Chuyển đến nội dung
tinAI
Quay lại

Báo cáo cybersecurity EY Canada: hơn nửa citation là LLM hallucination

Bản dịch tiếng Việt của tinAI · Từ Investigation: Hallucinations in Ernst & Young Report on Loyalty Fraud (gptzero.me) · Ngày gốc: · Dịch ngày:

Bài gốc: Investigation: Hallucinations in Ernst & Young Report on Loyalty Fraud (gptzero.me)

Tác giả: Om Ogale

Ngày đăng: Dịch ngày:

TL;DR

GPTZero kiểm tra report 44 trang "Points of Attack" của EY Canada — gần như mọi URL đều broken hoặc fake, hơn nửa title không tương ứng nguồn thật. Report được syndicate sang hơn 60 báo Úc, đầu độc training pool mà cả researcher và AI deep-research tool đang dùng.

Ước tính đọc: 4 phút

Tóm tắt

GPTZero — công ty làm AI detection — đã tiến hành điều tra một report cybersecurity 44 trang do EY Canada công bố cuối 2025 với tựa Points of Attack: Uncovering Cyber Threats and Fraud in Loyalty Systems. Report dán nhãn ba employee (hai partner và một senior manager) đứng tên, nhưng nội dung là một collage của vibe citations, misattributions, số liệu giả, và text do AI viết.

Thuật ngữ “vibe citing” do một engineer của GPTZero đặt ra để mô tả việc vô tình tạo reference giả thông qua LLM hallucination. Friction của việc tạo và kiểm tra citation đang khiến nhiều researcher, consultant, lawyer và public official “chấp nhận vibe”.

Phát hiện chính

URL hỏng và title không tồn tại

EY Canada không dùng footnote hay citation kiểu academic. Thay vào đó họ reference source thẳng trong text và/hoặc liệt kê trong bảng resources (trang 41–43). Bảng này có source title, description, URL cho mọi source, kèm publisher và date trong một số case.

Gần như mọi URL đều broken hoặc fake. Hơn nửa title không tương ứng nguồn thật.

Hallucination Check của GPTZero dùng định nghĩa rất specific về fake citation để giảm false positive. Một team member verify manual để đảm bảo độ chính xác.

Tuyên bố mâu thuẫn nhau

Trong Executive Summary, tác giả nói thị trường loyalty point toàn cầu là $200 tỷ, và 30–50% point không được redeem.

GPTZero truy được nguồn McKinsey giả này về một blogpost của Financial IT — một tạp chí fintech UK ít tên tuổi — đăng 6 tháng trước EY. Wording gần như giống hệt. Blog có dòng cite “McKinsey & Company: Loyalty Economics Report (2022)” — report không tồn tại. Citation giả này xuất hiện nguyên văn trong bảng reference của EY, biến nguồn invented từ một blog chất lượng thấp thành một publication Big Four.

Statistic được paraphrase ẩu

Một ví dụ khác:

Ý nghĩa với Dev

Data poisoning là rủi ro thật

Publish một report online về cơ bản là một dạng data injection vào pool of knowledge mà internet đại diện. Khi report chứa fake info, nó có thể “poison the well” cho researcher tương lai — đặc biệt khi report được publish bởi consulting firm nổi tiếng và host trên website traffic cao.

Rủi ro này nặng hơn với AI deep-research tool — chúng dùng signal khác con người khi chọn source và do đó dễ bị data poisoning hơn.

Report EY đã được reference trong một bài Canberra Times được syndicate sang hơn 60 newspaper khắp Australia. Nó có thể đang trôi nổi qua client briefing và internal deck.

Khi build agent search web

Acceptance citation “trên niềm tin” giờ là risky default

Bài viết kết: “Now, more than ever, it’s crazy to accept citations on faith — even those from a reputable source like Ernst & Young.”

Khi build retrieval-based system hoặc citation agent, default mặc định cần là verify, không phải trust.


Đường dẫn nguồn

tinAI dịch bài này sang tiếng Việt từ Investigation: Hallucinations in Ernst & Young Report on Loyalty Fraud (gptzero.me) · Loại nguồn: web và giữ bối cảnh từ bản tin tinAI đã giới thiệu bài này .

Bản tin này có 3 bài dịch liên quan từ cùng bản tin.