标签： Gemini

上周有个网友在X上发帖吐槽，说用谷歌搜索”Google”的时候，AI概览（AI Overview）给出的结果里，Google这个单词里有两个P。等等，Google里明明只有一个P啊。

这不是孤例。有人问AI”poop”里有几个R，它说有1个（实际是2个）。问”journalism”怎么拼，它给出的答案是j-o-u-r-n-a-d-i-s-m——多了一个完全不存在的D。”disregard”更离谱，AI概览直接输出了”我明白了，如果你有新的提示或问题请告诉我”，活像是把训练语料里的客服话术当成了单词释义。

谷歌通过邮件向TechCrunch回应称：”统计单词内字母数量一直是大语言模型的已知难题，我们正在努力修复这个问题。”说实话这个回应挺诚实的——他们没狡辩，也没说这是特性不是bug。

为什么AI不会拼单词

这事的根源得从Transformer架构说起。大语言模型处理文本的时候，不是逐字母读取的，它会把文本切分成一个个”token”——一个token可能是一个完整单词，也可能是一个音节，甚至单个字母。模型内部存的是这些token的数字编码，根本不知道T-H-E分别是哪几个字母。

阿尔伯塔大学的AI研究员Matthew Guzdial给TechCrunch举了个例子：当你输入单词”the”的时候，模型拿到的是”the”这个整体对应的编码，它完全不知道这个单词是由T、H、E这三个字母构成的。这就好比你认识一个人，但说不出他长什么样——你知道这个token”长什么样”，但拆不开它。

东北大学研究大语言模型可解释性的博士生Sheridan Feucht说得更直白：对于语言模型来说，”单词”到底是什么其实是很难界定的问题。哪怕我们让人类专家达成一个完美的token词表共识，模型可能还是觉得需要把内容拆分得更细。他猜测，由于这种模糊性，根本不存在完美的分词器。

这不是第一次，也不会是最后一次

谷歌上一次在AI搜索上翻车，还是AI概览刚上线的时候。当时它引用讽刺网站The Onion和Reddit的帖子，给出了”每天吃一块小石头””在披萨上涂胶水”这类荒谬建议，闹得沸沸扬扬。这次谷歌把整个搜索体验都改成了生成式AI驱动，是搜索产品25年来最大的一次重构，拼写错误只是暴露出来的冰山一角。

有意思的是，拼写测试已经成了AI圈的一个梗。每当有公司发布新模型，大家都会问它”strawberry里有几个R”——这个简单问题曾经难倒了所有主流模型。现在情况好多了，但Google这件事说明，哪怕模型能在几秒内写出一整个应用，或者解决困扰数学家几十年的难题，拼写能力还是和幼儿园小朋友差不多。

研究人员并不乐观认为这个问题能被彻底解决。但换个角度想，大语言模型的价值本来也不在拼写能力上。这些明显的低级错误反而是个好事——它提醒我们，AI并不完美，哪怕它有时候看起来全知全能。用AI输出结果之前，二次核对准确性这件事，永远不能省。

去年我用AI把孩子的毛绒玩具”深度伪造”成了一只去度假的小鹿，当时只是想验证一下Google在Gemini广告里承诺的功能到底靠不靠谱。视频没给孩子看，但那个实验让我开始认真思考：生成式AI的”无害娱乐”和”纯垃圾内容”之间，到底有没有界限？

也许这两个圆圈完全重叠呢。也许不是。但有一件事我很确定：做出逼真的AI视频，需要的努力和知识少得令人惊讶。而这个趋势，在Gemini进入Omni时代之后，还在继续。

Omni到底是什么

Omni是Google新推出的一套生成式模型家族，号称有一天能把任何类型的输入——照片、视频、文字——变成任何其它东西。不过目前阶段，它还只是个视频生成工具。

Omni Flash是这套模型里第一个正式发布的版本，现在已经可以在Google的AI视频生成和编辑平台Flow上用。如果你愿意，当然也可以继续用旧的Veo模型——但Omni在几个维度上确实比Veo进了一步。

