十一月发布的三条推文。左图,带有后期变体话题标签的反高市表情包。右图,两条批评高市台湾言论的英语推文。
创建于2025年10月27日的 YouTube 频道。注意同一段高市视频出现了三次,一次使用英文标题「Right-wing Symbiotes」(2025年10月27日),一次使用原始形式的话题标签(11月6日),一次使用更新形式(11月18日)。截至11月28日,这些视频中任何一个的最高观看次数为四次。
29
案例研究 · 中国的「网络特别行动」(开源证据与战术范围)
这些开源证据与该用户对反高市行动的描述高度吻合。账号创建日期集中在十月下旬。使用 Blogspot 和 Pixiv 的做法与 Meta 在2023年报告的「Spamouflage」活动相似。值得注意的是,我们识别出的社交媒体帖子均未获得显著的互动:YouTube 视频的观看次数为个位数,而推文和 Pixiv 帖子通常显示零互动。Pixiv 上一个表情包的最高浏览量为108次。我们能够识别的证据可能并不完整:根据该用户自己的评估,该行动运营的近200个社交媒体账号在最初几天内就被平台取缔。尽管如此,虽然这一活动确实展示了跨互联网的明显行动规划和实施,但它似乎并未取得多大影响。
战术范围
在针对一个特定目标的工作之外,该用户的活动引用了他们声称在更广泛「网络特别行动」中部署的更大范围的战术。在不同时间,他们引用了100多种不同的战术,据称是为了开展端到端的定向运动而开发的,旨在识别、施压、干扰和噤声异见人士和批评者。这些战术按广泛主题分类,如操纵叙事、放大或压制内容、攻击异见人士和批评者的合法性、施加社会和心理压力,以及利用平台。个别战术的例子包括:用亲中共或无关内容淹没反中共对话;创建虚假社交媒体账号传播和放大内容;散布关于中共对手的负面故事和虚假声明;在异见人士社区中挑拨离间;对异见人士的帖子进行网络骚扰;以及针对他们的心理健康。这些更新还提到了针对异见人士家属、以捏造的违规行为举报其社交媒体账号(有时辅以伪造证据),以及入侵他们的直播。一些内容谈到在中国境外创建网站和论坛,甚至讨论了渗透和影响西方平台的可能性。
其中一些战术已被公开与中国执法部门关联。例如,2023年,美国司法部指控中国官员开展了一场旨在「在美国和其他国家噤声、骚扰和威胁海外异见人士和活动人士」的运动。这包括关于官员如何使用虚假社交媒体账号骚扰中共批评者、入侵直播、试图招募有潜在同情心的网红、从至少一家西方通信公司招募了一名安全工程师、试图「加强正面宣传和压制负面舆论」以及人肉搜索一名异见人士的详细指控。
30
案例研究 · 中国的「网络特别行动」(具体战术案例)
对于其他战术,我们能够识别出与该 ChatGPT 用户描述的活动高度相似的在线活动,并将其与早期的信息操纵行动联系起来。特别是,一个提示声称「网络特别行动」团队创建了一个网站,发布了20多名异见人士的敏感个人信息,作为对他们施加心理压力的手段。该网站被描述为「精日展览馆」。这一确切术语出现在一个名为 revealscum[.]com 的网站标志上,OpenAI 于2024年5月首次曝光并将其与 Spamouflage 关联。
revealscum[.]com 网站的标志,OpenAI 于2024年首次将其与中国信息操纵行动关联。书法写的是「精日展览馆」,与该 ChatGPT 用户提示中描述的名称相同。
该 ChatGPT 用户描述了骚扰 X 账号 @whyyoutouzhele 的行动,该账号更广为人知的名字是「李老师不是你老师」(李老师),一位中国异见人士,真名李颖。他们还描述了对人权组织「保护卫士」(Safeguard Defenders)的攻击。中国公安部门此前已被公开关联到针对这两者的运动。
我们在 X 上识别出的一个账号使我们能够将上述反高市话题标签运动与针对李老师和保护卫士的攻击联系起来。11月19日,该 X 账号发布了五条带有原始反高市话题标签的推文,指控她具有极右翼关联和好战倾向。第六条推文使用了相同风格的信息,但没有话题标签。在这些推文之前,该账号唯一的活动出现在2025年1月13日至17日之间,当时它对李老师引用保护卫士一项研究的推文进行了九次不同的回复。这九条回复包括对李老师和保护卫士的侮辱以及指控他们是外国间谍。
