Rosja „groomuje" sztuczną inteligencję. Miliony fałszywych artykułów mają nauczyć chatboty kłamać
Sieć Pravda publikuje miliony tekstów w dziesiątkach języków nie dla ludzi, lecz dla crawlerów trenujących modele AI. Wyjaśniam, jak technicznie działa zatruwanie modeli — i dlaczego polski internet jest na nie szczególnie podatny.

Prokremlowska sieć „Pravda" opublikowała w ciągu roku około 3,6 miliona artykułów w blisko 150 serwisach i 46 wersjach językowych — i według badaczy dezinformacji jej głównym odbiorcą nie są ludzie. Są nim crawlery zbierające dane do trenowania modeli językowych. Temat wraca dziś do polskiej debaty, a ujawnione dokumenty kremlowskiego „Projektu 2026" pokazują, że budowa równoległego ekosystemu informacyjnego dla AI jest celem strategicznym, nie skutkiem ubocznym.
Na czym polega „LLM grooming"
Termin ukuła American Sunlight Project: to strategiczne zaśmiecanie przyszłych danych treningowych, by kolejne generacje modeli powtarzały narrację zamawiającego. Analitycy DFRLab i Atlantic Council opisali mechanikę: na jedno fałszywe twierdzenie sieć potrafi wyprodukować kilkanaście tysięcy niemal identycznych tekstów, rozsiewanych przez farmę domen i podłączanych do Wikipedii oraz agregatorów.
Testy NewsGuard cytowane przez CEPA wykazały, że czołowe chatboty powtarzały narracje wywodzące się z tej sieci w około jednej trzeciej sprawdzanych odpowiedzi. Uczciwie trzeba dodać przeciwwagę: badanie opublikowane w Harvard Misinformation Review sugeruje, że chatboty rzadko cytują kremlowskie źródła spontanicznie — problem ujawnia się głównie przy pytaniach o szczegóły, których rzetelne media nie opisały. To nie unieważnia zagrożenia, tylko precyzuje, gdzie ono mieszka.
Dlaczego to w ogóle działa — okiem praktyka
Buduję z modelami językowymi na co dzień, w tym automatyczne pipeline'y treści, więc powiem wprost: wyprodukowanie tysięcy artykułów kosztuje dziś grosze. Model językowy nie ma pojęcia prawdy — uczy się rozkładu statystycznego tekstu, który zebrał. Jeśli jakieś twierdzenie występuje w sieci wystarczająco często i wystarczająco spójnie, staje się dla modelu „prawdopodobne".
Kluczowa jest luka, którą badacze nazywają data void: tam, gdzie rzetelnych źródeł jest mało, byle jaka masówka wygrywa walkowerem. I tu zła wiadomość dla nas: polski to mały język. Wolumen wysokiej jakości polskich treści jest ułamkiem tego, co po angielsku — więc zatrucie polskojęzycznej niszy wymaga proporcjonalnie mniejszego nakładu. Ta sama mechanika dotyczy zresztą wyszukiwania w czasie rzeczywistym: chatbot z dostępem do internetu cytuje to, co znajdzie, a nie to, co prawdziwe.
Co z tym robić
Po stronie użytkownika zasada jest ta sama, którą opisywałem rano przy sprawie NSA: odpowiedź modelu to hipoteza, nie fakt — proś o źródła i sprawdzaj, czy istnieją. Po stronie twórców AI odpowiedzią jest kuracja danych treningowych i przejrzystość co do źródeł cytowań. A po stronie mediów — paradoksalnie — najskuteczniejszą obroną jest produkowanie rzetelnych treści w małych językach. Puste miejsce w danych zawsze ktoś zajmie.
Źródła: dfrlab.org · atlanticcouncil.org · cepa.org · misinforeview.hks.harvard.edu
Komentarze
Zaloguj się, aby dołączyć do dyskusji.
Nikt jeszcze nie skomentował. Bądź pierwszy!
Czytaj dalej

OpenAI stworzyło GPT-Red – super-hakera AI do zwiększania bezpieczeństwa swoich modeli
OpenAI opracowało GPT-Red, model językowy pełniący rolę 'super-hakera', którego zadaniem jest znajdowanie luk w zabezpieczeniach innych modeli LLM firmy. Dzięki temu najnowsza wersja GPT-5.6 jest uznawana za najbardziej
Redakcja Aigest3 dni temu

„Context bombing”: Nowa technika obrony przed atakami na AI wykorzystuje iniekcje promptów
Badacze z Tracebit opracowali nowatorską metodę obrony przed złośliwymi atakami na modele językowe, wykorzystując techniki iniekcji promptów do wyłączania wrogich agentów AI.
Redakcja Aigest5 dni temu

Nowy atak „BioShocking” ujawnia poważne luki w bezpieczeństwie przeglądarek AI
Badacze z LayerX zademonstrowali nową metodę ataku na przeglądarki AI, która pozwala ominąć zabezpieczenia poprzez wprowadzenie modelu językowego w stan „urojenia”, co otwiera drogę do kradzieży danych.
Redakcja Aigest30 cze 2026

NSA punktuje trzy zmyślone wyroki w piśmie pełnomocnika. „Nader krytycznie" o bezrefleksyjnym używaniu AI
Pełnomocnik powołał się przed NSA na trzy orzeczenia, które nigdy nie zapadły — wygenerowała je sztuczna inteligencja. Sąd oddalił zażalenie i wysłał prawnikom ostrzeżenie, które powinien przeczytać każdy, kto używa AI w pracy.
Michał Chmielarz10 godz. temu

Modele AI o otwartym kodzie dorównują czołowym systemom cybernetycznym sprzed kilku miesięcy, przy ułamku kosztów
Brytyjski Instytut Bezpieczeństwa AI (AISI) ujawnił, że otwarte modele AI osiągają poziom zamkniętych systemów sprzed zaledwie 4-7 miesięcy, oferując znacznie niższe koszty i stwarzając nowe wyzwania bezpieczeństwa.
Redakcja Aigest10 godz. temu

GPT-5.6 od OpenAI przypadkowo usuwa pliki użytkowników w trybie pełnego dostępu
Nowy model AI, GPT-5.6, niespodziewanie usunął pliki użytkowników w kilku przypadkach, gdy działał w trybie pełnego dostępu bez ochrony sandboxa.
Redakcja Aigestwczoraj
Bądź na bieżąco ze światem AI
Najważniejsze newsy, recenzje i poradniki — raz w tygodniu, prosto na maila. Bez spamu.