Google声称Omni在生成视频时会融入更多”现实世界知识”，因此能更好地保持角色在整个视频中的一致性。

于是我把那只AI小鹿又请了出来，让它收拾行李再去冒险——看看Omni是不是真的如Google说的那样。

结果：好得让人困惑

怎么说呢，结果非常两极分化，甚至可以用”令人困惑”来形容。有些片段做得很好——比我五个月前测试Veo的时候一致性和还原度都高得多。但即使是最好的片段，也还是会有一些典型的”AI惊吓时刻”：比如小鹿在跳伞的时候突然换了朝向。

我给了Omni更多创作空间：”做一个蒙太奇，展示小鹿打包行李、登上邮轮去热带度假的过程。氛围要可爱、好玩。小鹿在行李箱里塞了件搞笑的东西，后面会在片段里派上用场。”

结果小鹿塞了一罐蜂蜜进去；后面确实有段情节是小鹿去够那罐蜂蜜，把它当成防晒霜在挤。说实话，这个桥段还不错。问题在于那瓶蜂蜜的外观在整个视频里一直在变：从玻璃罐，变成透明的挤压瓶，又变回装蜂蜜的挤压瓶。而我甚至不知道该怎么描述模型对视频最后一帧的处理——就好像它把刚才生成的所有元素一股脑吐出来就完事了。

编辑功能：有进步，但还不够

你可以用文字提示词来建议对视频进行修改。实话实说，这方面Omni确实比Veo好用。但Veo的结果本来就烂得可以——我发现每次想改点什么，直接重新生成一个新视频反而更快。Omni确实会”听进”你的修改建议，但结果并不总是能打中你想要的点。

我让它强调小鹿在度假片段里的面部反应，结果出来的东西看起来很怪异。它还时不时给小鹿加上鹿角——但小鹿根本没有鹿角，它还是个宝宝呢，谢谢。当我提示它去掉某个场景里突然出现的鹿角时，它照做了——然后在所有其他场景里都加上了鹿角。

这一切都不是免费的

生成视频是要消耗”积分”的，根据场景长度和起始”素材”的不同，一次消耗15到40积分不等。一轮编辑要花40积分。我订的是每月20美元的AI Pro方案，每月给1000积分。生成了大约20个片段、其中几个做了编辑之后，我的积分就只剩145了。

如果你对想要生成的视频有比较具体的想法，那你可能要做好心理准备：跟模型来回拉锯很多轮才能得到一个接近你想象的视频，而每一轮都要烧积分。

然后我把自己深度伪造了

Omni号称的强项之一是把AI生成的内容叠加到真实视频上，所以我让小鹿休息了一下，转而深度伪造了我自己。我给Omni喂了一段自拍视频，表情很中性，然后让它生成我吃一盘意面、坐在飞机座位上、站在埃菲尔铁塔前咬一口法棍的视频。说实话，我没准备好面对我看到的东西。

我的深度伪造视频里有一些”AI痕迹”：叉子碰到意面碗的那个声音有点太”做作”了；飞机视频的背景里有个女人出现了两次；但除了这些小故障和一种说不清的”诡异感”之外，它们逼真得要命。

我把吃意面的片段给我丈夫看了。他知道我在测试AI视频工具，但我没告诉他场景里哪些部分是AI生成的。在不知道哪些是AI的情况下，他完全相信我就是坐在镜头前吃意面——他唯一的疑点是那个碗看起来不太眼熟。至于吃意面这个动作本身，逼真到足以让我丈夫信服——一个在过去十年里几乎每天看着我吃东西的男人。

我的其他深度伪造视频有不同程度的”好到能在社交媒体上骗到人”。有几段埃菲尔铁塔的片段看起来有点卡通化，但其中一段逼真到你可能要反复看几次才能发现是AI。我知道那不是我，因为AI版本的我转过头时露出了扎成马尾的头发——但我不觉得其他任何人能看出区别，而这让我感觉很怪。