上图,2025年11月19日使用反高市话题标签的推文。推文写道:「#右翼共生体,高市早苗是世界上最危险的女性之一。她刚刚威胁要就台湾问题与中国开战,打破了连日本极右翼首相都不会触碰的禁忌。她痴迷于将世界拖入战争。」下图,同一账号在2025年1月发布的两条推文,回复李老师。回复中提到了保护卫士(X 自动翻译中显示为「Guardian」)及其创始人 Peter Dahlin 和研究总监 Dinah Gardner。
31
案例研究 · 中国的「网络特别行动」(更多战术案例)
另一个提示描述了通过声称异见人士揭立坚已经死亡来骚扰他的企图。根据该 ChatGPT 用户的输入,「网络特别行动」操作者制作了虚假讣告和墓碑照片,然后在网上大量发布。开源证据表明此类运动确实被执行过。根据美国之音中文服务2023年10月的报道,关于揭立坚已死的说法确实在当年8月在中国互联网上传播,其中包括「大量制作和广泛转发的消息,包括虚假讣告、遗像、灵堂和墓碑」。我们的调查还在 X 上识别出一个自称「揭立坚治丧委员会」的账号,该账号于8月24日发布了这位活动人士的讣告,恰好在美国之音识别的时间范围内。虽然这不能让我们直接将该 X 账号归因于任何特定行动,但它与该 ChatGPT 用户的说法高度吻合。
一个 X 账号的第一条推文,其名称翻译为「揭立坚治丧委员会」,2023年8月。该账号创建于2023年7月,最后一条帖子发布于2024年4月。
该 ChatGPT 用户的一些提示描述了压制 X 上另一个目标惠波(用户名 @huikezhen)的行动。根据该 ChatGPT 用户的说法,这些行动包括试图触发 X 的自动化系统以降低惠波账号的权重。例如,该行动声称在惠波的推文下发布了辱骂性回复,激怒他回击,然后对他的回复提交了数千份举报,指控他违反了平台标准。该 ChatGPT 用户的提示声称这一活动导致惠波的账号被 X 限制。他们还声称创建了数十个看起来像惠波账号的虚假账号,以便搜索真实账号的用户会找到虚假账号。虽然我们无法独立确认此类滥用举报是否以及如何实际发送,但截至2025年11月29日,惠波的 X 账号确实被限制了,搜索结果中出现了多个使用他的名字和头像的其他 X 账号。
左图,截至2025年11月29日惠波 X 账号上的限制提示页面。右图,点击进入后显示惠波的账号,名称「惠波」,蓝色认证标记,头像和11,055名粉丝。
在 X 上搜索「惠波」的账号搜索结果,显示了许多使用惠波名字和头像的账号——没有一个是真实的、经过认证的账号。一些虚假账号包含了真实账号简介中没有的电子邮件地址和电话号码,可能是进一步骚扰他的企图。
32
案例研究 · 中国的「网络特别行动」(Bluesky 与抹黑运动)
该用户的进一步提示声称,「网络特别行动团队」还针对 Bluesky 平台,创建冒充知名异见人士的虚假账号,明确意图是抢先阻止这些异见人士可能使用 Bluesky。开源调查使我们能够识别出与这一说法相似的活动。例如,在平台上的手动搜索识别出五个似乎冒充惠波的账号,根据一个免费在线工具,所有账号均创建于2024年12月5日。类似的、规模较小的账号批次似乎冒充了李老师和前中共中央党校教授蔡霞——另一个 Spamouflage 的频繁目标。
五个类似惠波的 Bluesky 账号资料,均创建于2024年12月5日。日期来自 Bluesky 注册日期检查工具。
至少有一次,该用户报告称公安部门在一次抹黑运动中同时针对了多名异见人士。三人中的一位王丹此前曾被指控性侵。根据该 ChatGPT 用户的说法,操作者制造了一系列虚假声明,将王丹和另外两名异见人士与性丑闻联系起来。搜索这三名异见人士的名字组合,在博客、Reddit、YouTube、Tumblr、Behance 和其他平台上发现了多条与这一说法高度相似的开源内容。这些内容似乎始于2023年中期左右,总是将这三个名字放在一起使用,并用耸人听闻的、往往带有恐同和色情色彩的语言包装。
33
案例研究 · 中国的「网络特别行动」(更多战术与线上线下结合)
上述例子记录了可以将该 ChatGPT 用户的说法与开源活动对应起来的情况。然而,该用户的状态更新还引用了许多其他无法——在许多情况下也不可能——与可见活动关联的战术。
