AI 偵測公司 GPTZero 踢爆四大會計師事務所安永(EY)加拿大分部的一份 44 頁資安報告,27 條引用中有 16 條為 AI 幻覺(捏造或失效),整份報告約 72% 為 AI 生成文字。
(前情提要:密蘇里州正式起訴 CoinFlip:加密 ATM 成詐騙洗錢工具,最高求償 182.6 萬美元)
(背景補充:加拿大擬立法禁加密 ATM:4,000 臺機器、G7 首例,FINTRAC 資料定調政策邏輯)
AI 監測公司 GPTZero 於 5 月中公開調查,發現安永加拿大(EY Canada)在 2025 年底發布的《Points of Attack:Uncovering Cyber Threats and Fraud in Loyalty Systems》,一份以會員忠誠點數系統資安為主題的 44 頁白皮書有重大瑕疵。
GPTZero 逐條核查 27 條引用,發現其中 16 條是幻覺,超過 70%。報告本身沒有學術腳注,而是採用內文標注,並在第 41 到 43 頁附上一張「資源表」,列出來源標題、描述、URL,部分附出版者與日期。
問題正出在這張表:幾乎所有 URL 不是失效就是根本不存在,超過一半的來源標題對不上任何真實出處。整份報告有約 72% 的文字被判定為 AI 生成。
兩個自打臉的 2,000 億
這份報告最直接的問題,是一組數字前後矛盾到幾乎不可能是同一個人寫的。
執行摘要宣稱「全球忠誠點數市場規模達 2,000 億美元」,同時指出 30 到 50% 的點數從未被使用。報告第 10 頁卻又說「2,000 億美元」是「未兌換點數」的總價值。如果 50% 點數未兌換而其價值已等於 2,000 億,那全球市場規模至少得是 4,000 億,兩個頁面的數字彼此矛盾。
更關鍵的是,這兩個數字各自附了一條引用:一條假 Forbes、一條假麥肯錫。
GPTZero 追查「McKinsey & Company: Loyalty Economics Report (2022)」,這份檔案根本不存在。往前翻半年,他們在一篇 Financial IT 部落格文裡找到幾乎一模一樣的句子,同樣標注這份假麥肯錫報告為來源。
也就是說,有人先在低流量部落格捏造了一個學術引用,EY 的報告後來又把它「洗白」成四大事務所的出版品。這就是所謂的引用鏈汙染。
當大型語言模型取代 Google Scholar
GPTZero 工程師為這個現象造了一個詞:vibe citing。簡單來說就是,研究者或顧問懶得查真實來源,直接讓 AI 幫忙生成參考文獻,結果產出的是一堆外表像引用、內容卻是憑空捏造的假條目。
這是 GPTZero 系列調查的第一彈。他們近幾個月建立了自動化 pipeline,系統性掃描大型顧問公司的公開報告,初步結果顯示 vibe citing 已是流行病等級,連產業龍頭都中招。
資料投毒:AI 搜尋工具的新型系統性風險
GPTZero 把這份報告的最大危害稱為「資料投毒」。
簡單來說就是,把含有假資訊的檔案上傳到網路,等於往所有人共用的知識池裡注入毒素,誤導未來的研究者與決策者。EY Canada 每年向加拿大政府提供數百萬美元的審計與顧問服務,當發布方是這種級別的機構、檔案放在高流量官網,毒素擴散的速度更快、信任損耗更難修復。
這份報告已在澳洲媒體引發漣漪:一篇引用這份報告的《坎培拉時報》報導,被轉載至澳洲 60 多家報紙。
GPTZero 實測顯示,Claude、ChatGPT、Perplexity 在被問到「忠誠計畫詐騙的平均偵測時間」等問題時,都曾引用這份充滿幻覺的 EY 報告。AI「深度研究」工具挑選來源時使用的訊號與人類不同,對品牌光環的依賴程度更高,也因此對這類資料投毒更加脆弱。
GPTZero 的幻覺檢測工具目前已被 IJCAI、ICLR、ICSE 等頂尖學術會議用來篩查論文投稿。此前,GPTZero 也查過政府檔案、兩份勤業眾信報告,以及 NeurIPS、ICLR 大會的論文。
調查報告發出後,EY Canada 已將這份白皮書從官網下架,並發出宣告:「EY Canada 嚴肅看待我們發布的所有內容的準確性,並對負責任地使用 AI 有全組織的承諾,正在檢討為何會發布這份報告。」
一家以嚴謹審計立身的全球頂尖事務所,用一份 AI 生成的白皮書,把自己的品牌信用交給了一個連引用都懶得查的語言模型。被三個人的小團隊當眾拆穿,才意識到問題的嚴重性。
這不只是個案,而是整個產業正在發生的事:當「AI 生成」取代「專業判斷」,品牌背書本身就成了風險最大的那條引用。
📍相關報導📍
彭博:Coinbase 下週重磅推出預測市場與代幣化美股,邁進「萬物交易所」
KuCoin母公司Peken Global遭加拿大開出1,400萬美元罰單!反洗錢機構列出三大罪狀