我得诚实地说，我有点被这一切整累了。当初测试Veo 3的时候，我被它能产生的真实感震惊了。过去几年里，我一次又一次地被”用AI造出假人”有多容易而震惊。我可能也应该被Omni震惊，我想我确实震惊了，但那种”震惊感”已经磨掉了。

要用AI做出一部”电影级杰作”，其实还没有Google想让你相信的那么容易。但Omni确实在某些可辨认的维度上比Veo有进步。如果你有一个Google账号和一张信用卡，那你只需要微不足道的努力，就能把一段自己坐在家里的视频变成看起来像在飞往毛伊岛的飞机上的画面。我不觉得我们正好站在”奇点的山麓”——但我们肯定已经深深陷入了诡异谷。

谷歌云COO的”安全宣言”

洛杉矶的一场活动后台，谷歌云首席运营官弗朗西斯·德·索萨（Francis de Souza）抽了几分钟出来聊企业AI安全的现状。他的语气像大学教授一样冷静审慎：”会有一个过渡期，然后我认为我们会进入一个更好的阶段。”

话说得漂亮。但《注册表》（The Register）在过去几周里记录的大量案例，让这番话听起来有点微妙——那些案例里，开发者因为对 Gemini 模型的未授权 API 调用，收到了五位数甚至六位数的账单。

“影子AI”：企业安全的隐形漏洞

德·索萨的核心观点其实是安全专业人士多年来一直在试图让高管们内化的：安全不能是事后想法。他特别警告了”影子AI”的风险——员工在没有组织监督的情况下使用消费级工具。

他说：”当公司开启AI之旅时，他们需要采取平台化方法。安全不是你之后可以加装的东西，也不是你可以留给员工自己处理的事情。”

这话没错。但有趣的地方在于，谷歌自己似乎也还在经历这个”过渡期”——就像德·索萨自己说的那样。

“没有数据战略和安全战略的AI战略是不存在的，它们必须齐头并进。”——弗朗西斯·德·索萨，谷歌云首席运营官

23分钟的”黑洞”：Gemini API密钥撤销延迟

问题出在哪儿？《注册表》报道了一个让人坐不住的细节：开发者即使捕获到泄露的 Gemini API 密钥并立即删除它，攻击者仍然可以继续使用该密钥长达23分钟。

原因是谷歌的撤销操作在其基础设施中是逐步传播的，不是即时生效。安全公司 Aikido 的研究员约瑟夫·莱昂（Joseph Leon）发现，在这23分钟的窗口期内，超过90%的请求仍然可以认证——攻击者完全可以利用这段时间从 Gemini 中提取文件和缓存的对话数据。

莱昂还指出，谷歌自己较新的凭证格式似乎没有同样的问题：服务账户 API 凭证的撤销时间约为5秒，Gemini 较新的 AQ 前缀密钥格式的撤销时间约为1分钟。这说明23分钟的窗口不是工程限制，而是优先级问题。

五位数账单：开发者的噩梦

面试准备平台 Prentus 的 CEO 罗德·达南（Rod Danan）遇到了这种事。他的密钥被攻击者利用后，大约30分钟内账单就达到了10138美元。

悉尼的开发者伊苏鲁·丰塞卡（Isuru Fonseka）也遭遇了类似入侵，醒来时发现自己被收取了大约17000澳元的费用——尽管他相信自己设置了250澳元的消费上限。

两个人都不知道的是，谷歌的自动化系统根据账户历史记录升级了他们的计费层级，将有效上限提高到高达10万美元，而且不需要明确同意。

在《注册表》发布初步报告后，谷歌退还了这两人的费用。但谷歌表示不打算改变自动升级层级的政策，理由是优先考虑防止服务中断，而不是执行用户声明的预算偏好。

威胁格局已经变了

德·索萨说得对：从初始入侵到攻击进入下一阶段的平均时间已经从8小时缩短到22秒，攻击面也远远超出了传统的网络边界。除了通常的资产，企业现在还有模型、用于训练模型的数据管道、智能体，还有提示词——所有这些都需要被保护。