例如,一组提示详细描述了在不同平台上滥用触发自动化执法的方法,作为让异见人士社交媒体账号被封禁的武器。另一份更新详细描述了针对亲台湾 X 账号 @xu96175836 的骚扰运动:该运动声称使用了50多个虚假账号发布关于该账号的敌意(但公开的)评论,通过私信向用户发送恐怖主义图片,并提交虚假举报。有一次,该 ChatGPT 用户暗示他们的一些虚假举报附有 AI 生成的「证据」「截图」。
该用户的活动反复提到线上和线下行动相结合的重要性,尤其是涉及中国境内的政府批评者时。在一个案例中,该用户描述了在中国境内逮捕和审讯一名年轻女性的过程,她被怀疑发布了一条亲台湾的推文。在另一个案例中,该用户描述了公安人员如何向嫌疑人的雇主或房东提出虚假指控,或在其家乡张贴关于他们的海报。在第三个案例中,该用户提到便衣警察在一名批评者家属住所附近张贴了敌意海报,然后拍照并在网上传播,伪装成真实的民间行为。
这些活动还针对海外异见人士。根据该用户的说法,有一次,中国操作者伪装成美国移民官员,警告一名异见人士——未具名,但显然居住在美国——其公开声明已违法。另一次,该用户引用一名中国安全官员的话说,操作者伪造了美国某县法院的文件,并将其提交给一个未具名的社交媒体平台,希望触发账号封禁。该官员指出,这一尝试尚未完全执行,但展示了潜力。
34
案例研究 · 中国的「网络特别行动」(背景与规模)
背景与规模
综合来看,该用户的状态更新提供了中国「网络特别行动」应对所谓敌对影响力的范围和规模的一些指标。如前所述,这些行动涵盖了广泛的活动,如分析和画像目标;发布和放大内容;与网络意见领袖合作;审查不利评论;以及在国际上塑造信息格局。他们使用了数十种不同的战术,包括线上和线下。根据该用户的说法,「特别行动」在微博和微信等中国国内网络以及300多个不同的「境外」社交媒体平台上运行。该用户描述了在中国网络上发布的数百万条帖子和在境外网络上发布的数万条帖子,利用了数千个账号,其中许多是虚假的或在该行动的指挥下运作。
该用户要求模型帮助起草的一份报告声称,其所在省份有300名操作员参与了跨中国和境外平台的信息操纵行动。其他更新提到了其他省份的同等团队。总的来说,该用户的更新和报告暗示在全中国范围内至少有数百名操作员专注于信息操纵行动。
除了人力投入外,该用户的更新还提到了系统性地使用 AI 进行监控、画像、翻译、内容创作和内部文档编制。这似乎主要集中在本地部署的开源权重 AI 模型上,尤其是(但不限于)中国的模型。例如,在一份月度报告中,该用户声称其所在省份的团队已经试验了 DeepSeek-R1、Qwen2.5 和 YOLOv8。我们无法独立确认这一说法是否属实;然而,在早期的威胁报告中,我们曾曝光中国来源的用户试图使用开源权重模型来监控社交媒体和制作钓鱼邮件。
34
案例研究 · 中国的「网络特别行动」(影响与效果)
影响与效果
这些众多战术的影响似乎差异巨大。该 ChatGPT 用户的报告包含了异见人士因骚扰而失去社交媒体粉丝、减少活动甚至完全放弃的引用。一些提示声称异见人士的账号因「网络特别行动」而被封禁。这些说法不应被轻视,尤其是在该用户描述的身体和心理骚扰的背景下。
然而,在其他领域,影响似乎较小。截至2025年11月30日,X 账号 @xu96175836 以及李老师和惠波的账号仍然活跃。正如反高市行动的截图所示,大多数帖子未获得真实受众的互动;许多帖子的浏览量如此之低,以至于它们可能甚至没有触达真实受众。手动调查仅显示了该行动话题标签在社交媒体上出现的少数实例(更多可能已被平台删除)。在一次更新中,该 ChatGPT 用户记录称其单位在200多个西方平台上发布了超过50,000条帖子。其中,不到150条帖子获得了超过300次分享或评论。
该 ChatGPT 用户的活动描绘了中国执法部门隐蔽影响力操纵方法的清晰而一致的画面。我们无法证明或反驳该用户的所有说法:一些需要只有社交媒体平台才能获得的证据,另一些涉及超出开源调查范围的线下活动。然而,该用户描述的一些行为确实与在线活动高度吻合,甚至包括使用个别罕见的话题标签,其他行为则与公开报道一致。