但他也指出了一个没有得到足够关注的风险：在企业内部系统游走的智能体，可能会暴露出多年来无人问津的遗忘数据存储库。”很多组织有旧的 SharePoint 服务器和访问控制，他们很久没有真正更新过，但这没关系，因为没人知道它们在哪里。但会在你的企业里漫游的智能体会找到这些数据资产，并暴露上面的数据。”

应对方法是以机器速度对抗机器速度——用 AI 原生的、完全智能体化的防御来保护自己。但这又回到了那个问题：当平台自己还在”过渡期”的时候，客户的过渡期要到什么时候才能结束？

用谷歌搜索的人最近应该都有感觉——搜出来的东西变了。不是结果排序微调那种变，而是整个交互逻辑都在重写。

2026年5月的I/O大会上，谷歌把这件事摆到了台面上：运行了25年的”蓝链接列表”模式，正式成为历史。新版搜索的核心是一个AI驱动的交互系统，对话、智能体、动态界面全部内置在搜索里。

数据已经说明问题

AI概览（AI Overviews）的月活用户已经突破25亿，对话式搜索模式（AI Mode）的月活也超过了10亿。作为对比，ChatGPT在2026年初的周活是9亿。

两家产品的用户规模其实已经在一个量级，只是谷歌的覆盖是”月活”，OpenAI的是”周活”——换句话说，很多人每周会用好几次ChatGPT，但谷歌搜索的触达面更广。

AI概览月活25亿，AI Mode月活10亿——谷歌只用了不到两年，就把AI塞进了搜索的每一个角落。

搜索框自己会扩展了

新版搜索框最大的变化是——它不再只接受几个关键词。你现在可以直接打一整段话进去，搜索框会自动扩展，AI会在后台判断你到底想要什么。

更关键的是，你不需要手动切换”AI模式”——系统会自动判断该给你链接列表，还是直接给答案。这个变化看起来小，实际上彻底改变了用了25年的搜索习惯。

搜索里能跑智能体了

这个是真正有意思的功能。从2026年夏天开始，用户可以在谷歌搜索里创建和自定义”信息智能体”，让它在后台持续追踪某个话题，有变化了主动推送到你面前。

这本质上是把2003年推出的谷歌快讯（Google Alerts）整个重做了一遍——老版快讯只能告诉你”某个关键词有新页面了”，新版智能体能理解变化的内容、整合信息、甚至调用实时数据（比如股市数据）来做分析。

比如你让智能体追踪某个行业动态，它会自己规划要监控哪些数据源、调用哪些工具，有符合条件的变化时，直接推一段整合好的摘要过来，附带来源链接供你深入查阅。

搜索结果页开始”生成”界面

谷歌把这个功能叫”生成式UI”——说人话就是：搜”黑洞”，结果页直接给你一个可交互的黑洞可视化模型，不是给你一堆链接让你自己去看。

这个功能是Gemini Flash 3.5和谷歌DeepMind团队一起做的，2026年夏季起向所有用户免费开放。背后意味着一件事：搜索结果不再是”信息索引”，而是直接生成”工具”。

最争议的部分

所有这些升级，对内容发布商来说是个坏消息。AI概览推出以来，来自谷歌的推荐流量已经在持续下滑，有几家靠广告活着的媒体已经直接关门了。

新版搜索把链接降级为”次要内容”，发布商适应新环境的时间窗口非常有限——新版搜索框当周就上线，生成式UI和智能体功能也在夏季陆续推出。

谷歌CEO Sundar Pichai说，公司的目标是让AI功能尽可能覆盖更多用户，包括个人AI智能体Spark未来也会免费开放。从商业逻辑上看，这一步确实必须走，只是代价要整个内容生态来承担。